Software gegen Überwachung Verschlüsseln soll einfacher werden

Sie heißen Hemlis, Mailpile und Trsst: Programme, die Chats, E-Mails und Kurznachrichten vor dem Blick der Geheimdienste schützen sollen. Mehr als 235.000 Dollar wurden für die Entwicklung der neuen Programme bereits gespendet. Ein Problem bleibt allerdings.

Seit den Enthüllungen des ehemaligen Geheimdienstmitarbeiters Edward Snowden interessieren sich viele Internetnutzer dafür, wie sie sich gegen Lauscher wehren können. Anleitungen zum Verschlüsseln von E-Mails und Chats erfreuen sich großer Beliebtheit. Software dazu existiert und ist sogar kostenlos. Doch während sich Angebote großer IT-Unternehmen meist ohne Anleitung bedienen lassen, ist die Einrichtung von Krypto-Programmen oft noch aufwendig. Entwickler wollen nun mit neuen Angeboten einfache Bedienung und Sicherheit zusammenbringen.

Damit die Nutzer nicht den Versprechungen einer Firma vertrauen müssen, setzen die Entwickler der neuen Programme auf die Offenheit von Open Source: Jeder soll in den Quellcode schauen können, um Schwachstellen und Fehler aufzuspüren und sicherzustellen, dass keine Hintertür existiert. Das Geld für die Entwicklung sammeln die Hacker im Internet. Drei solcher Projekte stellen wir hier vor - über deren tatsächliche Sicherheit lassen sich derzeit keine abschließenden Aussagen treffen.

Hemlis: Sicheres Chatprogramm für Smartphones

Hemlis: Sicheres Chatprogramm für Smartphones

Hemlis  ist schwedisch und heißt übersetzt Geheimnis. Unter diesem Namen will ein kleines Team um den "Pirate Bay"-Gründer Peter Sunde ein sicheres Chatprogramm für Smartphones entwickeln. Die dafür veranschlagten 100.000 Dollar haben sie bereits zusammen - und das, obwohl es bereits eine ganze Reihe von Apps gibt, die ihren Nutzern den sicheren Austausch von Nachrichten versprechen.

Die Hemlis-Macher wollen auf bekannte Techniken wie XMPP und PGP aufbauen - und eigene Server für den Austausch der verschlüsselten Nachrichten aufbauen. Über Details wollen die Entwickler noch nicht sprechen , weil sie Streitereien mit Krypto-Experten fürchten. Den Quellcode wollen sie aber zum Teil veröffentlichen. Zunächst soll es Hemlis als iOS- und Android-App geben.

Mailpile: Schneller Webmailer mit eingebauter Verschlüsselung

Mailpile: Schneller Webmailer mit eingebauter Verschlüsselung

Ein kleines Team arbeitet derzeit an Mailpile , einer Software, die es mit den einfachen Oberflächen und Funktionen von bekannten Webdiensten wie Gmail aufnehmen soll - natürlich werbefrei. Vor allem ist PGP-Verschlüsselung bereits eingebaut und muss nicht nachgerüstet werden. Die Open-Source-Software soll man einfach auf einem eigenen Server installieren und über einen Browser abrufen können. Alternativ können Cloud-Anbieter ihren Nutzern das Programm zur Verfügung stellen.

Rund 125.000 Dollar haben die Entwickler für die Arbeit an Mailpile bisher gesammelt. Geldgeber sind unter anderem der ehemalige Google-Entwickler Bjarni Einarsson, der Chef des International Modern Media Instituts und Piraten-Politiker Smári McCarthy sowie der Entwickler Brennan Novak. Eine erste Version soll Anfang 2014 fertig sein.

Trsst: Soll wie Twitter funktionieren, aber ohne zentralen Server

Trsst: Soll wie Twitter funktionieren, aber ohne zentralen Server

Eine Mischung aus Twitter, Facebook und RSS-Reader soll Trsst werden. Die Idee: Einerseits sollen sich mit dem Programm Websites und Statusupdates abonnieren lassen, andererseits können Nutzer Updates und Blog-Einträge verfassen. Im Gegensatz zu existierenden Angeboten setzt Trsst nicht auf eine zentrale Infrastruktur. Beim Austausch privater Nachrichten soll Trsst eine sichere Verschlüsselung bieten.

Noch sammelt Michael Powers das Geld für sein Projekt zusammen, zunächst veranschlagt er 48.000 Dollar . Die Software sollen Nutzer auf ihren Servern laufen lassen oder bei Unternehmen einen Account mieten können. Für Unterstützer soll spätestens im Dezember eine erste Version bereitstehen. Das Ergebnis soll als Open Source veröffentlicht werden.

Alternativen zu Facebook und Twitter kranken bisher an Nutzermangel. Damit es Trsst nicht ähnlich ergeht, lassen sich nicht nur die Updates anderer Trsst-Nutzer abonnieren - sondern alle Seiten und Dienste, die das offene Datenformat RSS nutzen.

Schlechte Programme gefährden Menschenleben

Krypto-Experten haben derzeit viel zu tun - diverse Firmen und Projekte versprechen den Nutzern Sicherheit vor Spionen. Schon kleine Fehler können aber dazu führen, dass eine aufwendige Verschlüsselung wirkungslos wird. Geheimdienste, Behörden und Kriminelle können das ausnutzen. Bei einem privaten Chat mag das noch verschmerzbar sein - werden politisch Verfolgte ausgeforscht, können die Folgen gravierend sein.

Andreas Bogk vom Chaos Computer Club warnt  Entwickler vor den Folgen fehlerhaft programmierter Verschlüsselung: "Menschen sterben, wortwörtlich. Nachdem sie gefoltert wurden." Bogk begrüßt deshalb, dass Krypto-Experten extrem vorsichtig und skeptisch sind.

Bevor eine Open-Source-Software tatsächlich als sicher gilt, können Jahre vergehen. PGP-Verschlüsselung hat diesen Test bestanden - Mailpile und Hemlis sollen auf diese Technik zurückgreifen, bei Trsst soll offenbar eine ähnliche Technik eingesetzt werden. Vor allem soll der Quellcode der Programme öffentlich sein. Je bekannter solche Projekte sind - und je besser die Entwickler in der Szene vernetzt -, desto eher werden Schwachstellen entdeckt.

Die Wiedergabe wurde unterbrochen.