Der gemeinnützige Verein ENIGMABOX aus der Schweiz hat ein Gerät entwickelt, welches das sichere Surfen und Telefonieren im Internet ermöglicht. Die Box wird dafür einfach zwischen Computer und Router geschaltet. Der gesamte Datenverkehr wird fortan verschlüsselt und über ausländische Server geleitet. Zudem verfügt die Box über ein abhörsicheres Telefonie-System und ein integriertes E-Mail-System.
„Wir haben festgestellt, dass es in vielen Unternehmen an Sicherheitsbewusstsein im Umgang mit Datenverkehr fehlt. Dies lässt sich gut am vermehrten Einsatz von Clouds sehen, bei dem die Unternehmen ihre Daten bedenkenlos ins Internet stellen oder sie einem ausländischen Konzern zur Verwaltung anvertrauen. Aber auch Sicherheitsvorschriften innerhalb dieser Unternehmen garantieren keine Sicherheit“, sagte Robert Vogel vom Verein Enigmabox den Deutschen Mittelstands Nachrichten.
Enigmabox hat es sich zur Aufgabe gemacht, die Privatsphäre und die Meinungsfreiheit im Internet zu stärken. Dazu haben die Mitglieder des Vereins ein Gerät entwickelt, das es dem Nutzer ermöglicht, seinen gesamten Datenverkehr inklusive der Metadaten zu verschlüsseln und über ausländische Server zu leiten. Dies erschwert Wirtschaftsspionage erheblich und verbirgt sensible Daten vor neugierigen Blicken.
Das Prinzip hinter der Enigmabox ist denkbar einfach: Statt aufwendige Software zu installieren, die nur bedingten Schutz gegen Datenspionage gewährleistet, schaltet der Nutzer die Box zwischen den Computer und den Router. Fortan werden alle Daten, die den Computer verlassen, automatisch durch die Box verschlüsselt und über verschiedene Server in Ungarn und Frankreich geleitet. Der Nutzer kann sich dabei für einen Server entscheiden oder die Auswahl dem Zufall überlassen. Bis zu diesen Exit-Servern ist der Datenverkehr komplett verschlüsselt. Dort wird er dechiffriert und zusammen mit dem Datenfluss anderer Enigmabox-Teilnehmer ins Internet eingespeist.
„Wir entwickeln das Verfahren ständig weiter. So denken wir über zusätzliche Server in anderen Ländern nach. Auch eine weitere Ebene der Verschlüsselung unter den Exit-Servern selbst ist angedacht, denn diese sind unsere Achillesferse“, so Vogel weiter.
Zur Kommunikation benutzt die Box ein sogenanntes cjdns-Protokoll, benannt nach dem amerikanischen Entwickler Calib James Delisle. Dabei handelt es sich um ein verschlüsseltes Mesh-VPN, also ein vermaschtes virtuelles privates Netzwerk. Dies ist ein in sich geschlossenes Netzwerk von sich untereinander unbekannten Teilnehmern. Jeder Teilnehmer generiert sich seine eigene IPv6-Adresse, gestützt mit einem öffentlichen und privaten Schlüssel. Nur mit dem privaten Schlüssel kann der Teilnehmer seine Daten empfangen und entschlüsseln. Alle Teilnehmer, die eine Verbindung zueinander aufgebaut haben, können mit allen verbundenen Teilnehmern kommunizieren. Dabei muss man nicht direkt mit ihnen verbunden sein. Das Protokoll kümmert sich automatisch um das Routing und leitet die Daten über mehrere Stationen zur richtigen Zieladresse weiter. Niemand außer dem Empfänger kann die Daten lesen, auch nicht die Teilnehmer, welche die Daten weiterleiten.
„Anonymität ist ein Konzept, dass in der IT nicht wirklich funktioniert. Die Identität muss kommunizierbar sein. Aber der Inhalt des Gesprächs kann verschlüsselt sein. Die Enigmabox liefert einen dezentralen Ansatz. Die Vergabe von IP-Adressen über eine Institution wie ICANN ist nicht mehr nötig. In Zukunft soll es zudem möglich sein, die Identität der Box („Fingerprint“) auf Wunsch zu ändern. Übrigens: Auch uns ist die Identität der Boxen nicht bekannt. Und wir haben auch kein Interesse daran, diese zu erfassen, da wir uns sonst vermutlich neugierigen Fragen ausgesetzt sehen würden“, so Vogel weiter.
Die Box bietet darüber hinaus abhörsicheres Telefonieren und ein integriertes E-Mail-System an. Eine starke End-to-End-Verschlüsselung stellt sicher, dass die Kommunikation zwischen zwei Boxen nicht angezapft werden kann. Für jede Verbindung werden temporäre Schlüssel erzeugt, die am Ende des Gesprächs wieder verworfen werden. So können nicht einmal mehr die ursprünglichen Empfänger die Kommunikation entschlüsseln. Dieses Prinzip nennt man auch Perfect-Forward-Secrecy (perfekte vorwärtsgerichtete Geheimhaltung). Die Datenströme bei einem Telefongespräch mit der Enigmabox finden von Box zu Box statt und verlassen das Netzwerk nicht. Sie werden also nicht wie beim Surfen über die Exit-Server ins Internet eingespeist, wodurch auch keine Metadaten anfallen.
Datensicherheit ist spätestens seit den NSA-Enthüllungen wieder ein Thema, das Privatpersonen und Unternehmen beschäftigt. So wurde im Zuge der Enthüllungen bekannt, dass der US-Geheimdienst die Daten durch vorinstallierte Programme direkt von den Firmen abgesaugt hat. Ein prominentes Beispiel ist das Buchungssystem der Lufthansa. Durch den Einsatz der Box würde die NSA hier nur noch verschlüsselte Daten vorfinden. Es wäre auch für den US-Geheimdienst sehr zeit- und ressourcenaufwändig, die Daten zu entschlüsseln, um an den sensiblen Inhalt zu gelangen.
Erste mittelständische Unternehmen aus der Schweiz haben bereits Interesse angemeldet, so Vogel. Bevorzugtes Zahlungsmittel ist die digitale Währung Bitcoins (hier).
