21. Jahrhundert

Und schon sind wir im hier und jetzt angelangt. In der Geschichte des Menschen ist jene der modernen, computergestützten Kommunikation nur so lange wie ein Wimpernschlag. Heute dauert es auch nicht mehr viel länger, eine Nachricht zu übermitteln. Und der Menschheit stehen unzählige Möglichkeiten offen, sich in Echtzeit über die Datenautobahn auszutauschen. Die Kommunikationsart, die sich mit der Verbreitung von Smartphones durchsetzt, heisst “Instant Messaging”. Also Dienste wie WhatsApp, Kik oder Telegram.

So beliebt sie auch sind, so laut ist auch die Kritik an vielen dieser Dienste. Denn mit zunehmender Nutzung von Instant-Messaging-Diensten wie WhatsApp & Co. wachsen auch die Datenschutzbedenken. Die Frage ist nicht mehr nur, ob Hacker auf unsere Daten zugreifen können, sondern: Was wissen Unternehmen alles über uns? Und mit wem teilen sie ihr wissen?

Grosskonzerne wie Facebook und Alphabet werden unlängst als Datenkraken bezeichnet, die das Nutzungsverhalten von Ihnen und auch mir nachverfolgen, überprüfen, analysieren und sogar staatlichen Behörden zugänglich machen. Das enthüllen streng geheime Dokumente, die der Whistleblower Edward Snowden, ehemaliger CIA-Mitarbeiter, 2013 den Medien zuspielt. Die Dokumente zeigen, wie Geheimdienste der USA und dem Vereinigten Königreich weltweit Internet und Telekommunikation überwachen. Diese Enthüllung, gepaart mit dem Skandal um die US-Wahlen und Cambridge Analytica, sind ein Weckruf für Bevölkerung und Industrie. 

Mit diesen Entwicklungen wächst auch die Nachfrage nach Ende-zu-Ende-verschlüsselten IM-Diensten. End-to-End-Encryption (E2EE) basiert grundsätzlich auf dem Public-Key-Verfahren (die Erklärung dazu gibts im letzten Blog) und bedeutet grundsätzlich, dass nur Sender und Empfänger eine Nachricht lesen können – niemand sonst, nicht mal der App-Anbieter. Eins der ersten Unternehmen, das für seinen Messenger einen Security-by-Design-Ansatz verfolgt, kommt aus der Schweiz: Threema. Und zwar schon seit 2012. Threema setzt zur Verschlüsselung auf NaCl. Das heisst wie Salz, ist aber eine Open-Source-Kryptographie-Bibliothek. Wie genau das im Detail funktioniert erklärt Threema in einem Whitepaper.

Signal kommt 2014 dazu. Nochmal zwei Jahre später führt auch WhatsApp eine Ende-zu-Ende-Verschlüsselung ein, wobei dieser Messenger aufgrund der Zugehörigkeit zu Facebook noch immer kritisch beäugt wird. WhatsApp und Signal benutzen zur Verschlüsselung übrigens beide das Signal-Protokoll. Die Besonderheit des Protokolls: Kommen Dritte in den Besitz eines Geheimschlüssels, können Sie trotzdem nicht auf künftige Nachrichten zugreifen, da sich dieser regelmässig ändert. Wer’s noch genauer wissen will: WhatsApp hat das auf deren Website genauer beschrieben.

Heisst das jetzt, wir sind im Internet abhörsicher? Keineswegs – Messenger sind ein kleines Puzzlestück unserer Internetnutzung. Suchanfragen, Surfverhalten, E-Mail-Verkehr, GPS-Daten und vieles mehr sind da draussen.

Also, liebe Leserinnen und Leser, bleibt wachsam und kümmert euch gut um eure Daten.