Politik

Enigmabox: Telekommunikation unter dem Radar der NSA

Lesezeit: 3 min
09.11.2013 23:01
Ein Verein in der Schweiz hat ein Gerät entwickelt, das abhörsicheres Surfen und Telefonieren über das Internet ermöglicht. Dazu wird der gesamte Datenverkehr des Computers verschlüsselt und über ausländische Server geleitet. Wirtschaftsspionage wird dadurch erheblich erschwert. Die NSA wird ausgetrickst.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Der gemeinnützige Verein ENIGMABOX aus der Schweiz hat ein Gerät entwickelt, welches das sichere Surfen und Telefonieren im Internet ermöglicht. Die Box wird dafür einfach zwischen Computer und Router geschaltet. Der gesamte Datenverkehr wird fortan verschlüsselt und über ausländische Server geleitet. Zudem verfügt die Box über ein abhörsicheres Telefonie-System und ein integriertes E-Mail-System.

„Wir haben festgestellt, dass es in vielen Unternehmen an Sicherheitsbewusstsein im Umgang mit Datenverkehr fehlt. Dies lässt sich gut am vermehrten Einsatz von Clouds sehen, bei dem die Unternehmen ihre Daten bedenkenlos ins Internet stellen oder sie einem ausländischen Konzern zur Verwaltung anvertrauen. Aber auch Sicherheitsvorschriften innerhalb dieser Unternehmen garantieren keine Sicherheit“, sagte Robert Vogel vom Verein Enigmabox den Deutschen Mittelstands Nachrichten.

Enigmabox hat es sich zur Aufgabe gemacht, die Privatsphäre und die Meinungsfreiheit im Internet zu stärken. Dazu haben die Mitglieder des Vereins ein Gerät entwickelt, das es dem Nutzer ermöglicht, seinen gesamten Datenverkehr inklusive der Metadaten zu verschlüsseln und über ausländische Server zu leiten. Dies erschwert Wirtschaftsspionage erheblich und verbirgt sensible Daten vor neugierigen Blicken.

Das Prinzip hinter der Enigmabox ist denkbar einfach: Statt aufwendige Software zu installieren, die nur bedingten Schutz gegen Datenspionage gewährleistet, schaltet der Nutzer die Box zwischen den Computer und den Router. Fortan werden alle Daten, die den Computer verlassen, automatisch durch die Box verschlüsselt und über verschiedene Server in Ungarn und Frankreich geleitet. Der Nutzer kann sich dabei für einen Server entscheiden oder die Auswahl dem Zufall überlassen. Bis zu diesen Exit-Servern ist der Datenverkehr komplett verschlüsselt. Dort wird er dechiffriert und zusammen mit dem Datenfluss anderer Enigmabox-Teilnehmer ins Internet eingespeist.

„Wir entwickeln das Verfahren ständig weiter. So denken wir über zusätzliche Server in anderen Ländern nach. Auch eine weitere Ebene der Verschlüsselung unter den Exit-Servern selbst ist angedacht, denn diese sind unsere Achillesferse“, so Vogel weiter.

Zur Kommunikation benutzt die Box ein sogenanntes cjdns-Protokoll, benannt nach dem amerikanischen Entwickler Calib James Delisle. Dabei handelt es sich um ein verschlüsseltes Mesh-VPN, also ein vermaschtes virtuelles privates Netzwerk. Dies ist ein in sich geschlossenes Netzwerk von sich untereinander unbekannten Teilnehmern. Jeder Teilnehmer generiert sich seine eigene IPv6-Adresse, gestützt mit einem öffentlichen und privaten Schlüssel. Nur mit dem privaten Schlüssel kann der Teilnehmer seine Daten empfangen und entschlüsseln. Alle Teilnehmer, die eine Verbindung zueinander aufgebaut haben, können mit allen verbundenen Teilnehmern kommunizieren. Dabei muss man nicht direkt mit ihnen verbunden sein. Das Protokoll kümmert sich automatisch um das Routing und leitet die Daten über mehrere Stationen zur richtigen Zieladresse weiter. Niemand außer dem Empfänger kann die Daten lesen, auch nicht die Teilnehmer, welche die Daten weiterleiten.

„Anonymität ist ein Konzept, dass in der IT nicht wirklich funktioniert. Die Identität muss kommunizierbar sein. Aber der Inhalt des Gesprächs kann verschlüsselt sein. Die Enigmabox liefert einen dezentralen Ansatz. Die Vergabe von IP-Adressen über eine Institution wie ICANN ist nicht mehr nötig. In Zukunft soll es zudem möglich sein, die Identität der Box („Fingerprint“) auf Wunsch zu ändern. Übrigens: Auch uns ist die Identität der Boxen nicht bekannt. Und wir haben auch kein Interesse daran, diese zu erfassen, da wir uns sonst vermutlich neugierigen Fragen ausgesetzt sehen würden“, so Vogel weiter.

Die Box bietet darüber hinaus abhörsicheres Telefonieren und ein integriertes E-Mail-System an. Eine starke End-to-End-Verschlüsselung stellt sicher, dass die Kommunikation zwischen zwei Boxen nicht angezapft werden kann. Für jede Verbindung werden temporäre Schlüssel erzeugt, die am Ende des Gesprächs wieder verworfen werden. So können nicht einmal mehr die ursprünglichen Empfänger die Kommunikation entschlüsseln. Dieses Prinzip nennt man auch Perfect-Forward-Secrecy (perfekte vorwärtsgerichtete Geheimhaltung). Die Datenströme bei einem Telefongespräch mit der Enigmabox finden von Box zu Box statt und verlassen das Netzwerk nicht. Sie werden also nicht wie beim Surfen über die Exit-Server ins Internet eingespeist, wodurch auch keine Metadaten anfallen.

Datensicherheit ist spätestens seit den NSA-Enthüllungen wieder ein Thema, das Privatpersonen und Unternehmen beschäftigt. So wurde im Zuge der Enthüllungen bekannt, dass der US-Geheimdienst die Daten durch vorinstallierte Programme direkt von den Firmen abgesaugt hat. Ein prominentes Beispiel ist das Buchungssystem der Lufthansa. Durch den Einsatz der Box würde die NSA hier nur noch verschlüsselte Daten vorfinden. Es wäre auch für den US-Geheimdienst sehr zeit- und ressourcenaufwändig, die Daten zu entschlüsseln, um an den sensiblen Inhalt zu gelangen.

Erste mittelständische Unternehmen aus der Schweiz haben bereits Interesse angemeldet, so Vogel. Bevorzugtes Zahlungsmittel ist die digitale Währung Bitcoins (hier).

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..


Mehr zum Thema:  

DWN
Ratgeber
Ratgeber 5 Immobilienweisheiten – oder wie Sie den Wert Ihrer Immobilie steigern können

Aufgrund der hohen Nachfrage zeigen Immobilien eine äußerst positive Wertentwicklung. Mit ein paar Maßnahmen lässt sich der Preis der...

DWN
Finanzen
Finanzen Zinswende: Mit Vorsatz in den nächsten Crash

Die Fed befindet sich in einem Teufelskreis: Lässt sie die Zinsen unangetastet, steigt die Inflation. Erhöht sie die Zinsen, brechen die...

DWN
Technologie
Technologie Wenn Russland den Hahn zudreht: "Dann gnade uns Gott"

Kernenergie, sagt der Diplomingenieur für Kernenergetik, Manfred Haferburg, ist sicher. Die deutsche Energiewende hingegen sieht er...

DWN
Deutschland
Deutschland Andrij Melnyk: Der Mann mit dem Zeigefinger

Der ukrainische Botschafter mag noch so sehr im Recht sein - er läuft Gefahr, potentielle Unterstützer zu verprellen.

DWN
Finanzen
Finanzen Kommt die Vermögensabgabe – und wie schützen sich Anleger?

Immer mehr Stimmen fordern einen Corona- oder Ukraine-Lastenausgleich – also eine verpflichtende Vermögensabgabe, die die exorbitanten...

DWN
Weltwirtschaft
Weltwirtschaft Warum die Sanktionen des Westens an Russland abprallen

Analysten sind überrascht, dass die Sanktionen des Westens der russischen Wirtschaft kaum Schaden zufügen. Russland war offenbar gut auf...

DWN
Politik
Politik Nach Niederlage in Mariupol: Ukraine fürchtet russische Offensive im Donbass

Nachdem die russischen Truppen die Hafenstadt Mariupol erobert haben, befürchtet die Ukraine nun eine Offensive im nahegelegenen Donbass.

DWN
Politik
Politik Machtwechsel in Australien: Premier räumt Wahlniederlage ein

Australiens Konservativen von Ministerpräsident Scott Morrison müssen nach fast neun Jahren abtreten. Doch die Labor-Partei benötigt...

DWN
Deutschland
Deutschland ADAC startet bundesweite Fahrrad-Pannenhilfe

Pannenhilfe und individuelle Mobilität stehen für den ADAC weiterhin an erster Stelle. Nun auch, wenn ein Mitglied mit dem Fahrrad...