Doch seit durch Edward Snowden nach und nach herauskommt, wie die NSA und andere Geheimdienste unsere Kommunikation abhören, ist das Interesse auch bei den Menschen geweckt, die sich vorher dafür nie interessiert haben. Doch es bleibt ein Problem: Die Einrichtung der Verschlüsselung ist weiterhin recht kompliziert, selbst mit optimierten Plugins wie Enigmail für Thunderbird.
Dabei ist Kryptographie an sich ja eigentlich nichts neues – jedenfalls nicht für Informatiker, technikaffine Computernutzer und Nerds. Gerade die hohen Einstiegshürden halten viele Menschen aber davon ab, ihre Kommunikation zu codieren. Ein Team aus vier Studenten des Hasso Plattner Instituts für Software-Systemtechnik Potsdam und der Stanford University, Kalifornien, hat sich auf die Fahnen geschrieben, genau das zu ändern, und wirbt um finanzielle Unterstützung für ihr Projekt BlockPRISM.
Verschlüsselung mit einem Klick
Die Studenten verfolgen dabei die gleichen Ziele wie auch Peter Sunden mit seinem Projekt Heml.is: Verschlüsselung ist zu kompliziert, um wirklich von jedem Menschen eingesetzt zu werden. Also müssen wir es einfacher für die Nutzer machen. BlockPRISM-Entwickler Stefan George fasst es im Video in einem Satz zusammen: „Im Moment ist Verschlüsselung was für Nerds.“
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Social Media und PR Specialist (m/w/d) BeA GmbH in Ahrensburg |
||
Social Media Manager B2B (m/w/d) WM SE in Osnabrück |
Wie sich das Team die einfache Verschlüsselung über PGP gedacht hat, kann schon mit einem Proof-of-Concept-Plugin für Chrome ausprobiert werden. Nach Installation verlangt das Plugin nach einer Passphrase. Anhand dieser Passphrase und der Facebook ID werden dann die öffentlichen und privaten Schlüssel generiert. Die Kommunikation mit anderen Nutzern, die das Plugin nutzen, wird dann automatisch verschlüsselt.
Heute Chrome und Facebook, morgen alles andere
Aber BlockPRISM ist natürlich nicht nur für den Google-Browser und Social Networks wie Facebook gedacht. Die To-do-Liste der vier Studenten umfasst noch einen ganzen Haufen anderer Punkte. So soll es das Plugin natürlich ebenfalls für Firefox, Safari und Opera geben, genauso wie für iPhones und Android-Geräte. Auch Dienste wie Google Mail soll BlockPRISM in Zukunft verschlüsseln. Und um wirklich transparent zu sein, wird das Plugin zudem Open Source und kostenfrei bleiben.
Aber um all das umsetzen zu können, brauchen die Studenten Unterstützung: Bei 5 Dollar geht’s los mit einer Namensnennung auf der Projektseite, für 25 Dollar gibt es ein T-Shirt dazu und für 5.000 Dollar kann man das Lieblings-Kommunikationstool auf die To-do-Liste von BlockPRISM setzen lassen. Bisher sind von den angepeilten 10.000 Dollar leider erst knapp 300 Dollar erreicht – die indiegogo-Kampagne läuft noch 13 Tage.
Die Sache ist also noch völlig offen. Prinzipiell würde ich mir ja wünschen, dass man seine Kommunikation nicht verschlüsseln muss, weil Geheimdienste nicht einfach mithören. Aber das scheint vor dem PRISM-Hintergrund eher zu idealistisch zu sein. Verschlüsselung einfacher zu machen, um mehr Menschen den Zugang dazu zu ermöglichen, ist da eine gute Sache. Und sei es nur, um den Freunden bei der NSA mehr Arbeit zu machen …
Bild: BlockPRISM
Ich kanns ehrlich gesagt nicht mehr lesen.
„Verschlüsselung ist nur was für Nerds“, „Verschlüsselung ist viel zu kompliziert“.
Nein, ist es nicht. Das sagt man seit Ewigkeiten und es gab deshalb zig Versuche eben das Verschlüsseln der Kommunikation zu vereinfachen, sei es durch Bloatware, die tasächlich kompliziert ist zu installieren und einzurichten, bis hin zu quasi 1-Klick Installationen durch Plugins. Verschlüsselung ist für den Otto-Normal Nutzer heute vielleicht noch nicht direkt ein Kinderspiel, aber mit ein wenig Wollen ist das problemlos machbar.
Es ist nicht die Verschlüsselung, die zu kompliziert ist, sondern die Nutzer sind generell zu dumm. Das klingt zwar sehr zynisch, stimmt aber leider. Der überwiegende Teil der Nutzer von Smartphones/PCs/Laptops etc. weiß zwar wie man mobil bzw in einem ungesicherten WLAN auf Facebook surft, hat aber keine Ahnung darüber hinaus und schert sich nicht drum. Solange alles funktioniert, ist auch alles in Ordnung.
Ein weiteres Projekt dieser Richtung – so gut der Grundgedanke auch sein mag – wird kein bisschen helfen, daher sollte man sich das Geld da auch sparen.
Ich sehe hier nicht die Nutzer in der Pflicht was zu entwickeln, sondern die Serviceanbieter bestehende Lösungen zu forcieren. (Davor sehe ich die Regierung noch in der Pflicht, aber die schert sich ja einen Dreck drum)
Es bringt nichts, wenn man selbst netz-/computeraffin oder „Nerd“ ist, wenn der Bekanntenkreis nicht in der Lage ist, ein Plugin zu installieren oder die Bedeutung von Verschlüsselung nicht nachzuvollziehen weiß. Genau das ist die Post-Privacy Generation.
Intimste Details sharen bzw. liken ist völlig in Ordnung. Aber das Abgreifen der Metadaten, das geht gar nicht.
Das klingt für mich sehr widersprüchlich.
Betrifft natürlich nicht alle, das ist klar, aber die Menge an Menschen, die nichts mit Verschlüsselung anfangen können, werden sich auch mit der einfachsten Lösung nicht auseinandersetzen und sich damit gegen die Minderheit durchsetzen, die gerne ihre Kommunikation mit diesen Menschen verschlüsseln wollen.
So nach dem Motto „ich lade doch nur Fotos von meinem Essen hoch, ist doch nichts Schlimmes“, „Ich hab nichts zu verbergen“, oder „Das sehen doch nur meine engsten Freunde“.
Zusätzlich braucht es bestenfalls netzübergreifende Verschlüsselung, nicht nur für Facebook, dann noch ein Plugin für G+, ein Weiteres für Forum X und Blog Y.
Eben eine von Serviceanbietern forcierte Lösung, die selbstverständlich durch den Nutzer kontrolliert werden kann.
Die beste Verschlüsselung ist nutzlos, wenn man nicht weiß, wozu diese ist und wie sie (im Konzept) funktioniert.
Im Großen und Ganzen wird es niemals eine sichere Alltagsverschlüsselung geben. Dafür braucht es die Regierungen, wie auch die Serviceanbieter. Andernfalls bleibt die Verschlüsselung nur den kleinsten Kreisen vorbehalten.
/rant
Ich sehe das so: Wer seine Daten schon freiwillig auf FB postet oder in eine Cloud packt, dessen Interesse an Datenschutz dürfte sich auch durch PRISM nicht geändert haben.
Facebook selbst ist doch das schwarze Loch der Privatsphäre, bis dorthin ist die Verbindung vielleicht sicher, aber innerhalb von Facebook ist alles in Klartext! Das reicht doch den Geh-Heim-Diensten.
Zudem ist nur die Opensource Grundvariante GnuPG (GPG) Verschlüsselung wirklich sicher, die PGP-Variante mit Masterschlüssel für Behörden allderdings nicht. Da muss man schon genau hinschauen.
Sichere verschlüsselte Kommunikation sehe ich nur im Zusammenhang mit unabhängigen Diensten, möglichst Opensource, so wie Jabber.
@ds
Was hat es mit dumm zu tun?
Schicke doch mal einen publik key an eine Firma und schau ob du eine verschlüsselte Kommunikation hinbekommst.
Wer sagt dir das der Empfänger das selbe Verschlüsselung System nutzt.?
Glaubst Du die innstallieren für dich extra ein bzw dein plugin?
Vollkommen praxisfern solange es keinen Standard gibt. Man also immer davon ausgehen kann, das da jemand gar nix oder was anderes nutzt.
Oder nimm freunde. Einige dich mal mit 50 leuten auf ein System. Man kann sich nicht mal mit 10 leuten im kino auf einen film einigen. 🙂
Letzendlich hatte man sich mit x Methoden rumzuschlagen.
Genau deswegen wird und wurde das auch nie was mit Emails verschlüsseln .
Es braucht einen Standard der jeder Email Client ohne nach installation beherrscht. Einen gemeinsamen nenner.
Oder nimm jabba. Toll wenn du dich mit dir selber unterhältst wenn die Kumpels bei Skype, whatsapp oder Facebook sind.
Ist ja bei chats auch so. OTR will nicht mit securyid von Trillian. Man muss otr nachfrickeln. Wenn das plugin mal wieder nicht gerade veraltet ist. Miranda nicht mit pidgin will und laufen was abkackt.
Letzendlich habe ich diese chat Verschlüsselung auch wieder sein gelassen. Ärger übersteigt nutzen.
Eine verschlüsselte Verbindung zu Facebook ist so was von Sinn frei. Denn wer Wert auf Datenschutz legt, wird seine Daten sicher nicht auf Facebook platzieren…
Facebook ist ein sonderfall. Da werden Daten ja nicht abgegriffen sonder freiwillig gegeben.
Es zeigt schön den Massendruck. Wenn sich etwas zum Standard entwickelt , ist es schwer sich dem zu entziehen. Gerade im Komunikationsbereich.
Auf einmal will man whatsapp auch auf dem pc. 🙂
@John
Schön, wie du bis „generell zu dumm“ liest und dann alles Andere von mir überspringst um dann selbst nochmal in Teilen zu wiederholen, was ich bereits sagte.
Wenn du weitergelesen hättest, wüsstest du, was es mit dumm sein zu tun hat, auch wenn ich es nicht haarklein ausführe.