Open Whisper Systems, Betreiber des Krypto-Messengers Signal, wurde von den US-Behörden aufgefordert, Informationen über zwei seiner Nutzer herauszugeben. Das Nonprofit-Entwicklerstudio wehrte sich erfolgreich. Der Erfolg liegt einerseits in kompetenter juristischer Unterstützung begründet, andererseits aber auch im überlegenen Sicherheitskonzept des Messengers selbst: sensible Daten werden entweder gar nicht geloggt oder sind die gesamte Zeit verschlüsselt. So haben auch die Betreiber keinen Zugriff. Open Whisper Systems und Signal sind damit vorbildlich in Zeiten der Massen-Überwachung.
Anfrage von US-BehördenIn der ersten Jahreshälfte dieses Jahres - den Zeitpunkt genauer anzugeben, ist Open Whisper Systems (OWS) gerichtlich untersagt - erhielten die Betreiber des populären Krypto-Messengers „Signal" ein Schreiben von einem Bezirksgericht im US-Bundesstaat Virginia. Darin wird gefordert, Benutzer-Informationen über zwei Personen - von denen laut OWS nur eine tatsächlich einen Signal-Account hat - herauszugeben.
Diese Anfrage allerdings scheiterte, wie OWS in einer Pressemitteilung erklärt, am Sicherheitskonzept von Signal. Metadaten etwa werden bei dem Messenger so gut wie gar nicht mitgeloggt. Lediglich der Zeitpunkt der Registrierung und der der letzten Nutzung sind bei OWS hinterlegt. Andere Daten, etwa die Kontakte und Gruppen der Nutzer und die Information, mit wem diese wann gechattet haben, werden ausdrücklich und mit Absicht nicht gespeichert.
Die Inhalte der Nachrichten kann OWS ebenfalls nicht aushändigen. Die über Signal gesendeten Nachrichten sind nämlich während der gesamten Übertragung verschlüsselt. Erst auf dem Rechner des Empfängers werden sie wieder entschlüsselt. So haben auch der Betreiber, sowie Hacker oder Regierungsbehörden mit Serverzugriff, keine Möglichkeit, die Chats mitzulesen. Diese sogenannte Ende-zu-Ende-Verschlüsselung gilt mittlerweile als unabdingbar für eine sichere Kommunikation.
OWS schweigt nichtOpen Whisper Systems ging sogar noch weiter. Um zu zeigen, dass sie die Privatsphäre ihrer Nutzer wahren und sich gegen Regierungs-Anfragen zur Wehr setzen, fochten sie mit Hilfe von Juristen der Bürgerrechts-Organisation ACLU die von den Behörden auferlegte Schweigeklausel an. Das hatte Erfolg: mit Ausnahme einiger Details darf OWS nun nicht nur öffentlich über die Anfrage berichten. Die Software-Entwickler haben sogar den gesamten offiziellen Schriftwechsel ins Internet gestellt.
Vorbildlich und Vertrauen erweckendIn Zeiten der Massen-Überwachung haben diejenigen, die Software und Infrastruktur für Telekommunikation bereitstellen, eine besondere Verantwortung gegenüber ihren Kunden. Open Whisper Systems zeigt, wie ein Unternehmen dieser Verantwortung vorbildlich gerecht werden kann. Nicht nur hat das Entwicklerstudio einen höchsten Sicherheitsanforderungen genügenden Messenger und ein sicheres Chat-Protokoll, das mittlerweile auch bei WhatsApp und Facebook Verwendung findet, kreiert. OWS wehrt sich zudem auch juristisch und politisch gegen behördliche Kompetenzüberschreitungen. Das schafft Vertrauen und Sympathie bei den Nutzern.
Wichtige LektionenDaneben lassen sich aus diesem Fall auch wichtige Lektionen lernen. Die erste ist natürlich, dass es durchaus Erfolg haben kann, sich auf juristischem Wege gegen ungerechtfertigte Überwachungs-Versuche zu wehren - zumindest in Zusammenarbeit mit erfahrenen Bündnispartnern.
Daneben demonstriert der Fall Open Whisper Systems aber auch, wie ein sinnvolles Sicherheitskonzept aussehen sollte. So ist es sinnvoll und nachahmenswert, dass potentiell gefährliche Informationen gar nicht erst gespeichert werden. Nach dem Grundsatz der Datensparsamkeit können Daten, auf deren Erhebung von vorne herein verzichtet wird, später nicht zum Problem werden - und wo keine Daten vorhanden sind, kann selbst die geballte Macht des Staates nichts ausrichten. Im Umgang mit gefährlichen Metadaten ist dies zweifellos der beste Weg.
Auch die Macht einer guten Verschlüsselung wird hier wieder demonstriert. Nicht umsonst setzt sich dieses Mittel der digitalen Selbstverteidigung derzeit immer mehr durch.
Open Whisper Systems hat in diesem Fall, soweit sich bislang erkennen lässt, alles richtig gemacht. Es bleibt zu hoffen, dass das Entwicklerstudio damit zu einem Vorreiter wird.
Image „daten" by myrfa ( CC0 Public Domain)
Schlagwörter: Account, Behörden, Betreiber, chat, Daten, Ende zu Ende Verschlüsselung, Entwickler, hacker, Internet, kommunikation, Kontakte, Konzept, Massenüberwachung, messenger, Metadaten, Nutzer, Open Whisper Systems, Presse, privatsphäre, sicherheit, sicherheitskonzept, Signal, software, System, Verschlüsselung