pEp 16.09.2014, 19:09 Uhr

Schweizer Verschlüsselungssoftware für Laien

Der Telefonanruf soll den Hexadezimalschlüssel ablösen: Eine Schweizer Firma will Verschlüsselungen massentauglich machen. Über alle Kanäle und Geräte hinweg.
Ambitioniertes Ziel einer Schweizer Firma: pEp soll der Standard für textbasierende Nachrichten im Internet werden
Spätestens seit Edward Snowdens Enthüllungen sollte sich jedes Unternehmen und jede Einzelperson fragen, wie die eigene Kommunikation verschlüsselt werden kann. Entsprechend gibt es auch diverse Lösungen, beispielsweise Cryptohandys, Crypto-Webdienste und unzählige Verschlüsselungs-Apps. Das Problem: Nur Nerds nutzen die Programme, die Usability ist in der Regel viel zu komplex. Die Mehrheit der Menschen braucht darum weiter unsichere Kanäle und hofft, dass NSA + Co nicht genau bei ihnen mitlauschen. Von diesem Ansatz ausgehend, hat sich Volker Birk vom Chaos Computer Club Schweiz daran gemacht, Verschlüsselungssoftware für die Masse zu produzieren. Die Software nennt er Pretty Easy Privacy (pEp), angelehnt an die Verschlüsselungsmethode Pretty Good Privacy (PGP). pEp ist denn auch nichts anderes als eine grafische Benutzeroberfläche für PGP. Dass er damit das Rad nicht neu erfunden hat, weiss Birk. «Good ist sie schon, die Privacy», schreibt er in einem Blogbeitrag. «Aber Easy muss nun grossgeschrieben werden. Und sie muss endlich dort greifen, wo die Leute wirklich kommunizieren.»

Handschlag statt Hexadezimalen

PGP gewährleistet die Sicherheit einer Datenverbindung, indem die Sicherheit des Schlüssels kontrolliert wird. Dafür muss aber die Prüfsumme der Schlüsseldaten in hexadezimaler Form mit dem Gegenüber abgeglichen werden. Also beispielsweise 304a5c35564042777b264f6e46. Dass davor viele potenzielle Benutzer zurückschrecken, ist selbsterklärend. pEp ermöglicht es nun, diesen Schlüssel als Wortkombination wiederzugeben. Fünf Worte («Safe-Words») müssen dem anderen Nutzer mitgeteilt werden, etwas das problemlos mit einem Telefonanruf getan werden kann. Gibt die andere Person den sogenannten «Handschlag» korrekt wieder, kann der Absender der Nachricht diese Person als vertrauenswürdig markieren. Da pEp mit einem Ampelsystem hantiert, wird diese Person in der Software ab dann «grün» dargestellt. Fortan ist sämtliche Kommunikation mit diesem Nutzer, egal ob via Mail, Twitter, WhatsApp, Facebook oder einen anderen Kanal, pEp-gesichert. «Im Gegensatz zu beispielsweise Threema können bei uns aber auch Nachrichten an Personen geschickt werden, die pEp nicht nutzen», sagt Leon Schumacher, den wir zum Gespräch treffen. Dann werde die Anzeige grau dargestellt. Der ehemalige Novartis-CIO Schumacher ist Teil des illustren Gründerteams, das Birk zusammengestellt hat. Dazu gesellt sich auch noch Sandro Köchli, als Verkaufschef des Source-Unternehmens Adfinis-Sygroup in der IT-Szene Schweiz ebenfalls bekannt. Mitgetragen wird das Projekt zudem von Georg Greve, Gründer der Free Software Foundation Europe und Kolab-Chef.

Mit Crowdfunding zum Standarddienst?

Bisher gibt es die Anwendung als Outlook-Plugin, noch in diesem Jahr soll eine Android-App und bald darauf eine iOS-Version erscheinen. Auch Plugins für AppleMail, Thunderbird und Webmail sind geplant. Der Zeitplan steht noch nicht definitiv und ist auch abhängig von einem Crowdfunding, welche pEp diese Woche auf der Plattform indieogogo gestartet hat. Das schlussendliche Ziel ist sehr ambitioniert: pEp soll der Verschlüsselungsstandard für textbasierte Nachrichten im Internet werden. Bevor dies geschehen kann, müssen noch einige Fragen beantwortet werden. Um pEp beispielsweise für WhatsApp-Nachrichten nutzen zu können, muss der Nachrichten-Ein- und Ausgang kontrolliert werden können. Damit würde aber gegen die Terms of Conduct von WhatsApp verstossen werden. Andere Unternehmen haben das bereits versucht. Und wurden abgestraft. Im schlimmsten Fall werden die pEp-Nutzer von WhatsApp gebannt ? diesen Trade-Off will wohl kein Privater machen. Und ohne WhatsApp fehlt das heute wichtigste Kommunikationsmittel für Private. WhatsApp-Kommunikation könnten Unternehmen unterbinden, doch auch bei diesen muss pEp noch einige Hürden überwinden. Die wohl Grösste: IT-Experten, die praktisch jedes Unternehmen hat, wären heute schon in der Lage, Verschlüsselungen zu implementieren. Und würden es wohl auch, wenn es nach ihnen ginge. Allerdings sind die Entscheider in der Firma andere. Der Entscheid pro pEp muss also von den Unternehmern kommen, denen oft nicht bewusst ist, warum sie Verschlüsselung brauchen. Und diese Informationslücke zu schliessen, dürfte hart werden. Denn besser als Edward Snowden werden das auch Volker Birk und sein Team nicht erklären können.
Video, mit dem pEp für Spenden wirbt:



Das könnte Sie auch interessieren