https://www.faz.net/-gqz-7zkid

Verschlüsselungssoftware : Finger weg von meinen Daten!

  • -Aktualisiert am

Ein Klick sollte im Idealfall schon reichen: Verschlüsselungssoftware muss benutzerfreundlicher werden. Bild: Reuters

Die Snowdenaffäre hat gezeigt, wie wichtig Verschlüsselungssoftware heute ist. In den meisten Fällen basiert sie auf Open-Source-Projekten – und genau in diese muss man jetzt investieren.

          Fast zwei Drittel der investigativ arbeitenden Journalisten in den Vereinigten Staaten haben mittlerweile kein oder nur noch geringes Vertrauen darin, dass ihre Kommunikation und ihre Daten beim Transport unangetastet bleiben. Das haben Meinungsforscher vom Pew Research Center herausgefunden. Die Fälle angeklagter Journalisten, die nicht mehr nur aus China oder Russland, sondern auch aus den Vereinigten Staaten berichtet werden, dürften dazu beigetragen haben, dass die Sensibilität bei vertraulicher Kommunikation nicht nur unter Journalisten gestiegen ist. Die Snowden-Folgen sickern also langsam in den Alltag von Berufsgeheimnisträgern, die mehr als in früheren Jahren die Attraktivität der Verschlüsselung für sich entdecken. Insbesondere die freie Software GnuPrivacyGuard zum Verschlüsseln von E-Mails, aber auch aller anderen Arten von Daten, wird immer beliebter, weil sie vergleichsweise einfach zu nutzen und für alle Plattformen gebräuchlich ist. Die Chance, dass ein Kommunikationspartner für verschlüsselte Nachrichten GnuPG verwendet, ist überproportional hoch.

          Die freie Verschlüsselungssoftware findet sich auf Millionen von beruflichen und privaten Rechnern. Dass derzeit nur ein einziger deutscher Entwickler an der in der ganzen Welt verbreiteten Software arbeitet, ist eigentlich kaum zu glauben. Zudem ist die Qualität seiner Arbeit nicht unumstritten. Und dass er sich aber durch Spenden finanziert, wusste bis vor kurzem kaum jemand. Ein Spendenaufruf, bei dem zunächst nur eine kleine Summe zusammenkam, hat sich nun jedoch viral verbreitet, so dass es in der vergangenen Woche nur ein paar Stunden dauerte, bis ein sechsstelliger Betrag erreicht war. Doch in der Post-Snowden-Welt erhöht sich nicht nur die private Spendenbereitschaft für Anti-Überwachungswerkzeuge. Auch ein Umdenken in kommerziellen Kreisen ist zu verzeichnen. Inzwischen kommen Gelder aus der Industrie zur Unterstützung freier Software. Der Milliardenkonzern Facebook kündigte an, jährlich den überschaubaren Betrag von fünfzigtausend Dollar für die Weiterentwicklung von GnuPG bereitzustellen. Das im Jahr 2010 gegründete Unternehmen Stripe, das digitale Bezahlsysteme anbietet, beteiligt sich mit derselben Summe.

          Das Problem der strukturellen Unterfinanzierung

          Das ist nur folgerichtig, denn freie Software ist längst kein Privatspaß mehr, sondern wird in industriellen Kreisen an allen Ecken und Enden verwendet. So betreibt Facebook seine Dienste auf Open-Source-Betriebssystemen. Dass die Konzerne nach den Snowden-Veröffentlichungen und dem Heartbleed-Schock im vergangenen Jahr ihre Finanzierungssummen erhöht haben, löst aber das Problem der strukturellen Unterfinanzierung noch nicht. Freie Software ist für ihre Entwickler wahrlich kein Selbstläufer. Gewissenhafte Konzeption, Entwicklung, Testen, Dokumentation und Wartung, manchmal auch Übersetzung oder das Sicherstellen von Interoperabilität kosten Zeit und Geld. Ausreichend Geld für eine Domain, den Besuch von Entwicklerkonferenzen, die notwendige technische Infrastruktur und vielleicht ein schickes Logo müssen auch noch übrig sein. In den vergangenen Jahren ist zudem die Benutzbarkeit in den Fokus gerückt. Denn was nützt die sicherste Software, wenn der Anwender sie nicht oder nicht sicher handhaben kann. Gute Userinterface-Designer sind rar und teuer und in der Szene freier Software unterrepräsentiert.

          Gut gemachte freie Software nützt allen, es ist gerade deren Essenz: Jeder darf sie verwenden. Warum soll man sich nicht zum Ziel setzen, die vielen tausend Studenten der technischen Fächer verpflichtend an das Auditieren heranzuführen, also das Inspizieren, Überprüfen und Bewerten quelloffener Software? Studenten gestalterischer Studiengänge könnten konzeptbegleitend auf die bessere Benutzbarkeit der Programme hinwirken oder nachträglich die schlimmsten Scharten auswetzen. Ähnliche Zielvorgaben könnten für das Testen quelloffener Softwareprodukte festgelegt werden. Der Lerneffekt wäre zweifelsohne hoch, mehr Fehler würden gefunden und ausgemerzt, die Benutzbarkeit würde verbessert werden. Vor allem aber könnte sich eine Generation Studenten nicht nur mit dem Gedanken vertraut machen, dass selbst abgehangene Software viele Fehler enthält und welche das typischerweise sind, sondern würde unmittelbar die Vorteile offener und freier Software kennenlernen. Natürlich enthalten bei allem Idealismus auch Open-Source-Projekte Fehler. Die überwiegende Mehrheit sind Ungenauigkeiten, Schlampereien oder Denkfehler des Programmierers. Bei Projekten ohne Qualitätssicherungsdruck schleichen sich auch gern Abkürzungen und lose Enden ein. Dokumentiert und korrigiert man diese Kleinigkeiten frühzeitig, besteht die Chance, dass Probleme entdeckt werden, bevor sie sich zu Sicherheitslücken auswachsen, die bei weitverbreiteter Software Millionen Menschen betreffen und viel Zeit und Geld kosten können.

          Will man die aktuelle Vertrauenskrise in Sachen IT-Sicherheit und Überwachung in absehbarer Zeit überwinden, wird auch der Staat sein Handeln ändern müssen. Denn freie Software erschwert es deutlich, Hintertüren in Systemen zu verstecken. Finanziert die öffentliche Hand Software, sollte sie in Zukunft schon deshalb quell-offen werden. Die öffentliche Hand kann sich das ohne Zweifel leisten, wenn sie nur wollte. Denn man spart sich sämtliche Lizenzkosten. Statt wie üblich in IT-Großprojekten immense Mengen Geldes zu verbrennen, kann die staatliche Investition in Open-Source-Projekte gerade kleine, kreative Unternehmen fördern. Man kann sie etwa in handliche Komponenten aufteilen, mehrere Bewerber gegeneinander antreten und die Ergebnisse unabhängig auditieren lassen. Wer die Auditierungsrunde gewinnt, kann bei weiteren Vergaben bevorzugt oder mit Bonuszahlungen angespornt werden. Das ist übrigens ein Trick, der in den Vereinigten Staaten hinlänglich zum Aufpäppeln der Start-ups im Silicon Valley bemüht wurde - mit beeindruckendem Erfolg.

          Weitere Themen

          Topmeldungen

          Boris Johnson : Alles andere als irrwitzig

          Der neu gewählte Tory-Vorsitzende und künftige Premierminister Boris Johnson ist nicht „mad“. Verrückt ist nur die Lage des Landes – drei Jahre nach dem Brexit-Referendum. Ein Kommentar
          Der radikale Konzernumbau der Deutschen Bank führt zu Milliardenverlusten im zweiten Quartal 2019.

          In drei Monaten : Die Deutsche Bank macht 3,1 Milliarden Euro Verlust

          Das größte und wichtigste deutsche Kreditinstitut will und muss sich radikal verändern. Die Belastungen durch den Umbau des Konzerns führen zu tiefroten Zahlen. Besonders betroffen ist die einst bedeutendste und berüchtigtste Sparte des Unternehmens.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.