Digital Twin

Die Wissenschaftler erobern das Internet zurück

© ProtonmailWürden Sie diesen jungen Herren ihr Privatestes anvertrauen? Diese Frage stellt sich gar nicht. Denn um E-Mails zu verschicken, muss man sie nicht ausspionieren können.

CERN, die europäische Kernforschungseinrichtung in der Schweiz, ist berühmt für den weltweit größten Teilchenbeschleuniger. Eine Milliarde Schweizer Franken haben die mehr als 3000 Wissenschaftler zur Verfügung, um Protonen aufeinander zu jagen. Berühmt ist der Name CERN allerdings auch für seinen Beitrag zum Internet. Folgt man der Idee, dass das Internet der Vernetzung von Forschungseinrichtung diente, fällt der Blick auf Tim Berners-Lee, der ab 1989 am interoperablen Hypertext arbeitete und im Folgenden das „WorldWideWeb“ nicht nur begrifflich prägte. Ausgehend vom CERN übersprangen die Daten per Internet erstmals Ländergrenzen.

Nun führen aktuell CERN-Wissenschaftler, unterstützt von MIT-Forschern, die Fäden wieder zusammen. Ein E-Maildienst soll wieder Schwung in den von Spähangriffen getrübten Vernetzungsgedanken bringen. Vollständige Verschlüsselung, leichte Anwendung; das Versprechen ist gewaltig: Keine Installationen, alles läuft im Browser. Kein Hantieren mit Krypto-Schlüsseln. Keine Verfolgung der digitalen Spuren von Nutzern. In transatlantischer Zusammenarbeit hat man sich auch auf einen passenden Namen geeinigt: „Protonmail“.

Der Ansatz ist nicht grundsätzlich neu. Tatsächlich gab es schon ein ganz ähnlich abgesichertes E-Mail-System, das Ladar Levison im Alleingang betrieb, ehe sein Unternehmen Lavabit im Herbst vergangenen Jahres so sehr unter Druck amerikanischer Sicherheitsdienste geriet, dass er es schloss und vorsorglich alle Nutzerdaten löschte. Diese Erfahrung lehrte, dass der technische Aufwand solcher Systeme zwar kompliziert, aber sogar von Einzelpersonen zu stemmen ist. Auf der anderen Seite kann Protonmail nun damit punkten, schon ein funktionierendes System zu haben. Wer sich beeilte, konnte beim derzeit laufenden Crowdfunding bereits einen Account zum Vorzugspreis ergattern.

Damit steht fest, dass dieser Dienst nicht droht, schon während seiner Entwicklung im Sande zu verlaufen. Hemlis, das vollverschlüsselte Instant-Messaging-Projekt der Pirate-Bay-Gründer, scheint dieses Schicksal gerade zu erleiden. Protonmail wird sich statt mit existenziellen Fragen eher mit den üblichen Kritiken auseinanderzusetzen haben: Denn wenn es um Fragen der Daten- und Kommunikationsverschlüsselung geht, schrillen viele Alarmglocken, wenn neben Sicherheit aber sogleich auch Einfachheit und Nutzerfreundlichkeit beworben werden.

Denn wer seinen Krypto-Schlüssel, der geheim bleiben muss, im Browser verwaltet, zudem von einer Software, die hauptsächlich auf einem externen Server ausgeführt wird, der spielt den größten Schwachstellen solcher Systeme in die Hände. Was jedoch nichts daran ändert, dass die End-zu-End-Verschlüsselung auch so funktioniert, sofern nicht jemand anderes aufgrund welcher Motivation auch immer versucht, diese Kommunikation zu stören, um Zugriff auf sie zu erhalten. Die Antwort ist pragmatisch: Zumindest gegen Massenüberwachung sei der E-Mail-Dienst immun, sagt Jason Stockman aus dem dreiköpfigen Team von Protonmail. Darüber hinaus gelten wichtige Regeln.

Viele Vorzüge muss man den Entwicklern wie so oft schlicht glauben. Sie haben ihren Server physisch unter Kontrolle, und mit „speziellen Verfahren“ sichern sie die darauf laufende Software gegen Eingriffe und Änderungen von außen ab, sagen sie. Die E-Mails werden mit dem Standard-Verfahren PGP verschlüsselt, zusätzlich die Transportwege mit SSL. Als kleine Annehmlichkeit bekommt der Nutzer einen Selbstzerstörungsmechanismus für E-Mails mit an die Hand. Dass dieser nur solange funktioniert, wie empfangene E-Mails nicht kopiert werden, versteht sich von selbst. Doch verweist diese Option auf einen wichtigen Punkt: Für gewöhnlich, kein Mailanbieter handhabt es anders, bleiben E-Mails über Jahre auf Servern gespeichert. Die Kommunikationsarchive der meisten Person liegen angreifbar im Internet bereit.

Bei allen technischen Fragen und Kritiken, die der Mailservice aufwerfen wird, steckt hinter der Initiative aber auch eine bedeutende Botschaft. Rudimentäre Sicherheit im Internetzeitalter ist heute weder besonders aufwendig noch sagenhaft teuer. Die Protonmail-Entwickler starteten ihr Projekt als private Initiative. Erst das Angebot für andere erfordert finanzielle Mittel, die sich im Rahmen halten. Mit 100.000 Dollar könne jedes gesteckte Ziel erreicht werden, sagen die Entwickler. Nun, acht Tage vor Ende des Crowdfundings, steht der Zähler bei mehr als 350.000 Dollar. Ab einer Million Dollar kann der Mailservice für jeden kostenlos angeboten werden. Allenfalls erweiterter Speicherplatz würde dann in Rechnung gestellt werden müssen.

Die zweite Botschaft ist noch interessanter: Spricht man sich von vornherein von ökonomischen Kalkülen, Datenhandel und Interoperabilität mit staatlichen Stellen frei, bleibt Vertrauen als wichtige Säule eines Geschäftsmodells übrig, auch in der digitalen Gesellschaft. Als im CERN das Internet mitentwickelt wurde, war Vertrauen selbstverständlich. Durch die Enttäuschungen, durch Datenhandel-Geschäftsmodelle und Geheimdienst-Spähangriffe, ist dies nun ins Bewusstsein getreten – und muss nun als Feature wieder nachgerüstet werden. Die wichtigste Hilfestellung für das Netz bietet nun einmal mehr wieder das Netz selbst. Drei junge Entwickler machen den Unterschied, der sich vom Einheitsbrei aller Netzgiganten, die sich so gern mit dem Netz verwechseln, unterscheidet.

Die mobile Version verlassen