Abgeschalteter E-Mail-Dienst Silent Circle "Wir saßen auf einem Berg von Metadaten"
Kommunikationsdienst Silent Circle: "Einladung für richterliche Verfügungen"
Hamburg - Den Nutzern Bescheid sagen, bevor man den Server ausknipst? "Das konnten wir nicht", sagt Michael Janke, Chef von Silent Circle. In der vergangenen Woche hat das Unternehmen seinen angeblich sicheren E-Mail-Dienst plötzlich abgeschaltet. Zuvor hatte der Betreiber von Lavabit seinen E-Mail-Dienst begraben, nach eigenen Angaben, weil US-Behörden mit geheimen Beschlüssen den Zugriff auf Nutzerdaten fordern.
"Wenn Silent Circle das Abschalten angekündigt hätte, wäre das wie eine Einladung für richterliche Verfügungen und National Security Letters gewesen", sagt Janke. Sein Unternehmen bietet Apps zur sicheren Kommunikation an, Regierungen, Militärs, Menschenrechtsgruppen und Journalisten sollen zu den Kunden gehören. Seit den Enthüllungen der massiven NSA-Überwachung wächst die Nutzerzahl. Ende des Jahres könnten es drei Millionen Menschen sein.
Das Problem mit Silent Mail: "Wir saßen auf einem Berg von Metadaten", sagt Janke. Denn auch bei der Ende-zu-Ende-Verschlüsselung von E-Mails bleiben Spuren zurück: Wer hat wem wann eine Nachricht geschickt? Ohne zusätzliche Vorkehrungen können diese Metadaten heimlichen E-Mail-Verkehr verraten. Außerdem konnten Nutzer von Silent Mail das Verschlüsseln der Nachrichten an die Server des Unternehmens übergeben - Ermittler hätten sich so Zugriff verschaffen können. Der Lavabit-Gründer Ladar Levison sagte "Forbes", er lege "erst einmal eine E-Mail-Pause ein": "Wenn Sie über E-Mail wüssten, was ich weiß, würden Sie sie vielleicht auch nicht mehr benutzen."
Einfache Apps statt komplizierter Plug-ins?
"Das ist nicht nur ein NSA-Problem, das ist ein weltweites Problem", sagt Janke. "Wir sind eine Offshore-Company mit Servern in Kanada und in der Schweiz. Es hätte Frankreich sein können, das juristischen Druck ausübt." Also Schluss mit E-Mail, ohne Vorwarnung. Stattdessen sollten Nutzer von Silent Circle lieber die anderen Apps des Unternehmens nutzen, sagt Janke.
Mit denen sollen sich Nachrichten, Dateien, Telefonate und Videochats abhörsicher über das Internet verschicken lassen. Das Unternehmen kann dabei nach eigenen Angaben zu keinem Zeitpunkt auf die Inhalte zugreifen. Die dafür nötigen Schlüssel, die jedes Mal neu erstellt werden, verbleiben bei den Nutzern. Nur braucht dann auch jeder die entsprechenden Apps.
Weg von E-Mails, hin zu geschlossenen Systemen: Ähnliche Funktionen bieten auch andere Firmen an. Angeblich sichere Messenger wie Threema aus der Schweiz haben seit der NSA-Affäre mehr Nutzer. Auch Whistle aus Deutschland und Hemlis aus Schweden wollen verschlüsselte Kommunikation einfach ermöglichen. Das ist allemal komfortabler, als Programme und Plug-ins zum sicheren Datenaustausch einzurichten.
"Dann hilft Ihnen keine Verschlüsselung der Welt"
Dafür müssen die Nutzer den Unternehmen hinter den einfachen Apps vertrauen. Kaum ein Smartphone-Nutzer kann kontrollieren, ob eine App nicht doch eine Hintertür für Ermittler eingebaut hat oder eine Sicherheitslücke aufweist. Der ehemalige Lavabit-Betreiber Levison warnt angesichts der geheimen Gerichtsbeschlüsse davor, überhaupt noch US-Firmen zu vertrauen.
Silent Circle wirbt mit den starken Datenschutzgesetzen in Kanada und der Schweiz und erklärt genau, was für Daten gespeichert werden. Der Austausch der Schlüssel erfolgt außerdem nicht über zentrale Server, sondern von Nutzer zu Nutzer. Auf der Website des Unternehmens lässt sich außerdem nachsehen, wer dafür verantwortlich ist: Neben Janke, einem ehemaligen Navy-Scharfschützen, sind in der Branche bekannte Profis dabei.
Allen voran Phil Zimmermann: Der Entwickler der PGP-Verschlüsselung hat Silent Circle mitgegründet und ist Präsident der Firma. Mit PGP schuf er 1991 die erste Software, mit der Nutzer sicher kommunizieren können - mit einer asymmetrischen Verschlüsselung, die bisher als praktisch nicht knackbar gilt.
Möglichst wenige Metadaten, möglichst wenige Einfallstore für Überwachung: Das versprechen Anbieter wie Silent Circle. Bleibt nur ein Problem: "Wenn sich jemand an Ihrem Laptop oder Smartphone zu schaffen gemacht hat, dann hilft Ihnen keine Verschlüsselung der Welt", sagt Janke. Sein Telefon gibt er deswegen nicht aus der Hand. "Ich reise nicht mit meinem Smartphone." Muss er durch eine Grenzkontrolle, kauft er sich lieber am Ankunftsort ein günstiges Handy.
