Wider das Mitlesen

Cafeteria (Symbolbild)
Cafeteria (Symbolbild)

Es war vor anderthalb Wochen. Mit Kollegen – in etwa im gleichen Alter oder auch etwas jünger – saß ich in der Cafeteria (siehe Symbolbild) des World Headquarters meines Arbeitgebers in Bonn. Und wie es so ist, wenn Männer dieses Alters zusammenhocken: Wir redeten über Gadgets und die halb- bis dreiviertelwüchsigen Töchter, die man in diesem Alter eben so hat. Kombinieren ließen sich die beiden Themengebiete, Gadgets und Nachwuchs, mühelos beim gegenseitigen Erfahrungsaustausch über die töchterliche Gadget-Nutzung (durchgehend hoch, was bei derart technikaffinen Vätern nicht weiter verwundert) und die gadgetgestützte Erreichbarkeit der Brut (durchgehend niedrig, weil Eltern doof sind).

Und gleichzeitig wehrte einer der Anwesenden – erfolgreich! – den Versuch seiner Tochter ab, mittels WhatsApp das Passwort der heimischen Fritz!-Box zu erfahren. Eltern sind vielleicht doof – aber so doof nun auch wieder nicht, dass sie Passwörter herausrückten.

Es entwickelte sich eine Diskussion über WhatsApp und darüber, dass das wohl die Kommunikationsstruktur of choice der Nachkommenschaft sei. „Hell no!“ behauptete ich und gab ein wenig mit meiner Tochter an, die ganz ohne väterlichen Einfluss den Weg hin zu Linux eingeschlagen hatte, und die sicher nie auf die Idee käme, mit ihren homies (oder wie man das nennt, als Vater hat man da ja keine Ahnung) mit einem derart notorisch löchrigen Tool Kontakt zu halten.

Würde sie nicht? Hmmm…

Schon vor dem Knaller der letzten Tage, das allgemeine Mitlesen des internationalen Datenverkehrs durch die NSA betreffend, habe ich mir Gedanken über die Sicherung privater Kommunikation einerseits und den erwarteten (und oft nicht gefundenen) Bedienungskomfort von Verschlüsselung andererseits gemacht und mir aufgeschrieben, wie E-Mail 2.0/sicher aussehen könnte. Einige Wochen nach dem Aufschreiben hatte ich zu meiner Überraschung (nicht wirklich – so neu und ausgefallen sind meine Ideen nun auch wieder nicht) herausgefunden, dass es das auf Peer-to-peer-Basis längst gibt, BitMessage heißt – und so anspruchsvoll in der Implementierung ist, dass es wieder keine Sau benutzen mag. Jedenfalls keine von den Säuen, die ich so kenne.

Es ist immer das Gleiche: Die Trägheit ist stärker als die Besorgnis, dass private Inhalte öffentlich werden könnten. Die Folge: privat ist gestern. Aber das sagte ich, glaube ich, erst kürzlich an dieser Stelle.

Threema: verschlüsseltes Messaging
Threema: verschlüsseltes Messaging

Auftritt Threema. Threema ist eine Kombination aus Messaging-Dienst und dazugehöriger App (derzeit nur für Android und iOS, sorry, ihr Blackberries!) und kommt – woher sonst? – aus der Schweiz. Threema basiert wie alle guten Verschlüsselungssysteme auf asymmetrischer Kryptografie, das heißt: Der Absender einer Nachricht benutzt den öffentlich zugänglichen Schlüssel des Empfängers, um eine Nachricht zu verschlüsseln; entschlüsselt werden kann die Nachricht dann nur mit dem privaten Schlüssel, den der Empfänger – versteht sich – hüten soll wie, wie, äh, na, wie einen privaten Schlüssel eben.

Der Absender verschlüsselt die Nachricht also und verschickt sie an den Empfänger. Weil wir hier Messaging betreiben, ist egal, ob der Empfänger gerade online ist; die Nachricht wird verschlüsselt bei Threema abgelegt, wo sie keiner lesen kann – weil ja keiner den privaten Schlüssel des Empfängers hat. Soweit die Theorie; etwas Vertrauen ist auch hier gefordert, weil die Threema-App die Erzeugung des Schlüsselpaares einfach und komfortabel gestaltet; dass der private Schlüssel dabei – anders als der öffentliche – nur auf dem eigenen Handy verbleibt, muss man Threema schon glauben. Der ganze Zirkus, den das Ver- und Entschlüsseln mit PGP & Co. sonst so macht, ist hier elegant in den Hintergrund verdrängt.

Das Problem: Threema ist neu auf einem Markt, der von den großen, einfach zu bedienenden Konkurrenten (WhatsApp, aber auch Facebook Messenger, Google Hangouts etc.) dominiert wird wie Porzellanläden von einer Elefantenherde. Und weil Threema ein ganz spezielles Verfahren nützt, ist es auch mit nix kompatibel. Die Folge sehe ich auf meinem Threema-Screen (s.o.): Nur wenige Threema-Nutzer finden sich in meiner Kontaktliste. Immerhin: Als ich es vor drei Wochen zum ersten Mal installierte, war da noch keiner.

Ein Test oder gar eine alltägliche Nutzung kommt so eher schwer zustande.

Der Screenshot zeigt übrigens, dass es Threema nicht nur mit der Verschlüsselung, sondern auch mit der Authentifizierung ernster meint als andere: Die beiden orangefarbenen Punkte neben den Nutzerbildchen sagen, dass es unter der angegebenen Mail-Adresse und/oder Handy-Nummer ein Threema-Profil mit einem öffentlichen Schlüssel gibt, den ich für Nachrichten an diesen Kontakt nutzen kann; sie sagen nicht, dass der Account auch wirklich dem gehört, den ich meine. Dazu muss man sich, Handy in der Hand, im sog. Wirklichen Leben™ einmal treffen, gegenseitig die Threema-ID (als QR-Code) vom Handy scannen und so sich selbst davon überzeugen, dass Account A und Handy A wirklich zu Person A gehören. Die Belohnung: drei grüne Punkte in der Kontaktliste.

Vielleicht finden sich ja doch noch ein paar mehr Interessenten für Test und Nutzung; es wäre sonst schade um den Versuch, die Mitlesbarkeit unseres digitalen Lebens zumindest etwas einzuschränken. Meiner Tochter habe ich jedenfalls schon eine Einladung geschickt. Per Mail, nicht per WhatsApp.

5 Gedanken zu „Wider das Mitlesen“

  1. Das ist das Problem: so lange JEDER und seine Oma whatsapp benutzt und geäußerte Bedenken mit „ach die wissen doch eh schon alles über mich, wenn die auch noch mein whatsapp bla bla interessiert, na meinetwegen..“ quittiert werden, ist man eben auch dazu verdammt.

    • Oder auch nicht. Ich mache ja auch viel Scheiß mit, eben weil ihn alle machen (Facebook, anyone?), aber bei WhatsApp habe ich eine Grenze gezogen. Meine Mailadresse ist bekannt – wenn eine(r) was will, soll er/sie mich anmailen.

  2. Hallo,
    Schöner Artikel, ja ja so sind die Kinder eben 🙂
    Danke für den Hinweis auf Threema.

Kommentare sind geschlossen.