Eine politische Lösung für die Abhöraffäre um NSA, GCHQ und andere Geheimdienste ist nicht in Sicht. So bleibt die beste Antwort der Abgehörten vorerst eine technische: Digitale Gegenwehr. Verschlüsseln und Verschleiern. Zahlreiche Firmen haben das erkannt, in den vergangenen Monaten sind reihenweise neue Produkte entstanden, die abhörsichere oder zumindest privatsphärenschonende Kommunikation versprechen.

Einige dieser Apps und Browser-Add-ons sind nicht viel mehr als Spielereien oder sogar nur der Versuch, Kasse zu machen mit dem Bedürfnis nach mehr Anonymität im Netz. Aber selbst die durchdachten, ordentlich umgesetzten haben mit einem grundlegenden Problem zu kämpfen: Die Plattformen, auf denen sie laufen – Browser oder Betriebssysteme etwa – gehören oft großen US-Konzernen, die mit der NSA zusammenarbeiten (müssen). Und auch die Infrastrukturen, die Netze also, werden überwacht.

Die neuen Programme und Werkzeuge sind also bestenfalls Puzzlestücke, mit denen Nutzer ihren digitalen Fußabdruck verkleinern können. In diese Kategorie gehört auch die App Untraceable Calls (nichtverfolgbare Anrufe).

Die israelische Firma Joliper will mit der App die verräterischen Metadaten aus Telefongesprächen beseitigen. Wer wann wo mit wem kommuniziert, das sind die wertvollsten Informationen, die ein Geheimdienst wie die NSA bekommen kann. Nicht umsonst sammelt die NSA seit Jahren alle Metadaten zu allen Telefongesprächen in den USA, auch wenn sie damit die eigene Bevölkerung unter Generalverdacht stellt. Nicht umsonst kauft die CIA die gleichen Daten noch einmal selbst, für zehn Millionen Dollar im Jahr, bei AT&T.

Gegenwehr ist schwierig, denn im Gegensatz zu den Inhalten einer Kommunikation kann man Metadaten nicht einfach verschlüsseln.

Mithilfe von Untraceable Calls sollen Smartphone-Besitzer ihre Metadaten aber zumindest wirksam verschleiern können. Ruft ein Nutzer der App einen anderen Nutzer an, ist auf keinem der beiden Geräte erkennbar, wer welche Nummer angerufen hat. Joliper als Anbieter der App speichert nicht, wer miteinander verbunden wird. Auch die Mobilfunkanbieter der beiden Gesprächsteilnehmer bekommen nicht mit, wer da welche Nummer wählte. Und was der Mobilfunkanbieter nicht weiß, weiß auch der Geheimdienst zunächst einmal nicht. So lautet das Versprechen von Joliper.

Joliper kauft zu diesem Zweck nicht vergebene Nummern bei großen Anbietern ein und verwendet sie dann weiter. Nutzer von Untraceable Calls rufen die App auf und wählen aus ihrer normalen Kontaktliste die Nummer der Person, die sie anrufen wollen. Die Betreiber der App nehmen den Anruf entgegen, tauschen die Nummer des Anrufers gegen eine der eingekauften aus und rufen ihrerseits den anderen Gesprächsteilnehmer an – ebenfalls mit einer eingekauften Nummer. Dann verbinden sie die beiden Leitungen.

App ist kostenlos, Telefonieren nicht

Das Ganze läuft nicht als Voice-over IP über das Internet, sondern über die normalen Mobilfunknetze innerhalb eines Landes. Aber beide Gesprächsteilnehmer brauchen die App. Auslandsgespräche sind nicht möglich. Untraceable Calls gibt es derzeit für Android in Deutschland, den USA, Großbritannien, Australien, Kanada, Frankreich, Indien, Indonesien, Mexiko, in den Niederlanden, Neuseeland, Polen, Russland und Südkorea. Weitere Länder sollen bald folgen, ebenso eine Version für iOS, später vielleicht auch eine für Windows Phone. 

Die App funktioniert ohne Registrierung und ist kostenlos, die Anrufe sind es nicht. Joliper verkauft Zugangszeiten zum System, innerhalb derer man so viel telefonieren kann wie man möchte. Anders gehe es nicht, sagt Preis, eben weil man nicht speichere, wer wie lange telefoniert. Eine Stunde Zugang kostet einen Dollar, ein Tag kostet vier, eine Woche sieben, ein Monat 20 Dollar. Bezahlt wird über Google Play. Google schickt Joliper die Quittung und eine Transaktionsnummer, weitere Daten über seine Nutzer hat Joliper nach eigenen Angaben nicht.

Simple Bedienung, aber keine perfekte Abhörsicherheit

Die Benutzeroberfläche der App ist simpel gehalten. Zunächst stellt man über den Settings-Button oben rechts die eigene Handynummer (Callback number) im Format +491 … ein und bestätigt mit Save. Wichtig ist, wirklich das Pluszeichen voranzustellen und nach dem Ländercode für Deutschland 49 mit der 1 der Handyvorwahl weiterzumachen.

Anschließend kauft man die gewünschte Zugangszeit, was nur wenige Sekunden dauert, wenn die Kreditkartendaten schon bei Google Play hinterlegt sind. Zum Telefonieren trägt man die gewünschte Zielnummer ein – wieder im Format +491 … – oder wählt sie aus dem eigenen Adressbuch aus. Ein Testanruf zeigt: Es dauert etwa 20 Sekunden, bis die Verbindung steht, anschließend kann normal gesprochen werden. Dabei gibt es allerdings eine Verzögerung und kleinere Nebengeräusche, aber die Sprachqualität ist akzeptabel. Beim Angerufenen bleibt nur die Nummer 0000000 in der Anrufliste zurück, beim Anrufer nur der Hinweis "Private Nummer".

Absolut geheimdienstsicher ist die App natürlich nicht. Schon die Plattform, das Betriebssystem Android, gilt – wie alle anderen auch – als unterwandert. Da die Zeittarife über Google Play gekauft werden, hat Google zumindest Daten darüber, wer die App nutzt, inklusive Bankverbindung. Eine US-Behörde könnte also über Google herausfinden, wer sie verwendet – und dann denjenigen zielgerichtet überwachen. Verschlüsselt sind die Gespräche auch nicht; wenn sie abgehört werden, wird also wohl auch ohne Metadaten schnell klar, wer da mit wem spricht.

Es bleibt die Frage nach dem Vertrauen

Außerdem könnte Joliper gezwungen werden, in Zukunft aufzuzeichnen, wer mit wem verbunden wird. Für Unternehmen unter US-Jurisdiktion jedenfalls gibt es solche Zwänge. Sollte das passieren, werde man den Dienst wahrscheinlich lieber schließen, sagt Itar Preis – so wie es der E-Mail-Provider Lavabit auch getan hat. "Wir schaffen Privatsphäre für Menschen, die einem Sicherheitsrisiko ausgesetzt sind, weil sie tun, was sie tun. Und dafür werden wir kämpfen."

Fazit: Untraceable Calls bietet einen cleveren Weg, die automatisierte Massenüberwachung von Verbindungsdaten durch NSA und andere zu unterlaufen. Itar Preis hat als mögliche Nutzer in erster Linie Dissidenten oder Journalisten in autokratischen Regimen im Sinn. Die können mit ihren Kontakten telefonieren, ohne dass die Verbindung von vornherein blockiert wird und ohne dass Spuren der Kontaktaufnahme auf den jeweiligen Smartphones zurückbleiben.

Ein Grundproblem, das für alle Anbieter solcher Lösungen gilt, bleibt aber: Man muss Preis und seiner Firma vertrauen, dass sie tun, was sie versprechen. Dass sie wirklich keine Verbindungsdaten speichern oder ohne Gegenwehr an die Behörden geben, dass ihre Technik funktioniert und ihre Absichten so nobel sind wie sie behaupten.