taz.de

# taz.de -- Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“

> Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint
> Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails
> schreiben.

(IMG) Bild: Ist hübsch, braucht aber auch keiner mehr: Telefon mit Wählscheibe

taz: Herr von Lynx, 18 Millionen geklaute Datensätze – ist das eine neue
Dimension der Unsicherheit im Netz?

Carlo von Lynx: Nein. Neu ist nur, dass der Umfang des Datenklaus öfter
bekannt wird. Den Datenschwarzmarkt gab es schon, ehe es das Internet gab.
Das fing in den 80er Jahren charmant an. Damals wurden über dunkle Wege
Zugänge zum sogenannten Datex P-Netzwerk angeeignet und ausgetauscht.
Datex-P war ein Vorläufer des Internets, wer es nutzen wollte, brauchte
einen kostenpflichtigen Zugang. In Hackerkreisen verschaffte man sich den
illegal. Das hatte die Konnotation, sich die Freiheit des Netzes zu
erkämpfen. Heute sehen wir, dass kriminelle Banden sich Zugangsdaten für
kommerzielle Zwecke aneignen.

Also alles kalter Kaffee. Sind die Nutzer zu doof, um auf ihre Daten
aufzupassen?

Nein. Sobald Sicherheitsmaßnahmen aufwendig sind, hat der Mensch die
Tendenz, sie nicht zu ergreifen. Es wäre kleinlich, ihm das übel zu nehmen.
Die Systeme müssen so gebaut sein, dass man bestimmte Fehler nicht machen
kann. Es ist also an den Entwicklern, die Sicherheitsaspekte ebenso wie die
Psychologie der Nutzung zu erkennen und zu berücksichtigen. Bei der
Entwicklung des Email-Systems wurde das unterlassen. Es ist ein veraltetes
System, das gerade dabei ist, sich abzuschaffen.

Wie meinen Sie das?

Das Email-System, das wir nutzen, ist grundlegend falsch konzipiert. Das
ist an sich schon Quatsch. Es ist einfach, Emails abzufangen, zu
manipulieren und umzuleiten. Aber es ist schwer, dieses System jemals
sicher zu bekommen. Derzeit werden alle Emails, die wir veschicken, in
einer großen Datenbank gespeichert. Sie nennt sich XKeyscore und gehört der
NSA. Man sollte also Emails nicht benutzen, um damit private oder
geschäftliche Dinge zu klären. Das kann nicht die Technologie der Zukunft
sein.

Sondern?

Die Mailsysteme der Zukunft werden so etwas wie Facebook nachbauen müssen –
aber ohne den zentralisierten, kommerziellen Überwachungsaspekt. In allen
sicheren Formen von elektronischer Kommunikation erzeugt sich der Nutzer
eine kryptografische Identität, also einen Schlüssel. Der Schlüssel ist die
Grundlage, um überhaupt zu kommunizieren. Ein solches System muss
ermöglichen, dass Nutzer die Hoheit über ihre Daten behalten und dennoch
die Vorteile genießen, die etwa Facebook bietet. Daran arbeiten wir
derzeit.

Klingt gut. Macht auch jemand mit?

Die Schwierigkeit, die wir überwinden müssen, ist, dass sich kaum
Unternehmen daran beteiligen, solch offene Software zu entwickeln. Dafür
steigen seit der NSA-Affäre allerdings die Fördermittel aus den
öffentlichen Töpfen und das Interesse an solchen sicheren
Alternativtechnologie wächst exponentiell. Ich prognostiziere: In zwei
Jahren haben wir gute Produkte in der Hand, in zehn Jahren braucht niemand
mehr Mails oder Facebook.

7 Apr 2014

## AUTOREN

(DIR) Martin Kaul

## TAGS

(DIR) Datenschutz
(DIR) Internet
(DIR) Schwerpunkt Überwachung
(DIR) Hacker
(DIR) Email
(DIR) Cyberkriminalität
(DIR) Blogs
(DIR) Passwort
(DIR) NSA
(DIR) Heartbleed
(DIR) BSI
(DIR) Email
(DIR) E-Mail
(DIR) Internet
(DIR) Sparkasse

## ARTIKEL ZUM THEMA

(DIR) Identitätsmissbrauch im Netz: Haufenweise geklonte Blogs

Einige Blogger entdeckten in den vergangenen Tagen ein Duplikat ihrer
Website. Die Diebstähle zielen auf Werbeeinnahmen.

(DIR) Sicher im Netz einloggen: Der Trend geht zum Zweitpasswort

Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um
sein Passwort bangen. Eine neue Entwicklung soll das ändern.

(DIR) Debatte über digitalen Widerstand: Hacking, Leaking, Sabotage!

Das Bürgertum ruft zum Aufstand gegen die digitale Unterdrückung. Na dann:
Reden wir über den Angriff! Eine Erweiterung des FAZ-Diskurses.

(DIR) Sicherheitslücke im Netz: „Heartbleed“ geht alle an

Eine Sicherheitslücke bei der Verschlüsselungstechnik OpenSSL trifft eine
Vielzahl von Angeboten im Internet. Nutzern hilft nur ein Passwort-Wechsel.

(DIR) Kommentar Behörden und Datenklau: Offensivabteilung BSI

Beim Bundesamt für Sicherheit in der Informationstechnik ist Vorsicht
geboten. Im Umgang mit dem Datenklau hat das BSI trotzdem alles richtig
gemacht.

(DIR) BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken

„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle
anderen.

(DIR) Neuer Identitätsdiebstahl im Netz: 16 plus 18 plus X

Neulich erst 16, jetzt nochmal 18 Millionen Passwörter futsch.
Identitätsdiebstahl im Netz ist ein riesiges Geschäft. Wer jetzt noch
schläft, soll zahlen.

(DIR) Millionen Zugangsdaten geklaut: Der Feind auf meinem Rechner

Hunderttausende Rechner in Deutschland sind offenbar mit einer
Schadsoftware befallen. Millionen Netzidentitäten wurden gestohlen – und
nun?

(DIR) Unsicheres Onlinebanking: Konto knacken leicht gemacht

Kontodetails und Passwort von Bankkunden mitlesen? Kein Problem, denn viele
Institute haben beim Onlinebanking einen überholten
Verschlüsselungsstandard.