Privateingang_2Seit einigen Monaten schwirrt ein neuer Begriff durch die Online-Welt: Krypto-Party. Klingt erst mal irritierend, dabei ist das Prinzip ganz einfach: Krypto-Partys sind kostenlose Schulungen, die insbesondere Laien darin unterrichten sollen, die eigenen Daten im Netz zu schützen. In Deutschland werden diese Veranstaltungen hauptsächlich  von der Piratenpartei angeboten – die damit endlich ihr Thema im Wahlkampf gefunden hat. Wir waren Gast auf einer Kreuzberger Krypto-Party.
„Kein Problem, wir warten.“ Das war an einem Sommerabend vor drei Wochen sicher einer der meist gehörten Sätze im Nachbarschaftshaus Urbanstraße. In dem Begegnungshaus in Berlin-Kreuzberg saß eine bunt gemischte Gruppe von Personen unterschiedlichen Alters und Geschlechts gemeinsam um einen Konferenztisch herum. Jeder Einzelne vor seinem eigenen Laptop und jeder Einzelne brütend und schwitzend. Der Sommertag hatte eigentlich eher zu einem Feierabendbier am See als zu einer Sitzung vor dem Bildschirm eingeladen. Trotzdem hatten sich immerhin rund zehn Besucher eingefunden. Der Grund: Sie alle wollten wissen, wie sie die eigene digitale Kommunikation vor dem Zugriff Fremder schützen können. Kreuzberger Mitglieder der Piratenpartei, die „Urbanauten“, hatten zu einer Krypto-Party geladen.
Krypto-Partys sind keine Erfindung der Piratenpartei. Die Idee entstand schon 2012 im Rahmen einer Twitterkonversation einer australischen Datenschutzaktivistin mit Computersicherheitsexperten. Schnell griffen unterschiedlichen Organisationen wie der Chaos Computer Club das Konzept auf. Ziel solcher „Partys“ ist es, einer breiten Öffentlichkeit zu erklären, wie man als Internetsurfer möglichst wenige Spuren im Netz hinterlässt. Verschlüsselungstechniken für E-Mails und Festplatten können auf den Workshops dabei ebenso zur Sprache kommen wie die Bedeutung von anonymisierenden Netzwerken. Ein entscheidendes Merkmal von Krypto-Partys: Die nicht kommerziellen Veranstaltungen sind offen für jeden.
In Deutschland ist vor allem die Piratenpartei auf den Zug aufgesprungen. Noch vor wenigen Wochen wurde ihr vorgeworfen, in der Folge der Enthüllungen durch den Whistleblower Edward Snowden „merkwürdig unsichtbar“ zu bleiben. Die Medien fragten zu Recht, warum die Partei die Steilvorlage nicht nutzte, die sich ihr hier auch für den Wahlkampf bot. Zwar traten die Piraten durchaus mit Statements und Petitionen in Erscheinung, der ganz große (auch medial wahrgenommene) Wurf aber blieb aus. Das scheint sich nun geändert zu haben. Seit einigen Monaten richtet die Piratenpartei regelmäßig Trainings zur digitalen Selbstverteidigung aus, sei es in München, Frankfurt oder eben in Berlin-Kreuzberg. Die Piraten konzentrieren sich bei ihren Partys häufig auch auf die Verschlüsselung von E-Mails durch das sogenannte Public-Key-Verfahren (auch asymmetrisches Kryptosystem genannt, daher der Name der Veranstaltungen). Dabei soll eine Mail – zum Beispiel mithilfe eines PlugIns – durch einen öffentlichen und einen privaten „Schlüssel“ vor fremdem Zugriff geschützt werden.  Diese überparteilichen Workshops erfreuen sich großer Nachfrage und seien ein Angebot „von Mensch zu Mensch“, so Bernd Schlömer, Vorsitzender der Piratenpartei Deutschland, gegenüber politik-digital.de.

Mit Geduld und Spucke

Krypto_Party_Kreuzberg
Tatsächlich gestaltete sich der Workshop in Kreuzberg ziemlich interaktiv und frei nach dem Motto „Wenn uns der Staat nicht hilft, müssen wir uns eben selber helfen“. Schnell zeigte sich: Die meisten Gäste sind politisch engagierte Menschen, die sich um die eigene Privatsphäre sorgen. Völlig ohne Vorwissen im Bereich PC und Internet waren dabei die Wenigsten. Angeleitet wurden die Teilnehmer von dem Berliner Piratenmitglied Thomas Wied, einem ausnehmend geduldigen jungen Mann, der die Grundlagen der Mail-Verschlüsselung mithilfe einer Power-Point-Präsentation erläuterte. Auf diese Weise konnten die Besucher die Aktionen einfach „nachklicken“. Wied führte die Teilnehmer dabei Schritt für Schritt von den theoretischen Grundlagen der Verschlüsselung über die Installierung der entsprechenden Programme bis hin zur ihrer ersten verschlüsselten E-Mail. Zwischendurch gestellte Fragen wurden umfassend beantwortet, auf Nachzügler auch länger gewartet. Die Teilnehmer einer Krypto-Party müssen also damit rechnen, dass es dauert. Da findet ein Gast den entscheidenden Menüpunkt nicht, der nächste muss erst mal Thunderbird installieren und ein Dritter kämpft mit seinem Betriebssystem.

Endlich angekommen!

Für Einsteiger in die Materie aber ist ein solcher Workshop sinnvoll und empfehlenswert. Denn die Nachfrage nach Mail-Verschlüsselung ist seit dem Bekanntwerden von PRISM und Co. zwar sprunghaft angestiegen, doch für viele besorgte User stellt die Einrichtung von Verschlüsselungs-Software eine große Hürde dar. Der Abbau dieser Hürde ist für  Piratenmitglied Thomas Wied die entscheidende Motivation, eine Krypto-Party anzuleiten. Außerdem, so Wied, sei jede verschlüsselte E-Mail auch ein politisches Zeichen, mit dem man sich gegen die verdachtsunabhängige Generalüberwachung durch die Geheimdienste positioniere. Und so kommt dann doch noch die Politik ins Spiel: Auch wenn Eigeninitiative und digitale Selbstverteidigung im Privaten wichtig sei, müsse auf Dauer die Politik für klare Richtlinien und einen größeren Schutz der Privatsphäre im Internet sorgen, fordert Wied.
Auch Piraten-Chef Schlömer betont das im Interview mit politik-digital.de: Zum einen müssten „öffentliche Stellen Aktionen und Formate entwickeln, die den Bürgern helfen. Eine bürgernahe Verwaltung muss hier proaktiv handeln und darf sich nicht reserviert zeigen.“ Darüber hinaus aber bedürfe es einer generellen Diskussion über die Legitimität von Geheimdiensten und deutlich stärkerer Kontrollmechanismen. „Die Vorschlagsliste der Piraten beginnt mit der Einrichtung eines parlamentarisch  gewählten  Nachrichtendienstbeauftragten. Weiter empfehlen wir den Ausbau des parlamentarischen Kontrollgremiums in Anlehnung an den Verteidigungsausschuss“ .
Mit deutlichen politischen Forderungen auf der einen Seite und Angeboten zur digitalen Selbstverteidigung auf der anderen Seite scheinen die Piraten nun also ihr Wahlkampfthema gefunden zu haben. Und auch wenn zehn Teilnehmer einer Krypto-Party wahrlich nicht überwältigend sind – es fanden laut eigenen Angaben auch schon Schulungen mit über 200 Gästen statt. Zwar haben mittlerweile auch andere Parteien die Relevanz der digitalen Selbstverteidigung entdeckt. So bieten beispielsweise die Grünen online Hilfestellungen zum Verschlüsseln von E-Mails und sehr vereinzelt auch Krypto-Partys an. Großflächig engagiert und öffentlichkeitswirksam sind in dieser Hinsicht aber nur die Piraten aktiv.

Wichtig und richtig

Die Notwendigkeit solcher Schulungen zeigt aktuell auch der misslungene Versuch von Telekom, GMX und web.de, einen „neuen Sicherheitsstandard“ einzuführen. Die drei Webportale hatten kürzlich bekannt gegeben, den E-Mail-Verkehr zwischen den Servern der drei Portale zu verschlüsseln. Das ist aber erstens keine neue Idee und ändert zweitens nichts daran, dass Rechenzentren die E-Mails weiterhin unverschlüsselt abspeichern. Zwar bietet auch die Verschlüsselung keine hundertprozentige Sicherheit – und die Metadaten können weiterhin erfasst werden. Trotzdem: Wer  zumindest ansatzweise vor Übergriffen auf die eigenen Nachrichten sicher sein möchte, für den führt kaum ein Weg an der Verschlüsselung vorbei. Die Internetnutzer sind bislang dennoch zurückhaltend. So nutzen beispielsweise 72 Prozent der Bundestagsabgeordneten bislang  keinerlei E-Mail-Verschlüsselung. Und auch die meisten Unternehmen bleiben reserviert.
Die Teilnehmer der Kreuzberger Krypto-Party hingegen wissen am Ende der ungewöhnlichen und streckenweise etwas langatmigen „Party“, wie sie ihre digitale Kommunikation schützen. Ihre erste Testmail haben sie noch während der Schulung erfolgreich verschickt. Der Workshop-Leiter forderte seine Zuhörer auf, auch unter Freunden und Bekannten Werbung zu machen – wohl gemerkt nicht für die Piratenpartei, sondern für die Verschlüsslung eigener E-Mails. Dem wird hiermit gerne Folge geleistet.
 
Bilder: Sebastian Drescher, Alinka Rother
CC-Lizenz-630x110

Privacy Preference Center