Diese Nachricht wird sich in drei Sekunden selbst vernichten…

Foto: deyangeorgiev | Photocase

Immer mehr US-Firmen entdecken, dass verschlüsselte Kommunikation ein Verkaufsargument ist. Das ist nicht nur gut für ihre Bilanzen, sondern auch für unsere Demokratie. Denn im Netz ist immer weniger wirklich privat.

Als die US-Regierung im Oktober 2015 bekannt gab, dass sie vorläufig auf ein Gesetz verzichtet, das ihr den Zugriff zu verschlüsselter Kommunikation und Daten ermöglichen würde – bekannt als „Key Escrow“ –, tat sie das nicht ohne Alternativplan. FBI-Direktor James Comey kündigte an, verstärkt auf Gespräche mit der Industrie zu setzen. Um gegen Kriminelle und Terroristen ermitteln zu können, benötigen die staatlichen Behörden Zugriff auf deren Kommunikation. Und Terroristen würden eben verstärkt Verschlüsselung und Internet für ihre Kommunikation nutzen.

Die Gespräche mit der Wirtschaft, so lobte Comey, seien positiv verlaufen: Die Geschäftsführer der Tech-Unternehmen seien allesamt Leute, denen die Sicherheit Amerikas am Herzen liegt. Aber auch die Privatheit und Freiheiten der Bürger. Genau wie der US-Regierung, welche nach dem Snowden-Skandal nun keine Chance verpassen möchte, zu betonen, wie wichtig die Bürgerrechte und Privatsphäre der US-Bürger für sie sind.

Radikal Neues denken

Doch so sehr die smarten Unternehmen aus dem Silicon Valley nach Aufträgen der Regierung lechzen, so wenig sind sie bereit, die Daten ihrer Kunden an die US-Behörden herauszugeben. Dahinter steckt nicht nur politisches Kalkül. Silicon Valley hat Privatheit und Datenschutz als Geschäftsmodell entdeckt und verfolgt rigoros seine Strategie, indem es sich gegen juristische und regulierende Eingriffe wehrt. Nicht nur mit Armeen von Anwälten, wie Apple, sondern zunehmend auch mit Technologie.

Die Internetkonzerne haben in Sachen Privacy Enhancing Technology (PET, zu Deutsch: datenschutzfördernde Technologie) aufgeholt, nachdem sie durch die Herausgabe ihrer Kundendaten an die Behörden, zu der sie durch die richterlichen Warrants verpflichtet wurden, stark in die Kritik geraten sind. Viele, wie Amazon, Google und Facebook, bieten ihren Kunden verschlüsselte Kommunikationsmöglichkeiten an. Whatsapp setzt auf dieselbe Verschlüsselungsmethode, die Signal – entwickelt von Cyberpunk Moxie Marlinspike – zur sichersten App für elektronische Kommunikation und Telefonie der Gegenwart gemacht hat. „In fünf Jahren werden wir vermutlich ratlos zurückblicken und uns wundern, wie wir jemals auf die doofe Idee kommen konnten, unverschlüsselte Texte online zu versenden“ , sagte der Google-Sicherheitschef, Gerhard Eschelbeck.

Einige Unternehmen sorgen dafür, dass sie weder Zugriff auf die entschlüsselte Kommunikation noch auf die Kryptoschlüssel haben. So können sie künftig den richterlichen Anordnungen des FBI ordnungsgemäß nachgehen und die Kundendaten herausgeben. Verschlüsselt. Aber ohne Schlüssel.

Mission ANON

Anonymität schützt Leben. Nicht nur das von Kriminellen und Terroristen. Sie ist wesentlich für den Erhalt der Demokratie. Doch mit einem haben die Väter der Grundrechte scheinbar nicht gerechnet: mit dem Internet. Studien liefern immer wieder Belege dafür, dass man sich im Internet nicht anonym bewegen könne. Weder in den sozialen Netzwerken noch bei der Nutzung der Smartphones, die systematisch und ununterbrochen Daten über ihre Nutzer sammeln. Das zeigt auch die Auswertung öffentlich zugänglicher – anonymisierter – Daten der New Yorker Taxiunternehmen durch Anthony Tockar von Neustar Research. Er hat diese mit dem – ebenfalls öffentlichen – Wählerverzeichnis verglichen und konnte so prominente Besucher des Hustler Club identifizieren. Samt ihren Adressen.

Ähnliches ist einer Gruppe von MIT-Wissenschaftlern rund um Yves-Alexandre de Montjoye gelungen, die anonymisierte Kreditkartenabrechnungen einer Queranalyse unterzogen haben. Ausgestattet mit lediglich einer Reihe von Zahlenreihen aus drei Monatsabrechnungen, ohne Namen der Halter, Kreditkartennummern oder andere personenbezogene Informationen, konnten die Wissenschaftler durch geschicktes Matching der Transaktionsdaten mit öffentlich verfügbaren Informationen die Namen und Adressen der Kunden bestimmen – und ihre gesamte Käufergeschichte rekonstruieren. Nur vier Abrechnungspositionen haben gereicht, um circa 90 Prozent der Kartenbesitzer eindeutig zu identifizieren. Oft reichten ein Foto vom gemeinsamen Kaffeetrinken mit Freunden auf Instagram, ein Tweet über ein gerade gekauftes Smartphone und eine einzige Kreditkartenzahlung.

Anonymität im Internet: unmöglich

Doch das Wort „unmöglich“ kommt im Vokabular von Silicon Valley gar nicht erst vor. Craig Federighi, Vice President Software Engineering bei Apple, kündigte in seiner Keynote auf Apples Worldwide Developers Conference in San Francisco den Einsatz von „differential privacy“ (differenzielle Privatheit) bei Apple an.

Auch wenn Federighi keine technischen Details verriet: Klar ist, dass Apple mit neuartigen Methoden und Technologien seine Position als Privacy Champion im Silicon Valley verteidigen und weiter ausbauen möchte. Zuerst mit der Ende-zu-Ende-Verschlüsselung für iMessage und Facetime – und nun mit Differential Privacy. Zusätzlich zu dem bereits von Tim Cook angekündigten Bestreben des Unternehmens, so wenige Nutzerdaten wie möglich zentral auf den Apple-Servern zu speichern.

Hinter der Ankündigung von Differential Privacy steckt allerdings auch der Hinweis, dass Apple die Nutzerdaten dennoch speichert. Denn die Methode wird verwendet, um Auswertungen großer Datenmengen zu ermöglichen, ohne dass dabei Rückschlüsse auf die einzelnen Datensätze gezogen werden können. Bei Differential Privacy wird den Datensätzen eine Art Rauschen hinzugefügt, das diese verfremdet, aber nicht das Ergebnis der statistischen Auswertung beeinflusst. In seiner einfachsten Form kann Differential Privacy mithilfe von Hashing (Quersummen) umgesetzt werden. Die Pionierin der Methode, Cynthia Dwork, ist ebenfalls für einen Internetgiganten tätig: Sie forscht bei Microsoft Research.

Mission Impossible auf Hausfrauenart

Weitere Ideen warten nur auf ihren ersten praktischen Einsatz, wie homomorphic encryption (homomorphe Verschlüsselung): eine Art Heiliger Gral der Kryptografie, bei der die Datenbankabfragen verschlüsselt erfolgen und der Analyst oder Auswertungsalgorithmus nie die Originaldaten zu sehen bekommt. Oder Secure Multiparty Computation, die an das Geheimsystem der Bibelübersetzung erinnert, bei dem Datensätze zerstückelt und an verschiedene Stellen (beispielsweise Datenbanken) verteilt werden. Niemand hat dabei Zugang zur gesamten Datenbasis oder zu den vollständigen Datensätzen.

Was für Datenbanken, Big Data oder Gesundheitsdaten nur mit hohem Aufwand zu erreichen ist, geht für das Tagtägliche offenbar verhältnismäßig leicht. Hier setzt man auf flüchtige, ephemere Kommunikationsformen (ephemeral communications), bei denen die Kurzlebigkeit einer Information im Fokus steht. Internetkonzerne wie Twitter, Microsoft oder Facebook unterstützen den sozialen Trend mit Transient Messaging und speziell darauf ausgerichteten Sicherheitsmechanismen. Auch Unternehmen, so Sicherheitsexperten, würden dazu übergehen, E-Mails nach 90 Tagen automatisch zu löschen. Mitarbeiter würden anstatt E-Mails sowieso lieber Chat oder Dienste wie SnapChat nutzen, bei denen die Nachrichten direkt nach dem Lesen vernichtet werden.

Das klingt nach Szenen aus der Mission-Impossible-Serie, aber die Idee leuchtet ein: Daten, die es nicht gibt, können nicht gestohlen, missbraucht oder kompromittiert werden. Das Geschäft mit dem Datenschutz geht auf. Die Nachfrage nach sich selbst löschenden Fotos und Videos ist bei den Individualkunden so hoch, dass Snapchat auf fast 25 Milliarden Dollar bewertet wird.

Während die Unternehmen in Deutschland und Europa immer noch auf das große Geschäft mit Big Data hoffen, sind ihnen die Unternehmen aus dem Silicon Valley schon einen Schritt voraus: Sie setzen auf das neue Geschäftsmodell. Und dieses heißt: KEINE Daten sammeln. Nun ja, jedenfalls nicht die, mit den sich nicht doch irgendein gutes Geschäft machen lässt.

Aleksandra Sowa

Aleksandra Sowa

Menschen haben Geheimnisse. Und das ist gut so. Dr. Aleksandra Sowa gründete und leitete zusammen mit dem deutschen Kryptologen Hans Dobbertin das Horst Görtz Institut für Sicherheit in der Informationstechnik, ist Autorin diverser Bücher, Dozentin, Datenschutzbeauftragte, Datenschutzauditorin und IT-Compliance-Manager. Als Essayistin für das Debattenmagazin The European und Kolumnistin der Zeitschrift Neue Gesellschaft – Frankfurter Hefte setzt sie sich dafür ein, dass Privates privat und Geheimes geheim bleibt.

Foto: Mark Bollhorst
Aleksandra Sowa

Letzte Artikel von Aleksandra Sowa (Alle anzeigen)