Abgeschalteter E-Mail-Dienst Silent Circle "Wir saßen auf einem Berg von Metadaten"

Der E-Mail-Anbieter Lavabit sollte offenbar Nutzerdaten preisgeben, Konkurrent Silent Circle wollte es nicht so weit kommen lassen. Gegenüber SPIEGEL ONLINE erklärte der Firmenchef, warum man den E-Mail-Dienst eingestellt hat und ob man E-Mail überhaupt noch vertrauen kann.

Kommunikationsdienst Silent Circle: "Einladung für richterliche Verfügungen"

Kommunikationsdienst Silent Circle: "Einladung für richterliche Verfügungen"


Hamburg - Den Nutzern Bescheid sagen, bevor man den Server ausknipst? "Das konnten wir nicht", sagt Michael Janke, Chef von Silent Circle. In der vergangenen Woche hat das Unternehmen seinen angeblich sicheren E-Mail-Dienst plötzlich abgeschaltet. Zuvor hatte der Betreiber von Lavabit seinen E-Mail-Dienst begraben, nach eigenen Angaben, weil US-Behörden mit geheimen Beschlüssen den Zugriff auf Nutzerdaten fordern.

"Wenn Silent Circle das Abschalten angekündigt hätte, wäre das wie eine Einladung für richterliche Verfügungen und National Security Letters gewesen", sagt Janke. Sein Unternehmen bietet Apps zur sicheren Kommunikation an, Regierungen, Militärs, Menschenrechtsgruppen und Journalisten sollen zu den Kunden gehören. Seit den Enthüllungen der massiven NSA-Überwachung wächst die Nutzerzahl. Ende des Jahres könnten es drei Millionen Menschen sein.

Das Problem mit Silent Mail: "Wir saßen auf einem Berg von Metadaten", sagt Janke. Denn auch bei der Ende-zu-Ende-Verschlüsselung von E-Mails bleiben Spuren zurück: Wer hat wem wann eine Nachricht geschickt? Ohne zusätzliche Vorkehrungen können diese Metadaten heimlichen E-Mail-Verkehr verraten. Außerdem konnten Nutzer von Silent Mail das Verschlüsseln der Nachrichten an die Server des Unternehmens übergeben - Ermittler hätten sich so Zugriff verschaffen können. Der Lavabit-Gründer Ladar Levison sagte "Forbes", er lege "erst einmal eine E-Mail-Pause ein": "Wenn Sie über E-Mail wüssten, was ich weiß, würden Sie sie vielleicht auch nicht mehr benutzen."

Einfache Apps statt komplizierter Plug-ins?

"Das ist nicht nur ein NSA-Problem, das ist ein weltweites Problem", sagt Janke. "Wir sind eine Offshore-Company mit Servern in Kanada und in der Schweiz. Es hätte Frankreich sein können, das juristischen Druck ausübt." Also Schluss mit E-Mail, ohne Vorwarnung. Stattdessen sollten Nutzer von Silent Circle lieber die anderen Apps des Unternehmens nutzen, sagt Janke.

Mit denen sollen sich Nachrichten, Dateien, Telefonate und Videochats abhörsicher über das Internet verschicken lassen. Das Unternehmen kann dabei nach eigenen Angaben zu keinem Zeitpunkt auf die Inhalte zugreifen. Die dafür nötigen Schlüssel, die jedes Mal neu erstellt werden, verbleiben bei den Nutzern. Nur braucht dann auch jeder die entsprechenden Apps.

Weg von E-Mails, hin zu geschlossenen Systemen: Ähnliche Funktionen bieten auch andere Firmen an. Angeblich sichere Messenger wie Threema aus der Schweiz haben seit der NSA-Affäre mehr Nutzer. Auch Whistle aus Deutschland und Hemlis aus Schweden wollen verschlüsselte Kommunikation einfach ermöglichen. Das ist allemal komfortabler, als Programme und Plug-ins zum sicheren Datenaustausch einzurichten.

"Dann hilft Ihnen keine Verschlüsselung der Welt"

Dafür müssen die Nutzer den Unternehmen hinter den einfachen Apps vertrauen. Kaum ein Smartphone-Nutzer kann kontrollieren, ob eine App nicht doch eine Hintertür für Ermittler eingebaut hat oder eine Sicherheitslücke aufweist. Der ehemalige Lavabit-Betreiber Levison warnt angesichts der geheimen Gerichtsbeschlüsse davor, überhaupt noch US-Firmen zu vertrauen.

Silent Circle wirbt mit den starken Datenschutzgesetzen in Kanada und der Schweiz und erklärt genau, was für Daten gespeichert werden. Der Austausch der Schlüssel erfolgt außerdem nicht über zentrale Server, sondern von Nutzer zu Nutzer. Auf der Website des Unternehmens lässt sich außerdem nachsehen, wer dafür verantwortlich ist: Neben Janke, einem ehemaligen Navy-Scharfschützen, sind in der Branche bekannte Profis dabei.

Allen voran Phil Zimmermann: Der Entwickler der PGP-Verschlüsselung hat Silent Circle mitgegründet und ist Präsident der Firma. Mit PGP schuf er 1991 die erste Software, mit der Nutzer sicher kommunizieren können - mit einer asymmetrischen Verschlüsselung, die bisher als praktisch nicht knackbar gilt.

Möglichst wenige Metadaten, möglichst wenige Einfallstore für Überwachung: Das versprechen Anbieter wie Silent Circle. Bleibt nur ein Problem: "Wenn sich jemand an Ihrem Laptop oder Smartphone zu schaffen gemacht hat, dann hilft Ihnen keine Verschlüsselung der Welt", sagt Janke. Sein Telefon gibt er deswegen nicht aus der Hand. "Ich reise nicht mit meinem Smartphone." Muss er durch eine Grenzkontrolle, kauft er sich lieber am Ankunftsort ein günstiges Handy.

Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
mactor2 15.08.2013
1. Threema
Das sicherste Nachrichten App derzeit ist Threema. Siehe http://threema.ch/de/ . Ende-zu-Ende Verschlüsselung und Sitz in der Schweiz mit harten Datenschutzbedingungen. Nur mal so als Hinweis für den Autor. Schade das die noch kein E-Mail System haben was so einfach und problemlos funktioniert. Selbst bei Anbietern/Firmen hier in Deutschland darf ja nicht einfach so verschlüsselt werden. Selbst hier muss der Anbieter Hintertüren zur Verfügung stellen...
Malshandir 15.08.2013
2. Schweiz und datenschutz. ROFL
Also der Schweizer Datenschutz ist ein Witz. Die Gesetze sind lasch und als Buerger hat man keine Rechte.
BettyB. 15.08.2013
3. Zur Beruhigung...
Wer seinem besten Freund nur mitteilen will, dass er gerade ein Bier trinkt, kann recht unbesorgt sein, wenn er selbst und der Freund keinen Dreck am Stecken haben. Ansonsten nichts Neues: Wir und somit auch Sie werden kontrolliert. Und nicht nur mittels Email...
NeeNeeNee 15.08.2013
4. Threema / Hemlis / GPG4win / GPGTools
Sobald die Druck bekommen schalten die vlt auch die Server ab. So lange man von einem Zentralen Server abhängig ist gibt es Unklarheiten. Woher weiß man, dass dort kein 2. Key verwendet wird und eine Entschlüsselung ermöglicht. Am sichersten ist immer noch OpenPGP: Windows: gpg4win OS X: GPGTools Linux: On board Warum hier hemlis erwähnt wird ist mir rätselhaft. Dieser Service hat noch keine einzelne Zeile Code vorzuweisen. Nach dem sagenhaften Crowdfunding haben sich die Jungs erstmal in den Urlaub verabschiedet.
lancelotvomsee 15.08.2013
5. Datenherausgabe auch in Deutschland ohne Richterbeschluss
Zitat von MalshandirAlso der Schweizer Datenschutz ist ein Witz. Die Gesetze sind lasch und als Buerger hat man keine Rechte.
Fachlich mal wieder ein einseitiger / unvollständiger Artikel. Ähnlich wie bei dem US National Security Letter können auch die deutschen Sicherheitsbehörden auf elektronische Kommunikation zugreifen - unter (ggf. nachträglicher) schriftlicher Begründung und ohne richterlichen Beschluss. Über die Datenherausgabe ist ebenso Stillschweigen zu bewahren. Deutsches Telekommunikationsgesetz Paragraph 113: "(2) Die Auskunft darf nur erteilt werden, soweit eine in Absatz 3 genannte Stelle dies in Textform im Einzelfall zum Zweck der Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben ... verlangt, ... an andere öffentliche und nichtöffentliche Stellen dürfen Daten nach Absatz 1 nicht übermittelt werden. Bei Gefahr im Verzug darf die Auskunft auch erteilt werden, wenn das Verlangen in anderer Form gestellt wird. ... (3) Stellen im Sinne des Absatzes 1 sind 1. die für die Verfolgung von Straftaten oder Ordnungswidrigkeiten zuständigen Behörden; 2. die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständigen Behörden; 3. die Verfassungsschutzbehörden des Bundes und der Länder, der Militärische Abschirmdienst und der Bundesnachrichtendienst. (4) Derjenige, der geschäftsmäßig Telekommunikationsdienste erbringt oder daran mitwirkt, hat die zu beauskunftenden Daten unverzüglich und vollständig zu übermitteln. Über das Auskunftsersuchen und die Auskunftserteilung haben die Verpflichteten gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren."
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.