Politik

Enigmabox: Telekommunikation unter dem Radar der NSA

Lesezeit: 3 min
09.11.2013 23:01
Ein Verein in der Schweiz hat ein Gerät entwickelt, das abhörsicheres Surfen und Telefonieren über das Internet ermöglicht. Dazu wird der gesamte Datenverkehr des Computers verschlüsselt und über ausländische Server geleitet. Wirtschaftsspionage wird dadurch erheblich erschwert. Die NSA wird ausgetrickst.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Der gemeinnützige Verein ENIGMABOX aus der Schweiz hat ein Gerät entwickelt, welches das sichere Surfen und Telefonieren im Internet ermöglicht. Die Box wird dafür einfach zwischen Computer und Router geschaltet. Der gesamte Datenverkehr wird fortan verschlüsselt und über ausländische Server geleitet. Zudem verfügt die Box über ein abhörsicheres Telefonie-System und ein integriertes E-Mail-System.

„Wir haben festgestellt, dass es in vielen Unternehmen an Sicherheitsbewusstsein im Umgang mit Datenverkehr fehlt. Dies lässt sich gut am vermehrten Einsatz von Clouds sehen, bei dem die Unternehmen ihre Daten bedenkenlos ins Internet stellen oder sie einem ausländischen Konzern zur Verwaltung anvertrauen. Aber auch Sicherheitsvorschriften innerhalb dieser Unternehmen garantieren keine Sicherheit“, sagte Robert Vogel vom Verein Enigmabox den Deutschen Mittelstands Nachrichten.

Enigmabox hat es sich zur Aufgabe gemacht, die Privatsphäre und die Meinungsfreiheit im Internet zu stärken. Dazu haben die Mitglieder des Vereins ein Gerät entwickelt, das es dem Nutzer ermöglicht, seinen gesamten Datenverkehr inklusive der Metadaten zu verschlüsseln und über ausländische Server zu leiten. Dies erschwert Wirtschaftsspionage erheblich und verbirgt sensible Daten vor neugierigen Blicken.

Das Prinzip hinter der Enigmabox ist denkbar einfach: Statt aufwendige Software zu installieren, die nur bedingten Schutz gegen Datenspionage gewährleistet, schaltet der Nutzer die Box zwischen den Computer und den Router. Fortan werden alle Daten, die den Computer verlassen, automatisch durch die Box verschlüsselt und über verschiedene Server in Ungarn und Frankreich geleitet. Der Nutzer kann sich dabei für einen Server entscheiden oder die Auswahl dem Zufall überlassen. Bis zu diesen Exit-Servern ist der Datenverkehr komplett verschlüsselt. Dort wird er dechiffriert und zusammen mit dem Datenfluss anderer Enigmabox-Teilnehmer ins Internet eingespeist.

„Wir entwickeln das Verfahren ständig weiter. So denken wir über zusätzliche Server in anderen Ländern nach. Auch eine weitere Ebene der Verschlüsselung unter den Exit-Servern selbst ist angedacht, denn diese sind unsere Achillesferse“, so Vogel weiter.

Zur Kommunikation benutzt die Box ein sogenanntes cjdns-Protokoll, benannt nach dem amerikanischen Entwickler Calib James Delisle. Dabei handelt es sich um ein verschlüsseltes Mesh-VPN, also ein vermaschtes virtuelles privates Netzwerk. Dies ist ein in sich geschlossenes Netzwerk von sich untereinander unbekannten Teilnehmern. Jeder Teilnehmer generiert sich seine eigene IPv6-Adresse, gestützt mit einem öffentlichen und privaten Schlüssel. Nur mit dem privaten Schlüssel kann der Teilnehmer seine Daten empfangen und entschlüsseln. Alle Teilnehmer, die eine Verbindung zueinander aufgebaut haben, können mit allen verbundenen Teilnehmern kommunizieren. Dabei muss man nicht direkt mit ihnen verbunden sein. Das Protokoll kümmert sich automatisch um das Routing und leitet die Daten über mehrere Stationen zur richtigen Zieladresse weiter. Niemand außer dem Empfänger kann die Daten lesen, auch nicht die Teilnehmer, welche die Daten weiterleiten.

„Anonymität ist ein Konzept, dass in der IT nicht wirklich funktioniert. Die Identität muss kommunizierbar sein. Aber der Inhalt des Gesprächs kann verschlüsselt sein. Die Enigmabox liefert einen dezentralen Ansatz. Die Vergabe von IP-Adressen über eine Institution wie ICANN ist nicht mehr nötig. In Zukunft soll es zudem möglich sein, die Identität der Box („Fingerprint“) auf Wunsch zu ändern. Übrigens: Auch uns ist die Identität der Boxen nicht bekannt. Und wir haben auch kein Interesse daran, diese zu erfassen, da wir uns sonst vermutlich neugierigen Fragen ausgesetzt sehen würden“, so Vogel weiter.

Die Box bietet darüber hinaus abhörsicheres Telefonieren und ein integriertes E-Mail-System an. Eine starke End-to-End-Verschlüsselung stellt sicher, dass die Kommunikation zwischen zwei Boxen nicht angezapft werden kann. Für jede Verbindung werden temporäre Schlüssel erzeugt, die am Ende des Gesprächs wieder verworfen werden. So können nicht einmal mehr die ursprünglichen Empfänger die Kommunikation entschlüsseln. Dieses Prinzip nennt man auch Perfect-Forward-Secrecy (perfekte vorwärtsgerichtete Geheimhaltung). Die Datenströme bei einem Telefongespräch mit der Enigmabox finden von Box zu Box statt und verlassen das Netzwerk nicht. Sie werden also nicht wie beim Surfen über die Exit-Server ins Internet eingespeist, wodurch auch keine Metadaten anfallen.

Datensicherheit ist spätestens seit den NSA-Enthüllungen wieder ein Thema, das Privatpersonen und Unternehmen beschäftigt. So wurde im Zuge der Enthüllungen bekannt, dass der US-Geheimdienst die Daten durch vorinstallierte Programme direkt von den Firmen abgesaugt hat. Ein prominentes Beispiel ist das Buchungssystem der Lufthansa. Durch den Einsatz der Box würde die NSA hier nur noch verschlüsselte Daten vorfinden. Es wäre auch für den US-Geheimdienst sehr zeit- und ressourcenaufwändig, die Daten zu entschlüsseln, um an den sensiblen Inhalt zu gelangen.

Erste mittelständische Unternehmen aus der Schweiz haben bereits Interesse angemeldet, so Vogel. Bevorzugtes Zahlungsmittel ist die digitale Währung Bitcoins (hier).

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Politik
DWN
Politik
Politik Erzbischof Carlo Maria Viganò: Der Tiefe Staat und die Tiefe Kirche verfolgen die gleiche Agenda

Im großen DWN-Interview legt der umstrittene Erzbischof Carlo Maria Viganò, der als Gegenspieler von Papst Franziskus gilt, seine Sicht...

DWN
Politik
Politik Dänemark erklärt Teile Syriens für sicher: Druck auf Flüchtlinge wächst

Dänemark hat Teile Syriens für sicher erklärt und einigen Flüchtlingen die Aufenthaltserlaubnis entzogen.

DWN
Politik
Politik Menschenaffen werden gegen Corona geimpft

Weil Menschenaffen vom Aussterben bedroht sind, werden sie gegen Corona geimpft.

DWN
Politik
Politik Orban-Regierung spricht von "sehr starker dritter Welle" und legt Ungarn lahm, auch Niedersachsen droht mit Oster-Lockdown

Lesen Sie im Folgenden den Corona-Ticker, den wir selbstverständlich laufend für sie aktualisieren.

DWN
Finanzen
Finanzen Milliarden werden zurückgehalten: EU-Staaten üben Verrat am Mittelstand

Über den Europäischen Garantiefonds sollten kleine und mittlere Unternehmen Finanzhilfen bekommen. Sollten ...

DWN
Deutschland
Deutschland Sauer auf Heute-Show: Linken-Vorsitzende will kein Bond-Girl sein

Linken-Chefin Susanne Hennig-Wellsow will kein Bond-Girl sein - und auch kein Putin-Girl.

DWN
Politik
Politik Armeniens Premier macht sich mit Kritik an russischem Raketen-System zum Deppen

Armeniens umstrittener Premier Nikol Pashinyan meint, dass das russische Raketensystem "Iskander" während des Karabach-Konflikts nutzlos...