Lavabit nimmt seinen verschlüsselten E-Mail-Dienst vom Netz. Was als Randnotiz daherkommt, entpuppt sich als Eingeständnis, dass Privatsphäre keine Priorität mehr ist. Und dies nicht etwa im totalitären Nordkorea: Privatsphäre ist in den USA nicht erwünscht. Interessanter Nebenkriegsschauplatz ist es dabei, dass Lavabit untersagt wurde, die Gründe für die Schliessung bekannt zu geben. Es wird spekuliert, dass Lavabit gezwungen wurde, Behörden zu ermöglichen, an Passwörter und Daten von Benutzern zu gelangen. Dies war bis jetzt nicht einmal für ihre Mitarbeiter möglich. Diese hohe Sicherheit und der Schutz der Privatsphäre waren der Kern von Lavabit (und ähnlichen Unternehmen). Dessen Gründer Ladar Levison erklärt: «Ich wurde gezwungen, entweder ein Komplize in Verbrechen gegen die amerikanischen Bürger zu werden oder Lavabit herunterzufahren.»
Konklusion: Das Anbieten eines wirklich sicheren Systems ist in den USA illegal. Andere Länder werden sich diesem Vorbild wahrscheinlich anschliessen.
Was bedeutet dies nun für Anbieter von Outsourcing und Cloud-Lösungen, welche stets um Sicherheit bemüht sind und dabei betonen, die Privatsphäre zu schützen? Wie sollen wir uns als Anwender verhalten? Meine 3 Punkte:
• Fast absolute Sicherheit wäre technisch zwar machbar, ist aber verboten und führt häufig auch zu wenig benutzerfreundlichen und teuren Lösungen.
• Hohe Sicherheit wird (und das glaube ich sogar) von vielen Anbietern angestrebt. Besonders von denjenigen, für die Privatsphäre und Datenschutz Teil ihres Geschäftsmodells ist.
• Wenig Sicherheit und wenig Privatsphäre dürfen Sie hingegen bei sozialen Netzen und Search Engines erwarten. Deren Geschäftsmodelle basieren darauf, dass das Verhalten und die Daten der Benutzer analysiert und die Erkenntnisse gewinnbringend vermarktet werden. Häufig kosten diese Dienste wenig bis nichts. Gratis sind sie deshalb aber nicht. Wir zahlen mit einem Verzicht auf unsere Privatsphäre.
Habe ich nun das Vertrauen in Cloud-Lösungen verloren? Nein. Ich versuche mir nur bewusst zu sein, dass es keine absolute Sicherheit gibt und ich damit rechnen muss, dass meine Daten in falsche Hände gelangen können. Dies muss mein Verhalten lenken und ich mache eine Güterabwägung zwischen Privatsphäre und dem Nutzen eines Angebotes. Dabei steht meine Angst vor einem technischen Versagen an zweiter Stelle.
So schreibe ich diesen Text mit einem Online-Dienst, welcher seine Server in Amerika stehen hat. Die NSA liest also mit. Ich kann aber damit leben. Sollte jemand ihn vor der Veröffentlichung lesen, so möge ihm dies Freude bereiten. Dies gilt für fast alle Daten, die ich je erzeugt habe und noch erzeugen werde. Und sollten meine Dokumente doch in die Öffentlichkeit gelangen, so wäre der Schaden für den Betreiber wohl viel grösser als für mich. Er würde seine Kunden verlieren und ginge Konkurs – es sei denn, er hiesse NSA.
Dr. Thomas Flatt ist Präsident swissICT