Und wenn wir schon mal beim Thema „Verschlüsselung im Netz“ sind: Ich kann, will und werde es nicht verstehen, warum die Menschen um mich herum immer noch nach dem (gerade nicht so gemeinten) Buchtitel „Dann haben die halt meine Daten. Na und?“ verfahren, und es erst einen Trump braucht, um sie zumindest von US-amerikanischen Datensammlern gaaanz langsam, Schritt für, äh, wo war ich – ach ja: Schritt wegzubekommen.
Ja, ich weiß, Mail zu verschlüsseln ist vizekompliziert („viel zu kompliziert“) und für Outlook-Nutzer ohne Microsoft certified engineer nahezu unmöglich – und dann gibt es auch noch zwei zueinander inkompatible Standards, PGP und S/MIME. Dabei ist die Sache schon nicht mehr so kompliziert, seit es für Webmailer Browser-Plugins wie Mailvelope oder (nur für GMail) FlowCrypt gibt – und GMX das sogar bis zum Beweis des Gegenteils in das eigene Angebot eingebaut hat.
Aber Mail verliert ohnehin an Bedeutung, seit es mehr (Signal) oder weniger (Telegram) verschlüsselte Messenger gibt, die einem die ganze Arbeit mit der Verschlüsselung abnehmen und das darüber Nachdenken noch dazu.
Dass aber ausgerechnet ein Messenger mit reichlich unklaren russischen Wurzeln und einer mit Sitz in den USA marktführende Rollen spielen in Zeiten von #unplugTrump und #unplugPutin, will mir nicht in den Kopf. Klar, Signal gehört zu den Guten, aber die Server, über die der Dienst läuft, nicht. Und Telegram sitzt in Dubai. Und in London. Und in Belize. Oder auch nicht.
Und trotzdem zucken die Menschen mit den Achseln, wenn ich ihnen von Threema, Wire oder Delta Chat erzähle – die vielen kleineren Messenger und offenen, aber komplizierten Protokolle mal ganz außen vorgelassen. Sie benutzen Signal wie vor zehn und E-Mail wie vor hundert zwanzig Jahren.
Wie sieht es aus, wenn ich vor dem Schlafengehen noch schnell einen Screenshot eines Toots mache? Na, so:
A screenshot in the dark
Diese Frage habe ich der Mastodon-Gemeinde in Bonn und Umgebung (also auf der ganzen Welt) gestellt und drei Antworten bekommen. Eine davon möchte ich hier auszugsweise zitieren:
The joke is on moving from #WhatsApp to yet another centralized US-based server, „what could possible go wrong? History will not repeat, right? right?“
Damit macht sich adbenitez ganz dezent ein wenig lustig über meinen kleinen Erfolg, Menschen von WhatsApp, einem zentral gesteuerten Messenger im US-Besitz, genauer: im Zuckerberg-Besitz, zu Signal, einem zentral funktionierenden Messenger mit Sitz in den USA, gebracht zu haben. Verschlüsselt sind beide, sogar mit der gleichen, von Signal entwickelten Technik, aber Signal „gehört“ einer Stiftung, ist non-profit und open source und gehört damit zu den Guten™.
Aber sitzt in den USA, also, ganz vorbehaltlos festgestellt, nicht in der EU.
Dabei gibt es durchaus europäische Alternativen. Threema ist eine davon („…in der Schweiz, in der Schweiz, in der Schweiz!“), ist ebenfalls Ende-zu-Ende-verschlüsselt, ist ebenfalls open source, besteht wie Signal Überprüfungen durch unabhängige Experten und verlangt darüber hinaus bei der Registrierung – anders als Signal – nicht einmal meine Mobilfunknummer. Man ist also ein wenig anonymer. Was aber offenbar für viele ein Grund ist, nicht zu Threema zu wechseln: Einerseits habe ich sie gerade erst zu Signal gequatscht, und andererseits kostet Threema auch für Privatnutzer Geld – Schkandal! Ganze 5 Euro musste ich einmalig abdrücken! Das ist offensichtlich zu viel.
Also gut. Die andere Alternative, schon in dem Toot ganz oben angesprochen, ist Delta Chat, ein „dezentralisierter und sicherer Messenger“ mit europäischen Wurzeln. Dezentralisiert ist aus meiner Sicht ein großer Vorteil – schließlich ist ohne Zentrale kein zentraler Ausfall möglich und auch keine zentrale Blockade. Aus der Sicht vieler anderer ist das aber ein Nachteil: Wo soll der Mensch sich denn anmelden?
Wer so fragt, hat keinen Fediverse-Account (weil das ja so furchtbar kompliziert ist) und kann sich nicht daran erinnern, wie er/sie zu einem Mailaccount gekommen ist.
„Mail“ ist übrigens das Stichwort: Delta Chat sieht zwar aus wie ein Messenger, arbeitet aber unter der Haube wie ein Mailclient mit eingebauter Verschlüsselung. Und man kann den neuen, schicken Delta Chat-Account entweder bei einem von mehreren Chatservern einrichten – oder bei jedem Mailanbieter. Es ist sogar möglich, den eigenen Mailaccount zu benutzen. Der Delta-Client sortiert die Chat-Nachrichten aus dem Mailaufkommen aus, und auf dem Mailserver landen die Nachrichten in einem eigenen Ordner.
Und gerade gestern abend kam noch eine Antwort von User microbloggertom auf meinen Toot, eine Antwort, die eine Frage enthält:
Die neuen #Signal-User könnten sich fragen, wie die liebgewonnene Ende-zu-Endeverschlüsselung in #deltachat funktioniert und ob es cool ist, wenn Chatpartner ihre Mails bei #gmail hosten.
Also ehrlich gesagt: Natürlich ist es nicht besonders cool. Aber mir sind verschlüsselte Nachrichten auf GMail hundertmal lieber als die ganzen unverschlüsselten Mails, die meine lieben Freundinnen und Freunde mir von dort schicken (und meine Nachrichten dort speichern). Und was die Verschlüsselung angeht: Delta Chat umgeht das Problem, das viele (also eigentlich alle) davon abhält, ihre Mail zu verschlüsseln: Der Mensch muss eben nicht wissen, wie man das einrichtet; der Austausch von Links oder QR-Codes reicht, und die beiden beteiligten Clients machen das unter sich aus.
Eigentlich ganz einfach, oder? Jedenfalls einfacher, als die Menschheit davon zu überzeugen…
Nachtrag: Der von mir weiter oben zitierte Asiel Diaz Benitez hat ein persönliches Interesse daran, dass ich andere vom Delta Chat-Prinzip überzeuge: Er arbeitet an Delta Chat mit und ist der Entwickler von ArcaneChat, einem alternativen Messenger für Delta Chat.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
