Keine Einladung zum Mitlesen

Vor einigen Tagen machte eine Schlagzeile auf diversen IT-Newsportalen (und darüber hinaus) die Runde: Google hat drei kinderpornografische Bilder im E-Mail-Account eines Nutzers gefunden und sofort die Behörden alarmiert. Der Mann wurde verhaftet. Bravo! Das böse KiPo-Schlagwort scheint nur wenig Spielraum für Diskussionen zu lassen, denn zum Glück hat Google dieses Subjekt der Polizei ausgeliefert. Der wird in seinem Leben sicher keine E-Mails mehr schreiben. Man müsste doch eigentlich schon ziemlich einen an der Waffel haben, sollte man wenig Begeisterung für diese Aktion übrig haben. Mit dem Schutz der Kinder lässt sich natürlich alles rechtfertigen.

Was auf den ersten Blick wie eine gute Sache klingt, ist bei genauerem Hinsehen eigentlich eine Katastrophe. Es ist zwar nicht so, als könnte man sich das nicht schon selbst denken, aber die Gewissheit zerstört dann auch das letzte bisschen Illusion: Google durchsucht die E-Mails und sämtliche Anhänge seiner Nutzer. Und wenn dort etwas Verdächtiges entdeckt wird, werden entsprechende Schritte eingeleitet. Es ist davon auszugehen, dass konkurrierende E-Mail-Anbieter das genauso handhaben. Und wenn sie es bisher nicht getan haben, werden sie jetzt nach Bekanntwerden von den Politikern garantiert mit einigen gutgemeinten Worten dazu veranlasst. Das ist aber nicht besser, als wenn die Post im großen Umfang unsere Briefe öffnet und liest, oder den Inhalt von Paketen inspiziert, bevor sie wieder zugeklebt und uns zugestellt, oder einbehalten werden. Ja, ich weiß, beim Zoll wird das so gemacht, was ich ebenfalls nicht gutheißen kann. Und eigentlich wurde vor Monaten schon bekannt, dass auch die NSA regelmäßig Pakete öffnet, etwa von Cisco-Routern, um die Hardware zu kompromittieren. Also eigentlich können wir uns auch vom Postgeheimnis (das auf Grund seiner vielen Einschränkungen ohnehin irgendwie wirkungslos ist) schonmal verabschieden. Für E-Mails gibt es so etwas aber gar nicht erst – der Inhalt unserer elektronischen Post darf von allen Anbietern in jedem Maße ausgewertet werden, sogar für Werbezwecke. Das ist doch sehr beruhigend. Nicht.

Was ich mich zwischen all der Aufregung ernsthaft frage: Googles Interesse daran, die E-Mails und E-Mail-Anhänge seiner Nutzer zu scannen und auszuwerten, steht in direktem Konflikt zu deren langfristigen Plänen, irgendwann einmal Ende-zu-Ende-Verschlüsselung für den E-Mail-Dienst Gmail anzubieten. Denn wenn die Informationen zwischen Absender und Empfänger nirgends entschlüsselt werden können, kann natürlich auch nichts gescannt und mit irgendwelchen Datenbanken abgeglichen werden. Also entweder lässt Google es gar nicht erst so weit kommen, dass Verschlüsselung sich durchsetzen kann, oder sie führen auch nur eine billige Fake-Verschlüsselung ein, so wie das bei der De-Mail der Fall ist. Die Nutzer werden in falscher Sicherheit gewogen, ihre Daten aber sind immer für Dritte einsehbar.

Kürzlich wollte ich in einem Artikel darüber informieren, wie ich mich vor einigen Wochen endgültig von dem amerikanischen Cloudspeicher-Anbieter Dropbox gelöst habe, da Dropbox die Nutzerdaten nicht verschlüsselt, und außerdem von Gesetzes wegen verpflichtet ist, Nutzerdaten ohne Widerworte an US-Geheimdienste auszuhändigen. Meinen Account habe ich mir 2009 angelegt, um mit Kommilitonen Quelltexte und Vorlesungsskripte auszutauschen, und ich fand die Idee wirklich sehr nützlich. Heute sind meine Ansprüche an solche Dienste jedoch andere, Datenschutz ist mir wichtiger geworden, und Dropbox geht absolut nicht mit der Zeit, sei es wegen vorauseilenden Gehorsams gegenüber der Obrigkeit, oder aus ganz anderen Gründen. Eine Alternative musste schnell her.

Nun dachte ich mir, dass die Zeiten kaum besser sein könnten, um sich nur die Rosinen unter den Cloud-Anbietern herauszupicken, doch ich irrte mich. Längst satteln die Anbieter auf Sparpolitik und auf Bezahlangebote um – aus ehemals 50 GB kostenlos wurden 5 GB für nicht unter einem Zehner im Jahr. Die Auswahl wurde jetzt schon deutlich kleiner, erst recht, wenn man auf Verschlüsselung Wert legte. Also doch wieder mit eingekniffenem Schwanz zurück zu Dropbox und sich stattdessen selbst um die Verschlüsselung kümmern? Da machte mich ein gütiger Arbeitskollege rechtzeitig auf Wuala aufmerksam. Beinahe hätte ich diesen Anbieter wirklich jedem empfohlen, aber nur wenige Wochen nach meiner Registrierung für einen Kostenlos-Account wurden ebendiese abgeschafft. Wuala bietet jetzt auch nur noch knauserige 5 GB für teures Geld im Jahr an. Als Kostenlosnutzer darf ich meinen Account weiterhin unentgeltlich nutzen – aber wer weiß wie lange noch. Wuala ist auf Dauer also auch nicht die Lösung, obgleich es damit natürlich trotzdem noch besser ist als Dropbox.

Auch Whistleblower Edward Snowden hat vor einigen Wochen von Dropbox abgeraten, was mich in meiner Meinung nachhaltig bestärkt. Stattdessen empfiehlt er sehr zu meiner Verwunderung den ebenfalls in den USA ansässigen Anbieter Spideroak. Spideroak verschlüsselt die Nutzerdaten, so dass ausschließlich jener Zugriff darauf haben kann. Aber ich frage mich auch hier, wie sich das – ohne Backdoor – mit dem berüchtigten amerikanischen Patriot Act unter einen Hut bringen lassen soll. Wahrscheinlich müsste ich mir jetzt vorstellen wie unwahrscheinlich es ist, dass Edward Snowden in diesem Fall naiver ist als ich, aber ich traue Spideroak trotzdem nicht.

Vorerst bin ich mit meinem verschlüsselten Cloudspeicher relativ zufrieden. Jetzt fehlt noch eine einfache Möglichkeit, meinen E-Mail-Verkehr zu verschlüsseln. Und wenn ich mich hierfür von Gmail verabschieden muss, werde ich das irgendwann auch in Angriff nehmen.

2 Gedanken zu „Keine Einladung zum Mitlesen

  1. Oli

    Hi,

    ich nutze aktuell auch noch Dropbox (für wenig sensible Daten), einfach weil es bequem ist und gut funktioniert. Allerdings habe ich auch ein paar verschlüsselte Disk-Images auf der DB liegen. Damit fahre ich soweit ganz gut, da DB auch scheinbar nur das Delta synct wenn sich im Disk-Image was ändert.

    Viele Grüße
    Oli

    Antworten
    1. Vince Beitragsautor

      Hey Oli,

      ja, die Bequemlichkeit ist meistens das Problem. Daher ändert sich auch nichts. Man muss sich schon bewusst für Veränderung entscheiden, auch wenn es am Anfang unbequem sein mag.

      Stimmt, der Lawineneffekt der Verschlüsselung stört am Anfang ein bisschen beim Synchronisieren, vor allem wenn man größere Dateien in seinem Cloudspeicher bearbeitet, und der Client die ganze Zeit wie blöde am Hochladen ist, aber das ist eben der Preis für sichere Verschlüsselung. Man lernt damit umzugehen, nimmt die großen Dateien von der Synchronisierung aus. Bei verschlüsselten Festplatten muss man den Lawineneffekt einschränken, sonst käme die Festplatte mit dem Schreiben nicht mehr hinterher.

      Vielleicht adaptiert Wuala irgendwann einen ähnlichen Kompromiss. Inzwischen merke ich den Unterschied zu Dropbox gar nicht mehr.

      Aber ich halte trotzdem mal Ausschau nach einer besseren Alternative. Wenn ich mir am Ende doch noch einen bezahlten Account zulege, dann lasse ich mich jedenfalls nicht mit armseligen 5 GB abspeisen. Da bietet Dropbox ja sogar kostenlos mehr.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert