1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Verschlüsseln für Anfänger

Rayna Breuer22. Juli 2013

Wie wir uns am allgemeinen Daten-Striptease beteiligen und was Schweizerkäse mit IT-Infrastruktur zu tun hat, das erfährt man auf Cryptopartys. Seit der NSA-Affäre ist die Nachfrage nach solchen Events groß.

https://p.dw.com/p/19AkR
Computer der Teilnehmer an der Cryptoparty in Köln (Foto: DW/Breuer)
Bild: DW/R. Breuer

Kein Alkohol, keine Musik, mitten in der Woche und am helllichten Tag - kann sich so eine Veranstaltung überhaupt Party nennen? Wenn es nach den Veranstaltern geht, dann ja, aber eben keine konventionelle Party. Laptop an Laptop, Tastaturtippen, ein bunter Kabelsalat, die Router glühen – das ist der erste Eindruck.

Die Teilnehmer haben sich in kleinen Grüppchen aufgeteilt. PGP, GPG, AES, SSL, x509, IPv6 - um solche kryptischen Kürzel geht es heute auf einer Cryptoparty in Köln, wie sie seit einigen Wochen in vielen deutschen Städten veranstaltet werden. Ein Tango-Lehrer, eine Erzieherin, ein Mediziner und mehrere Informatiker sind gekommen. Alle wollen lernen, wie sie ihre Daten vor neugierigen Augen schützen können.

Mehr Workshop als Party

Ein 80-jähriger Rentner packt seinen Windows-Rechner aus. Mit ein wenig Hilfe seiner Tochter hat er sich schnell in das lokale Netzwerk eingeloggt, das Internet funktioniert, alles ist gut.

Rentner aus Herne, lernt Verschlüsselung von Emails auf der Cryptoparty in Köln am 18.07.2013 (Foto: DW/R. Breuer)
Der Schutz der Privatsphäre im Internet interessiert auch viele ältere MenschenBild: DW/R. Breuer

Jetzt wartet er geduldig, dass einer der Mentoren vorbeikommt und ihm das mit der Verschlüsselung erklärt.

"Ich möchte mit dem Strom schwimmen, mich den technischen Neuerungen stellen, deswegen besuche ich auch einen Computer-Kurs an der Volkshochschule", sagt er. Die Verschlüsselung von Daten sei eine Stufe höher, das werde im Kurs nicht unterrichtet.

"Auf den Staat ist kein Verlass"

Deswegen ist er extra für diese Party aus einer kleinen, rund 100 Kilometer entfernten Stadt angereist. "Geheimnisse habe ich zwar nicht", sagt der Rentner, "trotzdem will ich mit meinen Töchtern E-Mails austauschen, die keiner lesen kann. Schließlich ist das meine Privatsphäre." Seine Tochter ist gerade dabei, das Verschlüsselungsprogramm zu installieren. "Ich muss meine Daten selber schützen", sagt sie. "Auf den Staat kann man sich nicht verlassen."

So denken immer mehr Menschen in Deutschland. Das Interesse an Cryptopartys ist seit den Enthüllungen des ehemaligen US-Geheimdienstlers Edward Snowden stark gestiegen. "Früher kamen drei bis fünf Leute", erzählt der Veranstalter Jürgen Fricke. "Einmal hatten wir zwölf Teilnehmer, aber das war eher die Ausnahme." Mittlerweile ist der Zulauf deutlich gestiegen. Für diese Veranstaltung musste Fricke vielen Interessierten absagen, denn sein Büro bietet Platz für nur 20 Personen.

Globale Graswurzelbewegung

Die Idee kommt aus Australien. Vor einem Jahr sollte dort ein Gesetz verabschiedet werden, wonach Netzanbieter stärker in die Pflicht genommen werden, ihre Nutzer zu überwachen. Ein Twitter-User fragte, wer ihm und anderen Laien erklären könne, wie sie sich besser vor einer solchen Überwachung schützen - am besten bei einem kleinen Get-Together. Die Nachricht verbreitete sich auf Twitter rasend schnell, und schon nach kürzester Zeit wurden überall auf der Welt Cryptopartys organisiert.

In Deutschland hat sich zunächst die Piratenpartei diese Idee zu eigen gemacht, womit sich andere parteiunabhängige Veranstalter nicht zufrieden geben wollten. Jochim Selzer, Mathematiker, Systemadministrator und Mitveranstalter von Cryptopartys in Köln und Bonn, betont deshalb: "Cryptoparty ist eine internationale Bewegung, die einen parteiübergreifenden Charakter hat. Alle demokratischen Parteien müssen sich mit Datenschutz beschäftigen, das Thema gehört nicht einer Partei."

Jürgen Fricke, IT-Fachmann, Veranstalter von Cryptopartys in Köln und Bonn (Foto: DW/R. Breuer)
Veranstalter Jürgen Fricke musste diesmal vielen Interessenten absagenBild: DW/R. Breuer

Daten-Hokus-Pokus und Verschlüsselungszauberei

Aber wie läuft das jetzt mit der Verschlüsselung? Auf den ersten Blick klingt alles sehr kompliziert. Doch Jürgen Fricke, selbst IT-Spezialist und Veranstalter, versucht zu Beginn, allen Mut zuzusprechen: "Es ist wie wenn man sich zum ersten Mal ein Rührei auf einem Induktionsherd machen will. Man braucht andere Töpfe, man muss wissen, wie der Induktionsherd angeht. Und nach einer gewissen Zeit hat man den Dreh raus."

Die fachliche Erläuterung hört sich aber etwas komplizierter an als Rührei zu machen. Jeder braucht zwei Schlüssel: einen öffentlichen und einen privaten. Der öffentliche Schlüssel muss von anderen Teilnehmern zunächst verifiziert werden, sprich: Die Identität des Inhabers wird überprüft. Dann ist der Schlüssel einsetzbar. Wenn der Empfänger sicher ist, dass der öffentliche Schlüssel mit dem Absender übereinstimmt, dann benutzt er seinen privaten Schlüssel, um die Post aufzumachen. "Unser Ziel ist es, in zwei bis drei Jahren zehn Millionen Bürger in Deutschland das Verschlüsseln beizubringen", sagt Fricke. Er ist sehr optimistisch, dass es klappt.

Einige Daten immer lesbar

Verschlüsseln ist auch Topthema bei deutschen Unternehmen. Denn dort entpuppt sich gerade die IT-Infrastruktur als Achillesferse. "Die Informationssicherheit von Unternehmen in Deutschland ist bestenfalls unterirdisch - von extrem schlecht bis mindestens lückenhaft", sagt IT-Sicherheitsexperte Mark Semmler. "Da ist der Schweizerkäse dagegen ein sehr robustes Gebilde."

Medienvertreter auf einer Cryptoparty in Köln (Foto: DW/R. Breuer)
Seit der NSA-Affäre interessieren sich viele Medien für CryptopartysBild: DW/R. Breuer

Mit IT-Fortbildungen wie Cryptopartys ist das Problem des Datenschutzes aber noch nicht gelöst. Denn mit Verschlüsselungstechniken kann man zwar den Inhalt von E-Mails schützen. Doch Metadaten wie zum Beispiel Uhrzeit, Datum und Betreffzeile sind nach wie vor sichtbar. Davor warnen auch die Veranstalter: "Wir beteiligen uns Tag für Tag am allgemeinen Datenstriptease." Ob wir es wollen oder nicht.