Internet & IoT

Dezentrale ePost gegen Schnüffelanten

Das Datenkollektiv Dresden will den E-Mail-Verkehr dezentralisieren und sicherer machen - und setzt dabei auf Linux-Systeme, lokalen Versand und Verschlüsselung. Foto: Datenkollektiv

Das Datenkollektiv Dresden will den E-Mail-Verkehr dezentralisieren und sicherer machen – und setzt dabei auf Linux-Systeme, lokalen Versand und Verschlüsselung. Hier im Foto: Florian Rasch (links) und Sandro Merbd. Foto: Carsten Ungewitter

Datenkollektiv Dresden will E-Mails verschlüsseln und innerhalb der Stadt zustellen – und so Geheimdiensten das Mitlesen schwer machen

Dresden, 30. September 2015. Wenn genug Deutsche ihre E-Mails nicht mehr über große US-Unternehmen versenden, sondern über dezentrale lokale Anbieter mit hohen Verschlüsselungs-Standards, kann dies der NSA, dem BND und anderen überneugierigen Spähern die Schnüffelei in elektronischer Post ganz deutlich erschweren. Das meinen jedenfalls Florian Rasch und seine Mitstreiter Sandro Merbd und Carsten Ungewitter vom Unternehmen „Datenkollektiv“. Sie haben deshalb nun – nach einer längeren Testphase – solch einen lokalen E-Mail-Dienst in Dresden für die breite Öffentlichkeit freigeschaltet. „Die Dezentralisierung von Kommunikationsdiensten bringt natürlich keine absolute Sicherheit, aber erschwert die Massenüberwachung durch Geheimdienste erheblich“, schätzte Rasch ein.

Daten werden auf Server verschlüsselt abgelegt – auch Admin kann nicht reinschauen

So sieht der neue Dienst beispielsweise eine Option vor, elektronische Briefe auch auf den Mail-Servern grundsätzlich zu verschlüsseln, selbst wenn Sender und Empfänger keine Verschlüsselungs-Software verwenden. Damit ist es für Angreifer sehr schwierig, in solche E-Mails hineinzuschauen. Auch wollen die Datenkollektivisten die Geheimdienste und andere Schnüffler durch das dezentrale Konzept dahinter schlichtweg überfordern: Statt sich nur Zugriff auf die Server einiger großer Anbieter zu verschaffen, müssten Geheimdienste ungleich mehr Mühe investieren, wenn viele Nutzer lokale E-Mail-Dienste verwenden. Zudem seien dezentrale Netze nicht so schnell lahmgelegt, meint Rasch. Auch setzen die Initiatoren auf Ausnahme-Regelungen von der Vorratsdatenspeicher-Pflicht für kleine Provider mit weniger als 10.000 Nutzern.

Kein Umweg über Frankfurt oder USA für Datenpakete

Und im nächsten Schritt wollen die Initiatoren noch einen Schritt weitergehen: Wenn zum Beispiel ein Dresdner Nutzer eine E-Mail an einen Adressanten in Dresden versendet, durchwandern die Datenpakete heute noch oft Tausende Kilometer, weil sie den Umweg über die weitentfernte Rechenzentren nehmen müssen. Das Datenkollektiv verhandelt daher mit den Freifunkern und dem Bürgernetz in Dresden über eine Lösung, solche E-Mails auch nur über Leitungen und Funkstrecken innerhalb des Stadtgebietes zu schleusen. Dies würde das bisherige Konzept von NSA & Co. torpedieren, Horchposten nur an wenigen Schlüsselknoten im Internet zu betreiben.

Die Skizze lässt es schon erahnen: Die Dresdnert setzen darauf, dass sich in möglichst vielen Städten lokale E-Mail-Dienste etablieren, damit sich die digitale Schnüffler völlig verzetteln müssen. Foto: Datenkollektiv

Die Skizze lässt es schon erahnen: Die Dresdnert setzen darauf, dass sich in möglichst vielen Städten lokale E-Mail-Dienste etablieren, damit sich die digitale Schnüffler völlig verzetteln müssen. Foto: Datenkollektiv

Ähnliche Initiativen in anderen Städten

Freilich machen sich auch Rasch und seine Kompagnons keine Illusionen über einen Riesenansturm auf ihren E-Mail-Dienst: Der nämlich ist werbefrei, aber eben im Gegenzug kostenpflichtig. Wieviele Nutzer bereit sein werden, einen Euro pro Monat für Werbefreiheit und mehr Abhör-Sicherheit zu bezahlen, bleibt abzuwarten. „Aber in anderen Städten wie in Berlin gibt es auch solche dezentralen Dienste und dort funktioniert das auch“, betont Rasch.

Linux im Fokus

Entstanden war das Datenkollektiv als Unternehmen im März 2014 – vor allem in Reaktion auf die Debatte um die Vorratsdatenspeicherung elektronischer Kommunikation zu Gunsten deutscher Strafverfolgungs-Behörden und auf die NSA-Schnüffelaffäre. Die GbR installiert und betreut vor allem Rechen- und Netzwerktechnik sowie Software-Lösungen für kleinere Unternehmen, Vereine und universitäre Projektgruppen. Im Fokus stehen dabei laut eigenen Angaben das freie Betriebssystem Linux, Datenschutz und verschlüsselte Kommunikation. Auch sehe man sich genossenschaftlichen, lokalen Prinzipien verpflichtet, so Rasch.

Autor: Heiko Weckbrodt

Zum Weiterlesen:

Datenkollektiv hilft beim Umstieg auf Linux

Streit um Sicherheit von de-Mail

 

Repro: Oiger, Original: Madeleine Arndt