DatensicherheitIm Jugendzentrum rüstet man zur Gegenwehr

Können Bürger lernen, ihre Computer vor der Schnüffelei der Geheimdienste zu schützen? Besuch bei einer Cryptoparty von Jonas Schaible

In einem Jugendzentrum im fränkischen Bamberg steht Stefan Betz und kritzelt mit einem Stift auf seinem Tablet-Computer herum. "Wir wollen eine verschlüsselte Nachricht schicken", sagt er, und der Beamer lässt krakelige Zeichen und Striche an der Wand erscheinen.

Was Betz auf Laienniveau zu erklären versucht, war vor einigen Jahren noch streng gehütetes Geheimwissen: Verschlüsselungstechniken, wie sie nur Geheimdiensten, Militärs und ein paar Hackern bekannt waren. Heute sollen seine Zuhörer lernen, wie sie mit solchen Methoden die Inhalte ihrer E-Mails oder Kurznachrichten verschlüsseln können – so, dass nur der vorgesehene Empfänger sie lesen kann und nicht etwa auch ein spähender Geheimdienst. "Wir sind hier", hatte es gleich zur Begrüßung geheißen, "weil wir alle überwacht werden."

Anzeige

Es ist Freitagabend, kurz nach 19 Uhr. Etwa zwei Dutzend Erwachsene, wenige sind älter als 30, sitzen in einem hell ausgeleuchteten Zimmer. Weiße Wände, vier Tischreihen, an der Tür ein laminiertes Schild mit der Bitte, den Raum in ordentlichem Zustand zu hinterlassen.

Vorn steht Betz, 29 Jahre, IT-Fachmann, blonde Haare, Brille, breites Fränkisch. Er bemüht sich, seinen Vortrag allgemeinverständlich zu halten, während er durch Präsentationsfolien klickt, die gespickt sind mit Begriffen wie "asymmetrische Verschlüsselung" und "Diffie-Hellmann-Problem". Immer wieder sagt er Sätze in der Art von "Ihr habt das Schwierigste gleich überstanden". Zwei Stunden dauert der Frontalunterricht.

Was anmutet wie ein Volkshochschulkurs, trägt den verwegenen Namen Cryptoparty. Verschlüsselungssause. Seit bekannt wurde, dass amerikanische und britische Geheimdienste im großen Stil den Datenverkehr in aller Welt abfangen, haben solche Partys Konjunktur. In Deutschland werden allein in diesem Monat mehr als 30 davon organisiert, von Berlin über Stuttgart bis in die fränkische Provinz.

Einige werden von unabhängigen Spezialisten oder Computerclubs ausgerichtet, seit Kurzem mischt auch die Piratenpartei mit. Es geht schließlich um eines ihrer Kernthemen: Datensicherheit. Und wenn die "politische Gegenwehr" gegen die Lauscherei versagt, wie es kürzlich Bundesgeschäftsführerin Katharina Nocun formulierte, bleibt nur der Selbstschutz. "Wir wollen euch das Rüstzeug für die digitale Selbstverteidigung vermitteln", sagt Benjamin Stöcker, der die Einleitung übernommen hat und auch bei den Piraten ist.

Für die ist das nicht nur Wahlkampf, sondern auch eine öffentliche Dienstleistung. Zwar wurde für die Veranstaltung auf der parteieigenen Kampagnenseite geworben. Doch vor Ort ist nichts zu sehen: keine Flaggen, keine Parteiplakate. Nanu? "Das ist eine neutrale Veranstaltung", erklärt Betz auf Nachfrage, "das Parteilogo könnte abschrecken." Stöcker ergänzt schmunzelnd: "Ich glaube sowieso nicht, dass wir gewählt werden, weil wir so toll verschlüsseln können."

Das Problem: Der Raum ist gut gefüllt, alle Tische sind besetzt – aber ein Großteil der Zuhörer ist selbst in der Piratenpartei, etliche haben beruflich mit Computersicherheit zu tun. Wer hat schon einmal Mails verschlüsselt? Mehr als die Hälfte hebt die Hand. Repräsentativ ist das nicht.

Nach dem Vortrag sammelt sich nur ein kleines Grüppchen hinter Betz, der sich an einen Tisch gesetzt hat und seinen Laptop aufklappt. Nach all der Theorie sollen sie jetzt ganz praktisch üben, sich gegen Schnüffler zu wehren.

Aber könnten sie das wirklich? Ja, sagt Betz, eine gut gemachte Verschlüsselung sei heute kaum zu knacken, nicht mal von den Profis der NSA. Lücken, ja, die gebe es schon. Wenn ein Überwacher es etwa schafft, den Computer des Senders oder Empfängers direkt anzuzapfen, zum Beispiel durch ein Schädlingsprogramm, dann könnten die Daten trotzdem gelesen werden. Wer regelmäßig verschlüsselte Nachrichten verschicke, könne sich verdächtig machen, argwöhnt Betz außerdem. Und wer wem wann eine Nachricht schreibt – auch das sei immer zu erkennen, selbst dann, wenn der eigentliche Inhalt verschlüsselt bleibt. Betz nennt die Cryptopartys deshalb auch ein "temporäres Workaround" für ein eigentlich politisches Problem. Man könnte auch sagen: eine Krücke.

Als er dann endlich einem Studenten zeigen will, wie man eine verschlüsselte Mail verschicken kann, seufzt Betz nach einigen Klicks. "Das funktioniert nicht", sagt er. Das Internet im Jugendzentrum erlaubt das Versenden verschlüsselter Nachrichten nicht. Aus Sicherheitsgründen. Für die wenigen Besucher, die bis 23 Uhr ausgeharrt haben, bleibt es dieses Mal bei Trockenübungen.

Zur Startseite
 
Leserkommentare
  1. Die Zeit fordert uns auf uns zu schützen. Aber nicht vor den Abmahn-Anwälten oder Naturkatastropfen sondern vor der Sicherheit. Das ist etwas ganz neues. Wenn ich hier zu irgendwelchen Gauenereien aufrufen würde. ...

    Also schützen wir uns vor dem System, den Behörden ( beim Finanzamt optimeren wir ja auch fleißig), der Politik, der vereinigeten Gewaltenteilung oder einfach vor dem Regime.
    Aber wenn das System ständig das Grundgesetz ignoriert wie zuletzt bei der GEZ-Steuer bleibt uns Untertanen nicht anderes übrig als uns zu schützen.
    Wenn das Helmut Schmidt oder die Gräfin wüßte.

  2. "Das Internet im Jugendzentrum erlaubt das Versenden verschlüsselter Nachrichten nicht."

    Verschlüsselte E-Mails sind auch nur E-Mails, die mit einer bestimmten Textzeile beginnen und etwas gewürfelt aussehende Symbolabfolgen enthalten. Und ich soll glauben, dass das Jugendzentrum den Versand genau solcher E-Mails sperre? Mit jugendzentrumseigener Deep Packet Inspection oder was?

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen

    Ich denke, dass nur Port 80 und 443 freigeschaltet waren, er aber den Versand per Mail-Client zeigen wollte. Kommt häufiger vor, dass vor allem der Versand per SMTP gesperrt ist. Der Fachmann hätte hier einfach einen Tunnel per SSL-VPN öffenen können.

  3. Ich denke, dass nur Port 80 und 443 freigeschaltet waren, er aber den Versand per Mail-Client zeigen wollte. Kommt häufiger vor, dass vor allem der Versand per SMTP gesperrt ist. Der Fachmann hätte hier einfach einen Tunnel per SSL-VPN öffenen können.

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • RWK2
    • 29. Juli 2013 2:31 Uhr

    Wo soll der SSL-VPN-Tunnel enden? Wenn man lokal keine "richtige" E-Mails verschicken kann, sondern sich nur per HTTP auf einem Server einloggen kann, von dem man aus Mails verschickt, dann landet man bei der Mail-Absicherung bei Lösungen wie De-Mail.

    Ja, kann gut sein. Aber das ist ja dann keine explizite Sperre verschlüsselter Mails, wie der Artikel behauptet.

    Mich stört dieses Detail, weil im Artikel angedeutet wird, es sei irgendwie komplizierter, verschlüsselte Nachrichten rauszusenden. Zumal man das sogar über den Webmailer tun könnte.

    • Leynad
    • 29. Juli 2013 2:13 Uhr
    • RWK2
    • 29. Juli 2013 2:25 Uhr

    Wenn es z.B. eine Whitelist für Content-Type-Header gibt, in der S/MIME oder PGP nicht enthalten ist, dann ist es ganz normal, dass verschlüsselte Mails nicht verschickt werden können.

    • RWK2
    • 29. Juli 2013 2:31 Uhr

    Wo soll der SSL-VPN-Tunnel enden? Wenn man lokal keine "richtige" E-Mails verschicken kann, sondern sich nur per HTTP auf einem Server einloggen kann, von dem man aus Mails verschickt, dann landet man bei der Mail-Absicherung bei Lösungen wie De-Mail.

    Antwort auf "Portfilter"
  4. Am Samstag war eine in der Freiheizhalle in München. Die Presse schreibt darüber recht arrogant, finde ich, z.b. die SZ (http://www.sueddeutsche.de/politik/kryptopartys-der-piratenpartei-rette-...). Vor einiger Zeit wurden die Piraten gehyped, jetzt eher runtergeschrieben. Allein deshalb werd ich wohl die Piraten wählen, auch wenn die wirklich etwas amateurhaft agieren. Aber wenigstens tun die was ...

    Eine Leserempfehlung
  5. Ich hoffe, uns ist das allen bewusst! Ich jedenfalls möchte nicht in einem Staat leben, in dem ich mich um meine eigene Sicherheit kümmern muss. Mit Demokratie hat das wenig gemein wenn meine Volksvertreter sich nicht um mich kümmern.

    Kleinkarriert Mails verschlüsseln und Internet über ne VPN im Ausland laufen lassen. Wie lange soll das gut gehen? Nein, das ist nur Symptom-Bekämpfung, nicht Ursachen-Bekämpfung.

Bitte melden Sie sich an, um zu kommentieren

  • Schlagworte Datensicherheit | Piratenpartei | Computersicherheit | Hacker | Bamberg | Berlin
Service