Cryptoparty-Bewegung Verschlüsseln, verschleiern, verstecken

Erstveröffentlicht: 
09.10.2012

Daten-Verschlüsselung: Selbsthilfe auf der Cryptoparty

 

Die Bewegung ist erst wenige Wochen alt - und lässt eine alte Hacker-Subkultur aufleben: Auf sogenannten Cryptopartys kann man lernen, wie man Kommunikation abhörsicher macht und Dateien vor unberechtigtem Zugriff schützt.

 

Von Ole Reißmann

 

Es begann mit einer simplen Idee auf Twitter: Lasst ein Treffen organisieren, eine Party feiern und den Gästen zeigen, wie man E-Mails und Dateien verschlüsselt, wie man anonym im Internet surft. Die australische Internet-Aktivistin Asher Wolf lud zur ersten Cryptoparty ein, rund 60 Interessierte kamen am 23. September im Norden Melbournes in einem alten Fabrikgebäude zusammen.

 

In wenigen Wochen ist daraus eine internationale Bewegung geworden, mit Cryptopartys von Athen über Singapur und Kairo bis Chicago. Wolf hat eine Wiki gestartet, über das die Cryptopartys koordiniert werden. Computernutzer bekommen dort Tipps, wie sie ihre Dateien sichern, ein abhörsicheres Chat-Programm installieren, fälschungssichere E-Mails verschicken oder sich vor Datensammlern im Internet verstecken. Es sind informelle Kurse in digitaler Selbstverteidigung, die nun in immer mehr Städten angeboten werden, auch in Deutschland.

 

Der Schutz der Privatsphäre sei bitter nötig, sagt Jurre van Bergen, der eine Cryptoparty in Amsterdam mitorganisiert hat: "Ich hoffe, dass wir mehr Menschen für Kryptografie interessieren können." Der Hacker arbeitet mit an der Website crypto.is, auf der Tipps zur sicheren Kommunikation veröffentlicht werden. "In Syrien kann eine verschlüsselte Verbindung den Unterschied machen zwischen Überleben und einer Todesschwadron, die bei dir zu Hause aufkreuzt, weil du Videos von Massakern des Assad-Regmies hochlädst", sagt van Bergen.

 

Wer kontrolliert die Technik

 

Ein extremes Beispiel. Aber auch in Demokratien ist die Privatsphäre im Internet in Gefahr. In Australien, dem Geburtsland der Cryptopartys, plant die Regierung, den Internetverkehr verstärkt zu überwachen. In Großbritannien sollen Geheimdienste entsprechende Vollmachten bekommen. In Deutschland droht die Einführung der Vorratsdatenspeicherung. Und natürlich versuchen Kriminelle, sich an Daten zu schaffen zu machen. Auf den Cryptopartys sollen auch diejenigen lernen, ihre Kommunikation abzusichern, die glauben, nichts zu verbergen zu haben.

 

Es geht ums Prinzip: Wenn wir Wert auf Privatsphäre legen, müssen wir sie selbst verteidigen. Regierungen und Unternehmen werden uns nicht dabei helfen, ganz im Gegenteil. So steht es im "Cypherpunk-Manifest", das der Mathematiker Eric Hughes 1993 veröffentlicht hat. Die Cypherpunks sind eine Hacker-Subkultur, die seit den achtziger Jahren existiert und für ein Recht auf Verschlüsselung kämpft.

 

Damals feierte die US-Zeitschrift "Wired" die Kryptografie-Rebellen mit einer Titelgeschichte. Bis in die späten neunziger Jahren versuchten die Regierungen in den USA und in Großbritannien, diese Technik zu kontrollieren, Geheimdienste sollten eine Hintertür bekommen. WikiLeaks-Gründer Julian Assange wurde in der Cypherpunk-Szene groß, schrieb Software, um verschlüsselte Daten auf Festplatten zu verstecken. Damals war all das noch Insiderwissen, heute sind viele Programme einfacher zu bedienen.

 

Cypherpunk-Alptraum

 

In seinem Roman "Cryptonomicon" hat US-Autor Neal Stephenson die Cypherpunk-Szene verewigt: Seine Helden träumen von einem sicheren Datenhafen irgendwo in der Südsee, einem einbruchsicheren Serverraum voll mit verschlüsselten Daten. Doch die Vision von digital wehrhaften Computernutzern blieb genau das: eine Vision. Mittlerweile sind wir in der Post-PC-Ära angekommen, nutzen Smartphones, Tablets und Notebooks, greifen über Apps und Web-Browser auf Online-Dienste zu. Während die Cypherpunks von der Öffentlichkeit wenig beachtet vor sich hin verschlüsseln, vertraut eine überwältigende Mehrheit ihre Privatsphäre Unternehmen an. Für Cypherpunks wie Eric Hughes ein Alptraum.

 

Als Überraschungsgast trat Hughes Ende September auf der Cryptoparty im Amsterdamer Hackerspace Technologia Incognita auf, zugeschaltet via Skype aus den USA. Seine Bilanz fiel düster aus: "Die Leute verschlüsseln ihre E-Mails nicht selbstverständlich." Die Cypherpunks müssten anerkennen, dass Nutzer in Scharen zu Online-Diensten liefen. "Niemand wird plötzlich mit Verschlüsselung anfangen, weil es cool ist", warnte Hughes. Man müsse stattdessen gute Anwendungen entwickeln und den Nutzern Verschlüsselung nebenbei unterschieben.

 

Vielleicht behält Hughes Recht, der desillusionierte Cypherpunk. Vielleicht können Cryptopartys aber auch dazu beitragen, dass mehr und mehr Nutzer über Verschlüsselung Bescheid wissen. Wie kann man trotz komfortabler Online-Dienste sicher oder gar unsichtbar bleiben im Netz? Was sind VPN-Clients, wie funktioniert TrueCrypt? Alles Dinge, die auch auf Websites wie crypto.is stehen, die in der Hacker- und Cypherpunk-Szene seit Jahren bekannt sind - und von weiten Teilen der Öffentlichkeit ignoriert werden. Die Cryptopartys sollen nun zumindest Interessierte an die Technik heranführen. Die Cypherpunks sind zurück.

 

Cryptoparty-Handbuch auf Github

 

Unterstützung bekommt die Bewegung auch von Marcin de Kaminski, einem der ursprünglichen Gründer von "The Pirate Bay" und des Hacker-Kollektivs Telecomix, das beispielsweise Dissidenten in Syrien unterstützt. Derzeit seien Cryptopartys wohl das "wichtigste zivilgesellschaftliche Projekt", findet er. Jurre van Bergen sagt: "Erst besuchen Leute Cryptopartys, dann helfen sie anderen Anfängern, bis wir an einen Punkt kommen, an dem sich das Wissen von selbst verbreitet."

 

In Berlin haben der Medienkünstler Julian Oliver und Mitstreiter schon mehrere der Partys veranstaltet, im "Weise 7", einem Studio in Neukölln. Dort haben sie sich auch Anfang Oktober für drei Tage einquartiert und das Cryptoparty-Handbuch geschrieben. Asher Wolf war aus Australien zugeschaltet. Auf fast 400 Seiten wird in dem Buch Schritt für Schritt erklärt, wie man Programme zur Verschlüsselung einrichtet und bedient.

 

Die erste Version des Cryptoparty-Handbuchs steht auch auf Github bereit, einer Plattform, auf der sonst Programmierer Quellcodes veröffentlichen und gemeinsam bearbeiten. Dort entsteht nun die nächste Version. Denn einen Fauxpas haben sich die Nachwuchs-Cypherpunks in Berlin geleistet: Ein in dem Handbuch vorgestelltes Protokoll namens PPTP genügt den Ansprüchen der Cypherpunks nicht.