© ReutersWer auf die meisten Apps verzichten kann, kann mit diesem Android-Phone etwas sicher kommunizieren: Das BlackphoneDas glatte Image des Apple-Konzerns erhielt in den letzten Tagen einen tiefen Kratzer. Blogger entdeckten, dass Computer und Smartphones des Unternehmens seit September 2012 eine schwerwiegende Sicherheitslücke aufwiesen: Wenn die Geräte eine verschlüsselte SSL-Internetverbindung herstellen, verifizieren sie den Schlüssel der Gegenseite nicht. Mithin kann er also auch von Hackern oder Geheimdiensten gesendet worden sein – während sich der Nutzer durch das „https“ im Browserfenster in Sicherheit wähnt. Die Nachricht über das Leck schlug im Netz hohe Wellen, scheint aber nur zu bestätigen, was schon länger zu erahnen war: Smartphones sind ideale Überwachungsapparate.
Gibt es überhaupt eine Möglichkeit, nicht auf die Vorteile eines Smartphones zu verzichten und zugleich die Privatsphäre zu schützen? Mit dem „Blackphone“, das Nutzer seit gestern vorbestellen können und das ab Juni ausgeliefert werden soll, scheint zumindest eine erste Antwort gegeben: Es basiert auf einer umgewandelten Version des offenen Google-Betriebssystems Android, genannt „PrivatOS“ und soll standarmäßig die gesamte Kommunikation verschlüsseln – Telefonate, SMS und Chats. Auch die Internetverbindung ist per VPN gesichert. Das Abonnement der Verschlüsselungsprogramme ist für den Nutzer zwei Jahre lang kostenlos. Entwickelt hat das Telefon unter anderem das amerikanische IT-Sicherheitsunternehmen „Silent Circle“, dessen Gründer Phil Zimmermann die PGP-Verschlüsselung erfand.
Was das „Blackphone“ taugt, müssen die Nutzer entscheiden, aber die große Resonanz auf seine gestrige Vorstellung beim Mobile World Congress verweist auf eine allgemeinere Tendenz: Die Akzeptanz gegenüber Unternehmen, die ihren Schwerpunkt auf den Schutz der Privatsphäre legen, hat inzwischen deutlich zugenommen. Letzte Woche wurde bekannt, dass Facebook das mobile Chatprogramm „Whatsapp“ für die sagenhafte Summe von 19 Milliarden Dollar gekauft hat, seitdem haben sich die Nutzerzahlen von „Threema“ verdoppelt. Das Chatprogramm ist genauso leicht zu bedienen wie „Whatsapp“, verschlüsselt aber alle Nachrichten. Zudem liegen die Server von „Threema“ in der Schweiz und sind für Geheimdienste nur schwer zu erreichen.
Ähnliches gilt für den auf Open Source basierenden E-Mail-Dienst „Mykolab“ oder die Entwickler der „Darkmail-Alliance“, zu denen auch Ladar Levison gehört. Noch im vergangenen Sommer sah sich Levison gezwungen, seinen E-Mail Dienst „Lavabit“ auf Druck der Geheimdienste aufzugeben, jetzt wird jede Neuigkeit bei der Entwicklung von „Darkmail“ gefeiert wie ein Lebenszeichen der namensgebenden Rebellen im Star-Wars-Universum.
Ob die Produkte die Privatsphäre mit absoluter Sicherheit schützen, ist dabei zweitrangig. Denn jede Neuerung, die die offene Flanke von Facebook, Google und Co. etwas weiter schließt, wird als Verbesserung wahrgenommen. An ihren Erfolgen wird sich außerdem zeigen, inwieweit die nichtkommerziellen Interessen der Open-Source-Bewegung Einzug in den Massenmarkt erhalten. Das mag zunächst wie eine Pervertierung ihrer Grundsätze wirken. Andererseits aber dürfte es das einzige sein, wovor Silicon-Valley wirklich Angst hat.
