Netzaktivist über den Datenklau

„Emails an sich sind schon Quatsch“

Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails schreiben.

Ist hübsch, braucht aber auch keiner mehr: Telefon mit Wählscheibe. Bild: dpa

taz: Herr von Lynx, 18 Millionen geklaute Datensätze – ist das eine neue Dimension der Unsicherheit im Netz?

Carlo von Lynx: Nein. Neu ist nur, dass der Umfang des Datenklaus öfter bekannt wird. Den Datenschwarzmarkt gab es schon, ehe es das Internet gab. Das fing in den 80er Jahren charmant an. Damals wurden über dunkle Wege Zugänge zum sogenannten Datex P-Netzwerk angeeignet und ausgetauscht. Datex-P war ein Vorläufer des Internets, wer es nutzen wollte, brauchte einen kostenpflichtigen Zugang. In Hackerkreisen verschaffte man sich den illegal. Das hatte die Konnotation, sich die Freiheit des Netzes zu erkämpfen. Heute sehen wir, dass kriminelle Banden sich Zugangsdaten für kommerzielle Zwecke aneignen.

Also alles kalter Kaffee. Sind die Nutzer zu doof, um auf ihre Daten aufzupassen?

Nein. Sobald Sicherheitsmaßnahmen aufwendig sind, hat der Mensch die Tendenz, sie nicht zu ergreifen. Es wäre kleinlich, ihm das übel zu nehmen. Die Systeme müssen so gebaut sein, dass man bestimmte Fehler nicht machen kann. Es ist also an den Entwicklern, die Sicherheitsaspekte ebenso wie die Psychologie der Nutzung zu erkennen und zu berücksichtigen. Bei der Entwicklung des Email-Systems wurde das unterlassen. Es ist ein veraltetes System, das gerade dabei ist, sich abzuschaffen.

Wie meinen Sie das?

Das Email-System, das wir nutzen, ist grundlegend falsch konzipiert. Das ist an sich schon Quatsch. Es ist einfach, Emails abzufangen, zu manipulieren und umzuleiten. Aber es ist schwer, dieses System jemals sicher zu bekommen. Derzeit werden alle Emails, die wir veschicken, in einer großen Datenbank gespeichert. Sie nennt sich XKeyscore und gehört der NSA. Man sollte also Emails nicht benutzen, um damit private oder geschäftliche Dinge zu klären. Das kann nicht die Technologie der Zukunft sein.

Ist Netzaktivist und kämpft mit der Initiative „You broke the internet“ dafür, die Sicherheitslücken im Netz strukturell zu schließen.

Sondern?

Die Mailsysteme der Zukunft werden so etwas wie Facebook nachbauen müssen – aber ohne den zentralisierten, kommerziellen Überwachungsaspekt. In allen sicheren Formen von elektronischer Kommunikation erzeugt sich der Nutzer eine kryptografische Identität, also einen Schlüssel. Der Schlüssel ist die Grundlage, um überhaupt zu kommunizieren. Ein solches System muss ermöglichen, dass Nutzer die Hoheit über ihre Daten behalten und dennoch die Vorteile genießen, die etwa Facebook bietet. Daran arbeiten wir derzeit.

Klingt gut. Macht auch jemand mit?

Die Schwierigkeit, die wir überwinden müssen, ist, dass sich kaum Unternehmen daran beteiligen, solch offene Software zu entwickeln. Dafür steigen seit der NSA-Affäre allerdings die Fördermittel aus den öffentlichen Töpfen und das Interesse an solchen sicheren Alternativtechnologie wächst exponentiell. Ich prognostiziere: In zwei Jahren haben wir gute Produkte in der Hand, in zehn Jahren braucht niemand mehr Mails oder Facebook.

 

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Wenn Sie Ihren Kommentar nicht finden, klicken Sie bitte hier.

Ihren Kommentar hier eingeben