Wer kann das lesen? Ein Interview mit Internet-Experte Jimmy Schulz über Verschlüsselung und abhörsichere Kommunikation

Matthias Fischbach

Scheinbar werden wir immer gleichgültiger, was Datenschutz und Überwachung betrifft. Trotz der NSA-Enthüllungen entlocken uns Smartphones, WhatsApp und Social Media mehr und mehr private Informationen. Unsere ganze Gesellschaft wird dadurch immer berechenbarer – mit noch unabsehbaren Folgen. Doch ist das Aufgeben von Privatsphäre der einzige Weg in die digitale Zukunft? Dazu habe ich mit dem Internet-Experten Jimmy Schulz gesprochen und Spannendes erfahren.

Jimmy Schulz hielt als erster Bundestagsabgeordneter eine Rede mit iPad. Inhaltlich fiel er unter anderem mit seinem erfolgreichen Widerstand gegen die Vorratsdatenspeicherung, das ACTA-Abkommen und das Leistungsschutzrecht auf. – Foto: (c) Christine Olma

Bevor es losgeht möchte ich Jimmy aber kurz vorstellen. Er ist IT-Unternehmer, Netz-Aktivist und war vier Jahre lang einer der profiliertesten Netzpolitiker im Deutschen Bundestag. Als Mitglied des Innenausschusses, des Unterausschusses Neue Medien und der Enquête-Kommission Internet und digitale Gesellschaft arbeitete er oft eng mit den Jungen Liberalen in der FDP zusammen. Gemeinsam konnten wir zum Beispiel eine Abschwächung des sogenannten „Leistungsschutzrechts“ im Internet durch einen erfolgreichen Landesparteitagsantrag erreichen. Dieser führte dazu, dass „Snippets“ vom Leistungsschutzrecht ausgenommen wurden und eine ursprünglich geplante, staatliche Verwertungsgesellschaft doch nicht eingeführt werden konnte.  Während des Interviews war Jimmy in seiner neuen Funktion als Mitglied des At-Large Advisory Committee (ALAC) der ICANNauf einer Konferenz in Los Angeles. Das Interview lief daher per Chat und asynchron über mehrere Tage.

Matthias Fischbach: Hallo Jimmy, es freut mich, dass du bei diesem Interview über Facebook-Chat mitmachst. Eine Frage gleich zu Beginn: Wie sicher ist diese Verbindung eigentlich? Kannst nur du meine Nachrichten lesen?

Jimmy Schulz: Witzigerweise hat gerade Facebook beim Chat einiges richtig gemacht. Sie verwenden dazu einen offenen Standard xmpp. So ist niemand gezwungen den offiziellen Facebook client zu verwenden. Die Verbindung wird standardmässig verschlüsselt. Da aber keine Ende-zu-Ende-Verschlüsselung Standard ist kann Facebook und deren Mitarbeiter technisch diesen Chat mitlesen. Wir könnten uns aber davor schützen in dem wir beide einen Client nutzen würden der eine echte Ende-zu-Ende-Verschlüsselung unterstützt.

Matthias Fischbach: Eine Ende-zu-Ende Verschlüsselung ist doch eigentlich technisch nicht so schwer umzusetzen. Gerade für ein so großes Unternehmen wie Facebook müsste es doch eine Kleinigkeit sein, diesen Standard zu implementieren und seinen Nutzern damit einen Mehrwert zu bieten. Warum glaubst du, passiert das nicht?

Jimmy Schulz: Das ist eine gute Frage. Früher galt der Grundsatz „entweder sicher oder benutzbar“ zum Glück hat sich hier einiges getan und gerade mit dem Client jitsi lässt sich das sogar einfach nutzen. Viele Unternehmen haben jedoch ein Geschäftsmodell welches die Informationen privater Kommunikation für Werbezwecke zu nutzen. Wenn in einem Chat das Wort Hochzeit erwähnt wird bekommt man zum Beispiel Werbung für Brautkleider angezeigt. Eine echte Ende-zu-Ende-Verschlüsselung würde dem Anbieter diese Möglichkeit nehmen. Wollen wir nicht diese Unterhaltung verschlüsselt fortsetzen? Schau dir mal ChatSecure an.

Matthias Fischbach: Ich habe mir jetzt ChatSecure installiert, aber ich sehe dich da nicht als Kontakt. Wie geht es jetzt weiter?

Jimmy Schulz: Das Syncen dauert bei vielen Kontakten immer ein paar Minuten.

Matthias Fischbach: Ah, jetzt funktioniert es. Auf der App kann ich deine Nachricht lesen, aber in Browser sehe ich nur noch wirr verschlüsselte Zeichen. Das heißt, Facebook sieht jetzt nur noch wann und nicht mehr was wir geschrieben haben. Quasi Vorratsdatenspeicherung statt tiefgehender Überwachung. Aber lohnt sich dieser Aufwand? Was habe ich als Nutzer davon, dass meine Nachrichten nicht mehr ausgewertet werden können, um mir passendere Werbung zu präsentieren?


Auszug aus dem Chatverlauf mit von ChatSecure verschlüsselten Nachrichten.

Jimmy Schulz: Der Aufwand besteht lediglich darin, anstatt der FB-App eine andere zu verwenden. Und es geht ja nicht ausschließlich um Werbung. Unternehmen können ein sehr persönliches Profil erstellen und Geheimdienste, ebenso wie weitere Gruppen, haben Zugriff auf unsere Kommunikation.

Matthias Fischbach: Welche Gruppen?

Jimmy Schulz: Prinzipiell haben eine Reihen von Menschen Zugriff auf diese privaten Daten. Alle Administratoren der involvierten System und je nach Firmenpolitik auch technischer Service. Es besteht auch die Möglichkeit dass solche Systeme durch unbefugte Dritte gehackt werden.


Hacker und Datendiebe kommen immer wieder an sensible Informationen, wie der kürzliche Nacktfoto-Leak bei iCloud zeigte. Aktuell kursiert eine Meldung, dass auch der beliebte Datenspeicherdienst Dropbox gehackt worden sein könnte, wie man auf diesem Google News-Ausschnitt zu sehen ist.

Matthias Fischbach: Verstehe, das heißt, wenn ich mich vertraulich unterhalten möchte, bin ich mit Ende-zu-Ende-Verschlüsselung auf der sicheren Seite. Aber obwohl viele Nutzer so etwas grundsätzlich gerne hätten, kann ich mir trotzdem vorstellen, dass die Umstellung für weniger technisch affine Menschen immer noch zu kompliziert und aufwendig ist. Man muss sich die App holen und dann auch noch jeden Kommunikationspartner davon überzeugen, dasselbe zu tun. Wer möchte schon hunderte Facebook-Kontakte damit belätschern?

Jimmy Schulz: Das ist leider so. Doch der Grundsatz entweder sicher oder benutzbar hat sich in den letzten Jahren schon zum Besseren gewendet. Gerade bei neuen Protokollen besteht die Möglichkeit Ende-zu-Ende-Verschlüsselung gleich als Standard festzulegen. Zum Beispiel bei VOLTE ist das in der Diskussion.

Matthias Fischbach: VOLTE?

Jimmy Schulz: Voice over LTE

Matthias Fischbach: Ah, heißt das verschlüsseltes Telefonieren? Das wäre ja super, wenn man NSA & co. auch bei Telefonaten heraushalten könnte. Wer hat das zu entscheiden? Ich glaube kaum, dass die Überwachungsfans in der großen Koalition das wollen würden.

Jimmy Schulz: Der Standard wird es können. Viel hängt aber davon ab ob es auf den Telefonen standardmässig aktiviert ist. Man kann heute schon verschlüsselt telefonieren. Technik und Standards sind vorhanden und ausgereift. Nutzt aber kaum jemand. Es wird also entscheidend was als Standard von den Diensteanbietern voreingestellt ist. Hier wollen wir etwas nachhelfen. Mit unserem Antrag zum Landesparteitag wollen wir erreichen dass die Standardkommunikation verschlüsselt stattfindet.

Matthias Fischbach: In dem Antrag, den du ja schon in der letzten Landesvorstandssitzung vertreten hast, wird von allen Providern gefordert, standardmäßig einen abhörsicheren Kommunikationskanal anzubieten. Ist Zwang nicht ein ziemlich starker staatlicher Eingriff? Gibt es denn keine andere Lösung damit sich Verschlüsselung als Standard auf dem Markt durchsetzen kann?

Jimmy Schulz: Ich halte das jetzt gar nicht für einen so eklatanten Eingriff. Es geht lediglich darum Art 10 GG ein Recht auf Verschlüsselung beiseite zu stellen. Da Verschlüsselung nur funktioniert, wenn es alle auch können, ist es nur sinnvoll dies als selbstverständlichen Mindeststandard zu definieren. Da ist die Gurtpflicht weitreichender. Mit dem Antrag verpflichten wir zwar den „Automobilhersteller“ einen Gurt bereit zu stellen, niemand wird aber gezwungen diesen auch zu benutzen. Jeder kann aber wenn er will.

Matthias Fischbach: Vielen Dank Jimmy für deine Erklärungen, klingt sehr vielversprechend. Ich denke es ist höchste Zeit für eine Wiederbelebung des Briefgeheimnisses auch im digitalen Zeitalter. Trotzdem bin ich noch am Überlegen, ob man das Ziel nicht auch ohne harte Intervention erreichen könnte und würde eine Verpflichtung auf jeden Fall erst mal befristet einführen. Das ist zumindest meine Meinung. So oder so ist es gut, dass du mit deinem Vorschlag die Diskussion angestoßen hast und ich bin schon gespannt, welche Kommentare dazu kommen.