Die NSA ist allgegenwärtig, auch auf der Sigint-Konferenz des Chaos Computer Clubs in Köln. Kaum ein Vortrag, in dem der US-Geheimdienst nicht erwähnt wird, unabhängig vom eigentlichen Thema. Aber als am Wochenende ein Aufruf zur spontanen Demonstration in der Stadt kursiert, finden sich keine 20 Teilnehmer.

Derzeit ist das typisch: Der Widerstand der Deutschen gegen die umfassende, permanente, verdachtsunabhängige Überwachung durch fremde Geheimdienste findet bisher nicht auf der Straße statt. Zur Demonstration in Berlin am vergangenen Donnerstag kamen vielleicht 200 Menschen, in Hannover waren es zuvor ähnlich wenige gewesen.

Aber es gibt eine gewisse Gegenwehr, sie ist nur nicht so gut sichtbar. So finden allein im Juli mindestens sieben Cryptopartys zwischen Bayreuth und Berlin statt. Bei diesen Veranstaltungen bringen jene, die sich mit sicherer Kommunikation auskennen, den interessierten Laien bei, wie sie ihre Mails oder Festplatten verschlüsseln oder ihre IP-Adresse im Internet verschleiern.

Auf der Sigint ist das ein zentrales Thema: Wie bringen wir unsere Eltern und Freunde dazu, die Werkzeuge für sicheres Kommunizieren – zusammengefasst unter dem Begriff "Crypto" – zu benutzen?

"Wenn wir den Crypto-Krieg gewinnen wollen, müssen wir Crypto zu den Massen bringen", sagt etwa Nadim Kobeissi, Chefentwickler des Chatprogramms CryptoCat. Sein Ziel ist, verschlüsselte Chats so einfach zu gestalten, dass der Benutzer nichts mehr davon merkt. "Jeder, der weiß, wie man bei Facebook chattet, soll auch verschlüsselt chatten können." Die Technik sei längst vorhanden, aber die Benutzeroberflächen müssten viel simpler werden: "Auch ein hübscher Button kann zum Sicherheitsfeature werden, wenn er dazu führt, dass Menschen sichere Dienste nutzen", sagt Kobeissi.

Doch CryptoCat ist auch ein gutes Beispiel für den schwierigen Spagat zwischen Sicherheit und Benutzerfreundlichkeit. Kurz vor Beginn der Konferenz in Köln kam heraus, dass der kryptografische Teil von CryptoCat dilettantisch umgesetzt wurde. Der Kryptographie-Experte Steve Thomas schrieb in seinem Blog: "Wer CryptoCat zwischen dem 17. Oktober 2011 und dem 15. Juni 2013 genutzt hat, sollte davon ausgehen, dass seine Chats kompromittiert waren."

Und so legt Kobeissi in Köln zunächst ein umfassendes Schuldeingeständnis ab und bittet die Fachleute im Publikum um Hilfe zur Verbesserung seiner Software. Er sagt aber auch: "Wir Entwickler haben vielleicht alle denkbaren Fehler gemacht, trotzdem war es das wert. Denn die Dankes-E-Mails von Lehrern, Journalisten und anderen in meinem Postfach zeigen mir, dass es einen große Bedarf nach leicht zugänglichen Crypto-Werkzeugen gibt." Die Arbeit gehe also weiter.