Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Abgeschalteter E-Mail-Dienst Silent Circle: "Wir saßen auf einem Berg von Metadaten"

Kommunikationsdienst Silent Circle: "Einladung für richterliche Verfügungen" Zur Großansicht

Kommunikationsdienst Silent Circle: "Einladung für richterliche Verfügungen"

Der E-Mail-Anbieter Lavabit sollte offenbar Nutzerdaten preisgeben, Konkurrent Silent Circle wollte es nicht so weit kommen lassen. Gegenüber SPIEGEL ONLINE erklärte der Firmenchef, warum man den E-Mail-Dienst eingestellt hat und ob man E-Mail überhaupt noch vertrauen kann.

Hamburg - Den Nutzern Bescheid sagen, bevor man den Server ausknipst? "Das konnten wir nicht", sagt Michael Janke, Chef von Silent Circle. In der vergangenen Woche hat das Unternehmen seinen angeblich sicheren E-Mail-Dienst plötzlich abgeschaltet. Zuvor hatte der Betreiber von Lavabit seinen E-Mail-Dienst begraben, nach eigenen Angaben, weil US-Behörden mit geheimen Beschlüssen den Zugriff auf Nutzerdaten fordern.

"Wenn Silent Circle das Abschalten angekündigt hätte, wäre das wie eine Einladung für richterliche Verfügungen und National Security Letters gewesen", sagt Janke. Sein Unternehmen bietet Apps zur sicheren Kommunikation an, Regierungen, Militärs, Menschenrechtsgruppen und Journalisten sollen zu den Kunden gehören. Seit den Enthüllungen der massiven NSA-Überwachung wächst die Nutzerzahl. Ende des Jahres könnten es drei Millionen Menschen sein.

Das Problem mit Silent Mail: "Wir saßen auf einem Berg von Metadaten", sagt Janke. Denn auch bei der Ende-zu-Ende-Verschlüsselung von E-Mails bleiben Spuren zurück: Wer hat wem wann eine Nachricht geschickt? Ohne zusätzliche Vorkehrungen können diese Metadaten heimlichen E-Mail-Verkehr verraten. Außerdem konnten Nutzer von Silent Mail das Verschlüsseln der Nachrichten an die Server des Unternehmens übergeben - Ermittler hätten sich so Zugriff verschaffen können. Der Lavabit-Gründer Ladar Levison sagte "Forbes", er lege "erst einmal eine E-Mail-Pause ein": "Wenn Sie über E-Mail wüssten, was ich weiß, würden Sie sie vielleicht auch nicht mehr benutzen."

Einfache Apps statt komplizierter Plug-ins?

"Das ist nicht nur ein NSA-Problem, das ist ein weltweites Problem", sagt Janke. "Wir sind eine Offshore-Company mit Servern in Kanada und in der Schweiz. Es hätte Frankreich sein können, das juristischen Druck ausübt." Also Schluss mit E-Mail, ohne Vorwarnung. Stattdessen sollten Nutzer von Silent Circle lieber die anderen Apps des Unternehmens nutzen, sagt Janke.

Mit denen sollen sich Nachrichten, Dateien, Telefonate und Videochats abhörsicher über das Internet verschicken lassen. Das Unternehmen kann dabei nach eigenen Angaben zu keinem Zeitpunkt auf die Inhalte zugreifen. Die dafür nötigen Schlüssel, die jedes Mal neu erstellt werden, verbleiben bei den Nutzern. Nur braucht dann auch jeder die entsprechenden Apps.

Weg von E-Mails, hin zu geschlossenen Systemen: Ähnliche Funktionen bieten auch andere Firmen an. Angeblich sichere Messenger wie Threema aus der Schweiz haben seit der NSA-Affäre mehr Nutzer. Auch Whistle aus Deutschland und Hemlis aus Schweden wollen verschlüsselte Kommunikation einfach ermöglichen. Das ist allemal komfortabler, als Programme und Plug-ins zum sicheren Datenaustausch einzurichten.

"Dann hilft Ihnen keine Verschlüsselung der Welt"

Dafür müssen die Nutzer den Unternehmen hinter den einfachen Apps vertrauen. Kaum ein Smartphone-Nutzer kann kontrollieren, ob eine App nicht doch eine Hintertür für Ermittler eingebaut hat oder eine Sicherheitslücke aufweist. Der ehemalige Lavabit-Betreiber Levison warnt angesichts der geheimen Gerichtsbeschlüsse davor, überhaupt noch US-Firmen zu vertrauen.

Silent Circle wirbt mit den starken Datenschutzgesetzen in Kanada und der Schweiz und erklärt genau, was für Daten gespeichert werden. Der Austausch der Schlüssel erfolgt außerdem nicht über zentrale Server, sondern von Nutzer zu Nutzer. Auf der Website des Unternehmens lässt sich außerdem nachsehen, wer dafür verantwortlich ist: Neben Janke, einem ehemaligen Navy-Scharfschützen, sind in der Branche bekannte Profis dabei.

Allen voran Phil Zimmermann: Der Entwickler der PGP-Verschlüsselung hat Silent Circle mitgegründet und ist Präsident der Firma. Mit PGP schuf er 1991 die erste Software, mit der Nutzer sicher kommunizieren können - mit einer asymmetrischen Verschlüsselung, die bisher als praktisch nicht knackbar gilt.

Möglichst wenige Metadaten, möglichst wenige Einfallstore für Überwachung: Das versprechen Anbieter wie Silent Circle. Bleibt nur ein Problem: "Wenn sich jemand an Ihrem Laptop oder Smartphone zu schaffen gemacht hat, dann hilft Ihnen keine Verschlüsselung der Welt", sagt Janke. Sein Telefon gibt er deswegen nicht aus der Hand. "Ich reise nicht mit meinem Smartphone." Muss er durch eine Grenzkontrolle, kauft er sich lieber am Ankunftsort ein günstiges Handy.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Threema
mactor2 15.08.2013
Das sicherste Nachrichten App derzeit ist Threema. Siehe http://threema.ch/de/ . Ende-zu-Ende Verschlüsselung und Sitz in der Schweiz mit harten Datenschutzbedingungen. Nur mal so als Hinweis für den Autor. Schade das die noch kein E-Mail System haben was so einfach und problemlos funktioniert. Selbst bei Anbietern/Firmen hier in Deutschland darf ja nicht einfach so verschlüsselt werden. Selbst hier muss der Anbieter Hintertüren zur Verfügung stellen...
2. Schweiz und datenschutz. ROFL
Malshandir 15.08.2013
Also der Schweizer Datenschutz ist ein Witz. Die Gesetze sind lasch und als Buerger hat man keine Rechte.
3. Zur Beruhigung...
BettyB. 15.08.2013
Wer seinem besten Freund nur mitteilen will, dass er gerade ein Bier trinkt, kann recht unbesorgt sein, wenn er selbst und der Freund keinen Dreck am Stecken haben. Ansonsten nichts Neues: Wir und somit auch Sie werden kontrolliert. Und nicht nur mittels Email...
4. Threema / Hemlis / GPG4win / GPGTools
NeeNeeNee 15.08.2013
Sobald die Druck bekommen schalten die vlt auch die Server ab. So lange man von einem Zentralen Server abhängig ist gibt es Unklarheiten. Woher weiß man, dass dort kein 2. Key verwendet wird und eine Entschlüsselung ermöglicht. Am sichersten ist immer noch OpenPGP: Windows: gpg4win OS X: GPGTools Linux: On board Warum hier hemlis erwähnt wird ist mir rätselhaft. Dieser Service hat noch keine einzelne Zeile Code vorzuweisen. Nach dem sagenhaften Crowdfunding haben sich die Jungs erstmal in den Urlaub verabschiedet.
5. Datenherausgabe auch in Deutschland ohne Richterbeschluss
lancelotvomsee 15.08.2013
Zitat von MalshandirAlso der Schweizer Datenschutz ist ein Witz. Die Gesetze sind lasch und als Buerger hat man keine Rechte.
Fachlich mal wieder ein einseitiger / unvollständiger Artikel. Ähnlich wie bei dem US National Security Letter können auch die deutschen Sicherheitsbehörden auf elektronische Kommunikation zugreifen - unter (ggf. nachträglicher) schriftlicher Begründung und ohne richterlichen Beschluss. Über die Datenherausgabe ist ebenso Stillschweigen zu bewahren. Deutsches Telekommunikationsgesetz Paragraph 113: "(2) Die Auskunft darf nur erteilt werden, soweit eine in Absatz 3 genannte Stelle dies in Textform im Einzelfall zum Zweck der Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben ... verlangt, ... an andere öffentliche und nichtöffentliche Stellen dürfen Daten nach Absatz 1 nicht übermittelt werden. Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenn das Verlangen in anderer Form gestellt wird. ... (3) Stellen im Sinne des Absatzes 1 sind 1. die für die Verfolgung von Straftaten oder Ordnungswidrigkeiten zuständigen Behörden; 2. die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständigen Behörden; 3. die Verfassungsschutzbehörden des Bundes und der Länder, der Militärische Abschirmdienst und der Bundesnachrichtendienst. (4) Derjenige, der geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, hat die zu beauskunftenden Daten unverzüglich und vollständig zu übermitteln. Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren."
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Fotostrecke
Prism und Tempora: Zitate zur Spähaffäre

Kurz erklärt: Crypto Wars
  • Corbis
    In den USA begann der Kampf gegen Volksverschlüsselung schon in den Neunzigerjahren. Er wurde mit einem Gesetzesvorschlag im US-Senat eröffnet. Anbieter elektronischer Kommunikationsdienste sollten verpflichtet werden, Behörden die Möglichkeit zum Zugriff auf jede Art elektronischer Kommunikation zu verschaffen. Das Gesetz scheiterte schließlich am Widerstand von Bürgerrechtlern und Industrie. Aber es motivierte einen Softwareentwickler namens Phil Zimmermann dazu, sich über Verschlüsselung für jedermann Gedanken zu machen. Zimmermann entwickelte den Standard PGP (das steht für pretty good privacy, ziemlich guter Datenschutz), mit dem bis heute E-Mails und anderes sicher verschlüsselt wird. Sogar NSA-Enthüller Edward Snowden empfiehlt PGP.
1991 stellte Zimmerman seine Software kostenlos zur Verfügung. Dann wurde ein Verfahren gegen ihn eröffnet, das sich drei Jahre hinzog. Der Vorwurf: Er exportiere Verschlüsselungstechnologie, die wie Waffentechnologie einzustufen sei. Der Fall wurde fallengelassen, und heute gilt weder der Export noch die Benutzung von Kryptografie-Technik in den USA als Verbrechen. Doch das wurde nur auf Druck von Bürgerrechtlern erreicht. Etwa um die gleiche Zeit machte die NSA einen eigenen Vorschlag, um ihr Verschlüsselungsproblem zu lösen: Hersteller von Telefonanlagen sollten einen von der NSA entwickelten Chip zur Verschlüsselung einsetzen. Der Trick: Für diesen sogenannten Clipper Chip gab es einen Nachschlüssel, auf den der Geheimdienst oder Strafverfolger bei Bedarf hätten zugreifen können. Das Projekt wurde heftig kritisiert und verschwand gegen 1996 sang- und klanglos von der Bildfläche. Mittlerweile verschafft sich die NSA Hintertüren auf anderem Weg.

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: