Berlin, 2014-04-08
Zusammenfassung: Irgendwann werden andere Systeme die alte E-Mail ablösen. Es wäre besser, wenn wir "User" diese erschaffen, nicht Faceboogle.
Martin Kaul von der taz wollte eine Meinung seitens #youbroketheinternet zu den 18 Millionen geklauten E-Mail-Zugangspassworten hören. Hier das zusammengefasste Telefon-Interview, welches ich als unüblich wenig entstellt abgesegnet habe. Es erscheint auch in der morgigen Print-Ausgabe. Nun aber der extended remix mit Klarstellung potentiell falsch verständlicher Aussagen. Viele Formulierungen stammen dennoch eher von Martin als von mir, aber vielleicht sind sie ja deshalb mal auch einem weniger technischen Publikum zugänglich.
Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint Carlo von lynX.
Die Frage, die zu dieser Aussage führte, lautete, ob weiter erhöhte staatliche Überwachung drohe, wenn nun das BSI achtzehn Millionen Passwörter besitzt. Und ob das BSI sinnvoll vorgehe mit der Test-Website. Ich antwortete, dass das BSI im Rahmen der Situation angemessen vorgeht und die Bundesregierung generell es nicht nötig hat in irgendwelche E-Mail-Accounts einzubrechen. Wenn sie Einblick erhalten will, kann sie einfach die E-Mails direkt aus der NSA-XKeyscore-Suchmaschine abfragen, zu der sie ja bekanntlich Zugang hat. Kurzum, die Passwörter sind harmlos im Vergleich zu XKeyscore.
Seine These: In zehn Jahren will niemand mehr Mails schreiben
Gemeint ist das jetzige E-Mail-System. Man wird das neue Mailsystem bestimmt dann auch Mail nennen. Siehe unten.
<taz> Herr von lynX, 18 Millionen geklaute Datensätze - ist das eine neue Dimension der Unsicherheit im Netz?
<lynX> Vielleicht ist die Größenordnung neu, aber überraschen tut sie mich nicht. Neu ist eher, dass der Umfang des Datenklaus öfter bekannt wird. Den Datenschwarzmarkt gab es schon, ehe das Internet in Deutschland verfügbar war. Das fing schon in den 8oer Jahren an. Damals wurden über dunkle Wege Zugänge zum sogenannten Datex P-Netzwerk angeeignet und ausgetauscht. Datex-P war ein Vorläufer des Internets, wer es nutzen wollte, brauchte einen kostenpflichtigen Zugang. In Hackerkreisen verschaffte man sich den illegal. Das hatte die charmante Konnotation, sich die Freiheit des Netzes zu erkämpfen Im Laufe der 9oer kam dann das freie Internet, somit war der Spuk vorbei. Heute sehen wir, dass kriminelle Banden und Geheimdienste sich Zugangsdaten für Betrug und Spionage aneignen.
<taz> Also alles kalter Kaffee. Sind die Nutzer zu doof, um auf ihre Daten aufzupassen?
<lynX> Überfordert eher. Sobald Sicherheitsmaßnahmen umständlich und nicht nachvollziehbar sind, hat der Mensch die Tendenz, sie nicht zu ergreifen. Es wäre kleinlich, ihm das übel zu nehmen. Die Systeme müssen so gebaut sein, dass man bestimmte Fehler nicht machen kann. Es ist also an den Entwicklern, die Sicherheitsaspekte ebenso wie die Psychologie der Nutzung zu erkennen und zu berücksichtigen. Bei der Entwicklung des Email-Systems wurde das unterlassen. Die später dazukomponierten Verschlüsselungsmethoden ebenfalls. Es ist ein veraltetes System, das gerade dabei ist, sich abzuschaffen.
<taz> Wie meinen Sie das?
<lynX> Das Email-System, das wir nutzen, ist für die heutigen Anforderungen grundlegend falsch konzipiert. Es ist einfach, Emails abzufangen, zu manipulieren und umzuleiten. Aber es ist schwer, dieses System jemals sicher zu bekommen. Derzeit werden alle Emails, die wir verschicken, in einer großen Datenbank vorraussichtlich auf Lebzeiten gespeichert. Sie nennt sich XKeyscore und gehört der NSA. Man sollte also Emails nicht benutzen, um damit private oder geschäftliche Dinge zu klären, denn Privates kann Jahrzehnte später gegen ein verwendet werden, während Geschäftsliches sofort an konkurrierende Firmen vermittelt werden könnte. Das kann nicht die Technologie der Zukunft sein.
<taz> Sondern?
<lynX> Die Mailsysteme der Zukunft sollten so etwas wie Facebook nachbauen - aber ohne den zentralisierten, kommerziellen Überwachungsaspekt. In allen sicheren Formen von elektronischer Kommunikation erzeugt sich der Nutzer eine kryptografische Identität, also einen Schlüssel. Das Internet der Zukunft stellt Nachrichten anhand des Schlüssels zu, nicht mittels einer Adresse in Textform. Der Schlüssel ist somit die Grundlage, um überhaupt zu kommunizieren. Ein solches System muss ermöglichen, dass Nutzer die Hoheit über ihre Daten behalten und dennoch die Vorteile genießen, die etwa Facebook bietet. Daran arbeiten wir derzeit.
<taz> Klingt gut. Macht auch jemand mit?
<lynX> Da nur freie Software die Privatsphäre der Benutzer nachvollziehbar respektieren kann, ist uns kein Geschäftsmodell bekannt, wodurch es für Unternehmen Sinn ergibt, hierin zu investieren. Und das obwohl auch sie dessen Nutzniesser sein werden. Dafür steigen seit der NSA-Affäre die Fördermittel aus den öffentlichen Töpfen und das Interesse an solchen sicheren Alternativtechnologien wächst. Somit lassen sich kompetente Entwickler und universitäre Forschungsprojekte über Wasser halten. Ich hoffe, dass wir in zwei Jahren gute Produkte an der Hand haben werden und in zehn Jahren niemand mehr E-Mail oder Facebook braucht.
Es folgen Kommentare auf der Website:
<Schulle und Stulle> Die Unsicherheit von Emails ist traurige Realität, dennoch sind E-Mails der faktische Kommunikationsstandard in nahezu allen Firmen, Universitäten, Organisationen behaupte ich mal. Wie bekommt man diese Institutionen dazu, auf diesen neuen Standard umzusatteln? Wie wird dieser neue Standard aussehen? Ein neutrales, dezentrales Facebook also? Oder doch eher sowas wie XMPP?
<lynX> Genauso wie seinerzeit Menschen millionenweise von Myspace nach Facebook oder von Fax nach E-Mail gewechselt sind, sowie derzeit millionenweise von E-Mail auf Facebook-Mail gewechselt wird, so wird sich das neue System auch langsam anschleichen und mit dem Alten koexistieren, bis der Punkt erreicht ist, an dem die Menschen das Alte einfach nicht mehr beachten wollen.
Es wird vorraussichtlich sogar Zwischenmailsysteme geben (Pond z.B.), bis ein ausreichend Ausgereiftes überhaupt bereit steht. XMPP hat fundamental dieselben Probleme wie SMTP. Ein verteiltes soziales Netzwerk muss her, das gibt es leider noch nicht, aber wir arbeiten daran, und andere auch.
<H4364r> Es geht nicht um Mail, es geht um die komplette Kommunikation. Es wird auch kein Facebook oder irgend ein sonstiger Quatsch von Google, Telekom, NSA & Co. Es wird ein verschlüsseltes, dezentrales, anonymisiertes Internet wie I2P - über das alle möglichen Dienste genutzt werden können.
<lynX> Richtig, I2P ist eines der Projekte, welches bei den #youbroketheinternet Workshops anlässlich des letzten Chaos Computer Congresses vertreten war. I2P besitzt bereits zwei alternative Mailsysteme, Susimail und I2PBote, sowie einen experimentellen Twitter-Ersatz namens Nightweb.
Weitere Projekte in dieser Art sind GNUnet, Tribler, Retroshare, cjdns, Briar und einige mehr. Viele dieser Projekte sind noch experimentell und mit Vorsicht zu geniessen, aber sie sind zweifelsohne die Zukunft. Das prominenteste Kommunikationssystem, welches Routing nach öffentlichem Schlüssel anbietet, ist Tor.
<Hauke Laging> Diese Institutionen bekommt man überhaupt nicht dazu, von klassischer E-Mail auf etwas Komplett-Inkompatibles zu wechseln
<lynX> Sollense auch gar nicht. Es reicht wenn sie irgendwann merken, dass sie auch das neue System brauchen.. mit der Zeit wird E-Mail dann so wie Fax heute.
<Hauke Laging> Was ich vermisse, ist eine Kampagne, dass jeder sich seine eigene Domain (das heißt nicht automatisch auch Website!) zulegt. Kostet fast nichts, wirkt der Zentralisierung entgegen, schafft Flexibilität. Ich predige schon lange, dass sich jeder für Mail seine eigene Domain zulegen soll.
<lynX> Das löst so gut wie kein Problem, denn einen Server um die Mail zu erhalten braucht man dann immernoch. Somit ist die Abwesenheit der Website keine große Errungenschaft. Warum Server auch dezentral nicht sicher sind, haben wir in verschiedenen Situationen erörtert. Das ist in unserer Arbeitsgruppe längst konsens. Wichtig ist es, Servern keine Daten anzuvertrauen - und das geht nur mit einem vollkommen neuen Ansatz.
<Hauke Laging> Aber Leute, die eine Lösung für ein Problem anbieten, das für die Mehrheit gar nicht besteht, und das nicht einmal merken.
<lynX> Das ist mir neu, dass die NSA-Affäre nicht als Problem betrachtet wird. Ist mir auch neu, dass niemand Probleme mit der Überwachung der sozialen Kontakte hat (Stichwort Vorratsdatenspeicherung). E-Mail hat für diese Probleme keine Lösungen. Auch nicht wenn man Deine OpenPGP-Schulungen besucht.
<Michael EP> Die Systeme gibt's bereits, z.B. RetroShare oder BitMessage. Beide funktionieren verschlüsselt direkt von Person zu Person. Ein Mailanbieter, bei dem man sich registrieren müsste, ist nicht mehr notwendig. Das ist somit eigentlich bereits viel einfacher einzurichten und zu bedienen. Allein, die kritische Massenakzeptanz fehlt noch. RetroShare oder BitMessage braucht man einfach nur runterladen und starten. Bei RetroShare muss man allerdings explizit zuerst Freunde hinzufügen (indem man per kopieren—einfügen die vom Programm erzeugten öffentlichen Schlüssel austauscht). Bei BitMessage ist das nicht notwendig, dafür sind die "Mailadressen" selbst recht kryptisch. Falls das die Hindernisse zur Massenkompatibilität sein sollten, dann muss sich wohl noch sowas wie Namecoin durchsetzen (eine dezentrale Datenbank von global gültigen Domain- und Benutzernamen, kann u.a. u.U. zentral administriertes DNS, d.h. ICANN, deNIC etc ersetzen) und in jedem Betriebssystem verankert werden.
<lynX> Ja, Michael. RetroShare hatte ich schon erwähnt. BitMessage und Namecoin hingegen nicht, weil es ernste Zweifel an der Skalierbarkeit des Blockchain-Ansatzes gibt. Bei Namecoin könnte es noch klappen, bei Bitcoin quietscht es schon und BitMessage hätte so dermaßen viele Nachrichten zu verarbeiten, dass die Methode kaum funktionieren kann. Wenn Du Dich für Namecoin interessierst, dann schau Dir doch das Video auf der YBTI-Homepage an - da erklärt Grothoff das GNU Naming System GNS. Damit kann man mehr anstellen als mit Namecoin.
Update 2016: RetroShare ist inzwischen nahezu unwartbar geworden, da Teilnehmer herausgefunden haben, wie sie die distributed Hashtable angreifen können. Dies droht leider vielen unwissenschaftlich konstruierten P2P-Systemen. Bitmessage stattdessen hat mit seiner Streams-Lösung das Skalierungsproblem vorerst im Griff. Es benötigt dennoch zu viele Ressourcen und ist daher nicht für die große Allgemeinheit gut genug — aber solange es nichts besseres gibt, ist es heutzutage das Instrument der Wahl. Neueste Analysen zu diesem Thema gibt es auf der comparison-Seite von secushare.
<Hauke Laging> Warum sollte irgend jemand aus der Gruppe normaler Menschen so etwas nutzen, da doch gerade genau das Gegenteil passiert und sich die Massen auf Schrott wie Facebook und WhatsApp stürzen?
<lynX> Das ist nicht das Gegenteil. Das ist der Beweis, dass E-Mail so derbe Defizite hat, dass die Leute sogar zu Schrott wie Facebook und WhatsApp wechseln. Es geht also nicht nur um die Privacy. Wir gedenken aus diesem Vorgang zu lernen.
<Hauke Laging> Das Hauptproblem ist, dass diese Technik Probleme lösen soll, die 99,x% der Mails überhaupt nicht betreffen.
<lynX> Jede Mail sagt irgendetwas über irgendwelche Leute aus, welches andere Leute, die den Verkehr mitlesen können, nicht wissen sollten. Und sei es nur in den Transaktionsdaten und Betreff-Zeilen. Wer Mail mitlesen kann, weiss Dinge über mich, die ich selber nicht weiss, denn er weiss auch was Menschen um mich herum über mich sagen. Und wer denkt beim Lästern schon an die Grundrechte des Lästerkandidaten? Somit gehe ich davon aus, dass 99,x% der Mails geschützt werden sollten, auch wenn die Absender sich dessen derzeit noch nicht im Klaren sind. Das Briefgeheimnis ist nicht nur ein Recht, es muss auch eine Pflicht sein, denn wo kein Briefgeheimnis stattfindet, ist die Demokratie auf Dauer gefährdet. Unterricht Gemeinschaftskunde, zehnte Klasse.
<Hauke Laging> Sie wollen vertraulich und authentisch kommunizieren. Beides wird ihnen von OpenPGP und S/MIME geboten. "Abwärtskompatibel".
<lynX> Mindestens einmal im Monat antwortet mir jemand auf eine verschlüsselte Nachricht versehentlich mit einer unverschlüsselten (und zitiert dabei meine, welche ich doch extra verschlüsselt hatte). Es gibt noch mindestens weitere 14 Gründe ein Problem mit OpenPGP zu haben.
<Hauke Laging> Die meisten Menschen kommen NIE in die Situation, einen ihrer Kontakte gegenüber Leuten mit den Möglichkeiten eines Geheimdienstes zu verschleiern.
<lynX> Die meisten Menschen wissen gar nicht, dass sie eventuell mal eines Tages eine Organisation gründen, welche die Welt verändert; und weil die größte Nation der Welt ihnen an den Kragen will, deren Geheimdienst schmutzige alte Wäsche aus deren E-Mail-Vergangenheit hervorkramt und damit erpresst oder direkt verklagt. Das sei nur so ein abstraktes Beispiel, was ich sagen will ist, dass niemand weiss, ob er eines Tages ein Problem damit haben könnte, dass er mit Dingen, die er in der Vergangenheit gemailt hat, jederzeit erpressbar ist. Das zu ignorieren ist keine Leistung sondern eine Dummheit. Die Art, wie Du behauptest, die Mehrheit der Menschen brauche sich nicht um Geheimdienste zu kümmern ist schlicht unverantwortlich.
<Hauke Laging> Diese Exotentechnik wird also allenfalls parallel zu E-Mail betrieben werden, zumal sie immens Ressourcen verschwendet.
<lynX> Falsch, die größte Ressourcenverschwendung ist E-Mail Dank seiner kolossalen SPAM-Freundlichkeit. Die Abschaffung von SPAM macht das bisschen Mehrverkehr zur Verschleierung der Verbindungsdaten locker wett.
<Hauke Laging> Ich wüsste ja gern, wie sicher die Rechner der Leute sind, die dieses Zeug propagieren
<lynX> Kannst ja Jacob Appelbaum fragen, wie er sein TAILS-Laptop absichert, bevor er mit Pond mailt. Solange Du ihn nicht über PGP belehrst, wird er Dir auch netterweise antworten. Kannst auch verschiedene Leute beim CCC zu dem Thema ausfragen.
<Hauke Laging> Und wie ist eigentlich die metadatenfreie Nutzung von Mobilfunk und mobilem Internet gedacht? Man braucht nicht mit viel Aufwand eine Information zu kaschieren, die an anderer Stelle fast trivial zu erlangen ist.
<lynX> Für mobiles Internet gibt es schon heute Orbot, I2P und mehr. Für Telefonie gibt es einen Gesetzesvorschlag auf der #youbroketheinternet Website.
<Hölmher> @HaukeLaging: Gut, Prophezeiungen sind immer schwer. Aber du fragst, warum jemand umsteigen solte usw... In dem Bereich wo ich arbeite lernt man sehr schnell: der Mensch ist ein absolutes Rudeltier, vieleicht sogar der Mitläufer schlechthin. Schafe. Was man auch in der Berichterstattung Ukraine un Co bemerkt. Das lässt sich immer schon nutzen. Hatte Macchiavelli schon erkannt. Beispiele: ein Kumpel von mir hatte etwa 2002 die Idee ein Onlinenetzwerk zu machen, wo man Bilder austauschen kann, sich unterhalten kann usw. So eine Kiste wie Facebook, dass es damals so nicht gab, sollte es sein. Er suchte Programmierer. Jeder der ihm zuhörte fragte: warum soll jemand Bilder online stellen, aus welchem Grund, warum sich da mit anderen austauschen, wenn es ihm doch nix bringt usw. ? Das würde kein Erfolg... Es kam Facebook. Irgendwann war es hipp, jeder Depp braucht Facebook (Mensch Rudeltier). Oder wie ist es mit What´s App? Das ist auch nix anderes als SMS im Prinzip. SMS gilt als uncool heute, will fast keiner mehr. Aber What´s App, das ist hipp, also what´s apped jeder Depp. Handytaschen: Noch vor 3 Jahren konntest du keine Handytaschen verkaufen - vielleicht 2-3 im Monat. Heute kauft jeder Depp Handytaschen und Cases wie blöd, weil jeder Depp eine Handytasche hat und sich das schließlich so gehört. Womit sich Topumsätze generieren lassen: Kaum Produktionskosten, hoher Verkaufswert= viel Gewinn. Und geschichtliche Ereignisse, wie sie dem ×sterreicher nachliefen muss man ja nicht erwähnen. Deswegen: kommt darauf an, wenn jeder Depp das System dann nutzt laufen die anderen Deppen hinterher und nutzen es auch.
<lynX> Ha! Ja ja das war schwierig um 2003 herum mit den sozialen Netzwerken. Ich hatte damals vorgeschlagen ein dezentrales freies seiner Art zu machen, fand aber kaum Mitstreiter. Nun sind über zehn Jahre vergangen, und es ist immernoch niemandem wirklich gelungen. Die Vorstellung man könne das mit vielen vernetzen Servern machen war einfach mal fundamental falsch. Wenn E-Mail und Jabber schon mit Ach und Krach auf so einer Architektur funktionieren, dann kann das bei so etwas kommunikationsintensivem wie soziales netzwerken nur schiefgehen.
Aber was die Rudel-Analyse betrifft, da hast Du vollkommen recht — deshalb gehe ich davon aus, dass es E-Mail genauso wie Fax ergehen wird. Irgendwann ist die Schmerzensgrenze überschritten und in wenigen Jahren wechselt die ganze Menschheit auf ein neues Kommunikationssystem. Ob das auf einem unserer Projekte aufbauen wird, oder ganz woanders herkommt, das wird sich zeigen. Wir versuchen jedenfalls diese Wende zu gestalten, statt von ihr erschlagen zu werden. Die Zukunft der Demokratie könnte davon abhängen. Leider.
<Hauke Laging> Man muss seine Vergleiche schon sinnvoll wählen. Facebook ist kein sinnvoller Vergleich, weil es etwas Neues war, keinen Vorgänger hatte.
<lynX> Friendster? Myspace? Hallo? Und wenn es was neues ist, warum wechseln millionenweise Menschen von E-Mail zu Facebook Mail?
<Hauke Laging> Hier soll etwas Funktionierendes durch etwas Vermeintlich-Besseres ersetzt werden, wobei die Vorteile die meisten Leute nicht interessieren. Ein passender Vergleich wäre IPv6.
<lynX> Reichlich gewagt zu behaupten dass E-Mail "funktioniert," angesichts der Unmengen an unerwünschtem Müll, den Unmengen an Trojanern und Betrügereien, die in einem neuen Mailsystem so nicht mehr möglich wären. Selbst wenn das Briefgeheimnis kein Thema wäre, dürfte es wohl so ziemlich jeden interessieren, wenn dieser unglaubliche Dreck mit der unerwünschten und falsche Tatsachen vorspielenden Post endlich vorbei wäre. Siehe da, die Leute wechseln zu, wie Du sagst, "Schrott wie Facebook" weil sie dort endlich frei von SPAM sind. Also wenigstens jener, den Facebook nicht gut findet. Somit ehrt uns der Vergleich mit IPv6 in mancher Hinsicht, aber er trifft es nicht.
<Hauke Laging> Selbst wenn eine Alternativtechnik zu E-Mail eine nennenswerte Verbreitung erlangt, werden die üblichen 99% E-Mail weiterhin nutzen. Man will ja erreichbar sein.
<lynX> Um erreichbar zu sein reicht es einen QR-Code mit dem öffentlichen Schlüssel auf die Werbebrochüre zu drucken. Die Nutzer halten den Code vor die Webcam und können ohneweiteres cryptographisch gesichert die Website betrachten, oder mit der Firma authentifiziert in Kontakt treten. Das ist sicherer als das heutige Online-Banking. Oder sie sparen sich das Gefummel und adden ihre Kontakte einfach aus den Profilen ihrer bereits bestehenden Kontakte. Genau wie bei Facebook eben. Hauke, die Wahrheit ist, Du hast Dich mit der "Exotentechnik" schlichtweg nicht beschäftigt, weswegen Du nicht weisst, was da auf Dich und die 99% zukommen wird.
My pages.
Go have a chat. |
|---|