Viele Dienstanbieter im Internet waren nach der Offenlegung durch Edward Snowden über das Maß an staatlicher Überwachung ihrer Dienste überrascht. Das Misstrauen gegenüber großen Anbietern wuchs von Veröffentlichung zu Veröffentlichung in der Bevölkerung. Die Dresdner IT-Firma datenkollektiv.net startet im Oktober ihren regulären Betrieb und bietet neben E-Mails einen eigenen Cloud-Speicher an. Es ist einer von mehreren deutschen Anbietern, dem Datenschutz am Herzen liegt.
Die Daten jedes Internetnutzers schweben quer durch die Welt. Ob nun zu Kabel oder zu Luft melden sich Millionen Menschen täglich bei Anbietern im Internet an. Wo die Daten gerade gespeichert sind, wissen mitunter noch nicht einmal die Anbieter selbst. Die Nutzer schreiben E-Mails, tauschen Bilder aus, lesen Artikel.
Die IT-Firma datenkollektiv.net GbR aus Dresden will den frei umher schwebenden Daten mit ihrem neuen Angebot zumindest in bestimmten Bereichen Einhalt gebieten. „Die meiste Kommunikation findet auch im Zeitalter der Globalisierung regional statt“, heißt es in einer Pressemitteilung vom Dienstag. „Es gibt keinen Grund, eine Mail über Finnland zu senden, wenn der Adressat im gleichen Bundesland wohnt.“
Das Angebot ist zu verstehen als Antwort auf die Enthüllungen durch Edward Snowden. Wie bekannt wurde, existierten Rahmenverträge von großen US-amerikanischen Providern mit Geheimdiensten vor Ort. Der britische Geheimdienst GCHQ und die NSA unternahmen auch gezielte Angriffe, um international Daten abzugreifen. Das Ausmaß der deutschen Beteiligung an den Überwachungsmaßnahmen ist bis heute nicht vollständig aufgeklärt.
„Die Dezentralisierung von Kommunikationsdiensten bringt natürlich keine absolute Sicherheit, aber erschwert die Massenüberwachung durch Geheimdienste erheblich“, ist sich Florian Rasch gewiss. Er ist einer der Gründer des sogenannten Datenkollektivs. „Das Datenkollektiv heißt natürlich nicht so, weil es Daten sammeln würde“, gibt die Pressemitteilung Entwarnung und bezieht sich nur auf die Arbeitsweise, im „Kollektivbetrieb ohne Chef und Hierarchien“ zu arbeiten.
Im Gegensatz zu Facebook oder Google, wo Einnahmen durch personenbezogene Werbung und statistische Erfassung des Nutzerverhaltens generiert werden, gibt es bei den Dresdnern keinerlei Werbung. Das Angebot kostet ab einen Euro pro Monat. Die Rechnung kann auf Wunsch per Post oder im Büro in der Frühlingstraße 14 in Dresden beglichen werden.
E-Mail Made In Germany
Große deutsche Anbieter, wie Telekom, GMX, Freenet, etc., reagierten vor zwei Jahren bereits auf den Überwachungsskandal mit der Initiative E-Mail Made In Germany. Wer sich vor Snowdens Veröffentlichungen mit den quasi aktuellen Sicherheitsstandards von E-Mail Diensten befasst hatte, konnte dieses Projekt nur belächeln. Durchgängiger verschlüsselter Datentransport wurde als besonders sicher vermarktet, obwohl es in der Branche durch viele Unternehmen bereits umgesetzt wurde.
Die Initiative versuchte ebenfalls eventuelle Angriffsmöglichkeiten zu minimieren, indem beim Versand von E-Mails zwischen den Servern kryptografisch überprüft wurde, ob diese die sind, für die sie sich ausgeben. Eine gute Idee, allerdings zu kurz gedacht, denn jede E-Mail die an einen Anbieter außerhalb dieser vertrauten Umgebung geschickt wird, unterliegt nicht mehr dieser expliziten Vertrauensprüfung. Zudem existieren immer noch schlecht gewartete E-Mail-Dienste, die überhaupt keine Verschlüsselung unterstützen.
Die adäquate technische Antwort wäre eine sogenannte Ende-zu-Ende-Verschlüsselung gewesen. Hierbei wird in der Regel noch auf dem Endgerät die Nachricht verschlüsselt, wird dann erst dem Anbieter übermittelt und landet zum Schluss beim Empfänger. Nur der Empfänger kann die Nachricht öffnen, wenn sie für ihn bestimmt ist.
Digitaler Selbstschutz
Dennoch muss man sich als Internetnutzer nicht unbedingt immer auf entsprechende Anbieter verlassen. Werkzeuge wie „Pretty Good Privacy“ (PGP) – zu Deutsch „Ziemlich gute Privatsphäre“ – bieten bereits seit Jahrzehnten Ende-zu-Ende-Verschlüsselung an. Frei und kostenlos verfügbare Software ist im Laufe der Jahre entstanden, die diesen Standard unterstützt. Bei vielen freien Betriebssystemen aus dem Linux-Umfeld sind entsprechende Lösungen meist vorinstalliert.
Andere Anbieter setzten ebenfalls auf solche Systeme. Der E-Mail-Provider mailbox.org unterstützt beispielsweise die Verschlüsselung von E-Mails beim Empfang durch den Provider. Dadurch ist der Nachrichten-Transport zwar nicht zwangsläufig verschlüsselt, sollte allerdings durch unglückliche Umstände jemand an die Anmeldedaten des Kontos kommen, wäre es dieser Person nicht möglich, die E-Mails zu lesen. Dies kann nur der Besitzer, der die Verschlüsselung eingerichtet hat.
Auch bei den immer beliebter werdenden Cloud-Diensten gibt es mittlerweile eine Vielzahl von freier Software. Hier wären beispielsweise die frei verfügbaren Open-Source-Lösungen Owncloud oder die Kolab-Groupware zu nennen, letztere wird für die Stadtverwaltung in München im sogenannten LiMux-Projekt eingesetzt.
Allerdings kann und will nicht jeder seine eigenen Dienste von Zuhause oder von einem eigens angemieteten Server bereitstellen. Für diese Nutzer sind die Angebote wie von datenkollektiv.net gedacht.
Es gibt 2 Kommentare
Ich habe die Links aktualisiert. Sie funktionieren jetzt wieder.
Schade – keiner der empfohlenen Links zum Artikel funktioniert.