cnt
Das Couvert für das Internet
Quelle: Enigmabox

Start-up Enigmabox

Das Couvert für das Internet

Die Enigmabox ist Werkzeug zum Schutz der Privatsphäre im Internet. Um möglichst viele Personen zu erreichen, macht das Start-up den Sourcecode der Box öffentlich.

Artikel erschienen in Swiss IT Magazine 2016/10

     

In der Zeit von NSA und Co. sehnen sich viele Internetnutzer nach einer sicheren Verbindung, die ihnen garantiert, dass niemand anderes mitliest oder mithört. Dieses Problem kennt auch Vital Burger, Gründungsmitglied des Vereins Enigmabox: «Als Ökonom und Rechtsanwalt habe ich schon Mühe, über einen herkömmlichen Mail-Server mit Klienten oder anderen Kollegen zu korrespondieren, da mir bewusst ist, wie einfach Dritte mitlesen können. Viele Leute meinen immer noch, dass ein E-Mail so sicher wie ein verschlossener Brief ist. In Tat und Wahrheit gleicht es aber eher einer Postkarte. Und wenn man eine Postkarte versendet, schreibt man ja auch nicht seine Kreditkartennummer und den Sicherheitscode drauf und falls doch, packt man die Karte in ein Couvert. So kann niemand ­ausser dem Empfänger den entsprechenden Text lesen.» Bereits 2010 hat sich Burger, zusammen mit Enigmabox-Mitgründer Robert Vogel, auf die Suche nach einer geeigneten Lösung zur sicheren Internetverschlüsselung gemacht. Die gefundenen Möglichkeiten seien aber alles andere als zufriedenstellend gewesen, erklären beide.

Code frei verfügbar

Die zwei Enigmabox-Gründer haben in den ersten zwei Jahren viel über die Ausführung der Lösung und darüber, ob man sie Software- oder Hardware-basiert machen möchte, diskutiert. Schlussendlich hat sich Burger mit seiner Idee einer Hard- sowie Softwarelösung durchgesetzt. Wer der Hardware von Enigmabox nicht traut, kann sich auch selbst eine Lösung bauen, bestätigt der Ökonom und Rechtsanwalt: «Wir gehören zu den wenigen IT-Start-ups weltweit, die den gesamten Sourcecode ihres Produkts öffentlich zur Verfügung stellen.» Dass es mit dem öffentlichen Code jedem Unternehmen möglich ist, die Enigmabox zu kopieren, ist es Teil ihres Konzepts, verraten beide: «Es steigert unsere Glaubwürdigkeit, da man den Code jederzeit überprüfen kann. Und falls uns jemand kopiert, ist das umso besser. Denn so verschlüsselt er seine Daten und unterstützt unsere Ideologie.» Und auch dem Argument, dass dem Verein durch die Veröffentlichung des Codes einiges an Geld durch die Lappen geht, stehen die beiden Gründer gelassen gegenüber: «Schlussendlich ist immer das Original das Beste. Sonst gäbe es, bei all den Plagiaten, das originale Schweizer Sackmesser schon lange nicht mehr.»

Traffic wird verschlüsselt

Die Enigmabox ist für die Nutzung via LAN-Kabel konzipiert. «Wer seine Box an einen WLAN-Router anschliessen möchte, kann dies selbstverständlich tun. Wir sind aber der Ansicht, dass der optimale Schutz nur via Kabel möglich ist», so Vogel. Die Box wird zwischen dem Internet-Router und dem Computer installiert und nach dem erstmaligen Einrichten sollte der Computer neu gebootet werden. Danach arbeitet die Enigmabox von selbst und verschlüsselt jeglichen, vom Computer ausgehenden Traffic inklusive Metadaten. Für die Verbindung ins offene Internet gehen die Informationen von verschiedenen angeschlossenen Boxen über einen Exit-Server. Zudem wird die IP-Adresse zweimal umgeschrieben. «Somit müsste ein Angreifer zum richtigen Server, dann zur richtigen Enigmabox und dann zum richtigen PC vordringen, bevor er die Daten entschlüsseln kann», erklärt Vogel. Eine hundertprozentige Verschlüsselung garantiert das Start-up gar, wenn von Enigmabox zu Enigmabox kommuniziert wird. Der Server, über welchen der Traffic läuft, leitet bloss die verschlüsselten Daten weiter und erst die Empfängerbox kann die Informationen wieder decodieren. Und auf jeder Enigmabox läuft auch ein Mailserver zur anonymen Kommunikation. Nachdem ein Mail die Enigmabox passiert hat, kann nicht mehr nachgewiesen werden, ob tatsächlich ein Mail gesendet oder bloss eine Webpage aufgerufen wurde, da alle Daten, die in Richtung des Enigmabox-Servers fliessen, gleich aussehen. Darüber hinaus kann über einen zweiten LAN-Anschluss an der Enigmabox auch ein Telefon angeschlossen werden.

Nachfolge geregelt

Das Interesse an der selbstfinanzierten Lösung nimmt zu, wie Burger bestätigt: «Seit kurzem nehmen wir einen Wandel im Nutzerverhalten dar. Nach dem Release der ersten Box 2013 waren es vor allem Techies, die sich interessierten. Inzwischen kommt das Interesse von grossen Firmen, Privaten und staatlichen Institutionen aus der ganzen Welt.» Selbst durch die schlechte Publicity, die im Internet aufgezogen wurde, lassen sich Interessierte nicht beeinflussen. Dafür sorgt auch Vogel: «Ich habe die negativen Einträge gesammelt und sie auf einer separaten Homepage zusammengefasst. Es scheinen immer die gleichen Personen zu sein, da sich der Inhalt und die Rechtschreibefehler kaum unterscheiden.»


Auch die Nachfolge haben die beiden über 50-Jährigen bereits geregelt, denn verkaufen wollen sie Enigmabox nicht. «Wir sind nicht auf das schnelle Geld aus. Wenn wir zu alt für die Enigmabox sind oder es keinen Spass mehr macht, haben wir bereits einige junge Studienabgänger aus unserem Umfeld bestimmt, die den Verein dann übernehmen werden», so Burger. (asp)


Weitere Artikel zum Thema

15 Jahre Seppmail

21. September 2016 - Seppmail feiert das 15-jährige Bestehen seines Secure E-Mail Gateway. Am Anfang der Geschichte stand die Nachfrage nach einer automatischen E-Mail-Verschlüsselung.

Ethon macht abhörsichere Telefonie möglich

10. April 2016 - Mit der Software-basierten Client-Server-Lösung Etasuite von Ethon sollen Nutzer ihre Telefonate sicher vor Mithörern schützen können. Das Unternehmen setzt hierfür auf drei Komponenten, welche die Kommunikation mittels End-to-End-Verschlüsselung schützen. Die App Etaphone macht dabei handelsübliche Smartphones abhörsicher.

PGP-Erfinder kommt mitsamt seiner Firma in die Schweiz

28. Mai 2015 - Philip Zimmermann, der Erfinder der Verschlüsselungs-Lösung PGP, zieht aus den USA in die Schweiz – und zwar mitsamt seiner Firma Silent Circle.

Kommentare
Mehr über Trolle gibt es hier: http://dasnetz.net/2015/internet-trolle-plumper-geht-es-nicht/ Die Enigmabox – taugt die was? Ich habe spontan keine Informationen zur Software-Umgebung auf der Box gefunden. Das schafft nun leider nicht gerade großes Vertrauen. Das würde vorraussetzen, dass die komplette Software der Box quelloffen ist. Und irgendwie fehlt mir eine reine Software-Lösung die zu dem ganzen Kompatibel ist…
Donnerstag, 6. Oktober 2016, DasNetz

Macht euch doch bitte erst mit der Funktionsweise vertraut, bevor ihr undifferenziert darüber ablästert: https://docs.enigmabox.net/de/security.html
Donnerstag, 6. Oktober 2016, Hans

Dann noch mit dem schweizer Kreuz auf rotem Grund. Der schweizer Staat verschlüssel für uns? GEIL! Wer denn genau? Der Nationalrat? Der NDB?
Mittwoch, 5. Oktober 2016, Severin

In einem Couvert kann niemand ausser dem Empfänger die Nachricht lesen? Ach? Öffnen kann niemand das Couvert? Das zeugt von grundlegendem Missverständnis von Kryptographie. IP wechseln soll Verschlüsselung sein? Na klar. Wer kontrolliert den Schlüssel? Enigmabox. Nicht der Anwender. Damit ist das System schon kompromittiert. Verbindungen ins Internet über Exit-Server? Klar, und von Exit-Server ins Internet unverschlüsselt, weil sonst bräuchte die Gegenseite, jede Website im weiten Internet, auch eine Enigmabox. Weg ist die Verschlüssleung. Enigmabox ist passend gewählt. Die Enigma ist ja schliesslich auch kompromittiert. Was soll denn diese Irreführung immer?
Mittwoch, 5. Oktober 2016, Severin



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER