Washington - Sechs Monate bevor Edward Snowden den NSA-Skandal ans Licht brachte, nahm er sich die Zeit, mit zwanzig Nachbarn auf Hawaii eine besondere Party zu feiern: eine Cryptoparty. Hinter dem Namen verbirgt sich eine Bewegung, die 2012 begann, Workshops zur Verschlüsselung zu organisieren. Menschen mit Fachwissen helfen beim Chiffrieren denjenigen, die es noch nicht können. Selbst organisierte digitale Alphabetisierung heißt das Konzept.

In Berlin finden inzwischen in manchen Wochen gleich mehrere Cryptopartys statt. Als Edward Snowden auf Hawaii das erste größere Seminar dieser Art mitorganisierte, stand er noch bei der NSA unter Vertrag. Bekannt wurde dies jüngst, nachdem der Journalist Glenn Greenwald den Aliasnamen veröffentlichte, unter dem Snowden ihn zuerst kontaktiert hatte. Snowden hatte ihn auch genutzt, um die Cryptoparty zu organisieren.

Die Botschaft der Cryptopartys: Wer sich zwei Stunden Zeit nimmt, kann sich der NSA-Schleppnetzüberwachung effektiv widersetzen. Zwar kann die NSA in jeden Rechner eindringen, doch ist dies aufwendig. Den Geheimdiensten ist es nur möglich, alle Bürger zu überwachen, da die ihre Kommunikation nicht verschlüsseln. Beginnt eine größere Zahl von Bürgern dagegen damit, ihren Internetverkehr und ihre E-Mails zu verschlüsseln, wird die Schleppnetzüberwachung wirkungslos.

Google wird zum Freund und Helfer

Auf der Cryptoparty in Hawaii stellten Snowden und seine Mitstreiter dafür die gleichen Werkzeuge vor, die auch die Aktivisten in Berlin empfehlen: Der Tor-Browser (torproject.org) etwa kann mit wenigen Klicks installiert werden und anonymisiert den Internetverkehr. Einfach ist zudem die Nutzung von Tails (tails.boum.org), einem Betriebssystem, das man auf einem USB-Stick installieren kann. Startet man den Rechner dann von dem Tails-USB-Stick aus, findet man eine leicht zu bedienende Oberfläche vor, auf der nicht nur der Tor-Browser schon installiert ist, sondern auch Werkzeuge, um sicher Nachrichten zu versenden, die Festplatte zu verschlüsseln oder Daten zu löschen.

Enthalten ist auch schon ein E-Mail-Client, mit dem sich E-Mails per Ende-zu-Ende-Verschlüsselung auf der Basis des Datenformats OpenPGP verschicken lassen. Dies bedeutet, dass die E-Mails auf dem Rechner des Absenders kodiert und dann erst auf dem Rechner des Empfängers wieder entschlüsselt werden, sodass abgefangene Nachrichten nicht einfach mitgelesen werden können.

Ausgerechnet Google könnte nun dazu beitragen, dass das Versenden von E-Mails mit Ende-zu-Ende-Verschlüsselung so einfach wie nie wird. Der Konzern stellte am Mittwoch ein Plug-in für seinen Internetbrowser Chrome vor, mit dem sich bei der Benutzung von Webmail-Diensten E-Mails direkt im Browser verschlüsseln lassen. Google lässt das Werkzeug derzeit von Sicherheitsexperten überprüfen, dann soll es für alle verfügbar sein.

Allzu offensiv wird Google das Werkzeug allerdings kaum bewerben. Das Geschäftsmodell des Konzerns basiert schließlich auch darauf, die E-Mails der Nutzer auszuwerten, um ihnen Werbung einblenden zu können. Die von der Bundesregierung beworbene De-Mail verzichtet hingegen ganz auf Ende-zu-Ende-Verschlüsselung, um die Abhörbarkeit der Bevölkerung zu garantieren. So wird es weiter vor allem Netzaktivisten überlassen bleiben, Werkzeuge zum Schutz der Privatsphäre unter die Menschen zu bringen.

Anleitungen und Cryptoparty-Termine: cryptoparty.in und kryptoparty.de