In der Zeit von NSA und Co. sehnen sich viele Internetnutzer nach einer sicheren Verbindung, die ihnen garantiert, dass niemand anderes mitliest oder mithört. Dieses Problem kennt auch Vital Burger, Gründungsmitglied des Vereins
Enigmabox: «Als Ökonom und Rechtsanwalt habe ich schon Mühe, über einen herkömmlichen Mail-Server mit Klienten oder anderen Kollegen zu korrespondieren, da mir bewusst ist, wie einfach Dritte mitlesen können. Viele Leute meinen immer noch, dass ein E-Mail so sicher wie ein verschlossener Brief ist. In Tat und Wahrheit gleicht es aber eher einer Postkarte. Und wenn man eine Postkarte versendet, schreibt man ja auch nicht seine Kreditkartennummer und den Sicherheitscode drauf und falls doch, packt man die Karte in ein Couvert. So kann niemand ausser dem Empfänger den entsprechenden Text lesen.» Bereits 2010 hat sich Burger, zusammen mit Enigmabox-Mitgründer Robert Vogel, auf die Suche nach einer geeigneten Lösung zur sicheren Internetverschlüsselung gemacht. Die gefundenen Möglichkeiten seien aber alles andere als zufriedenstellend gewesen, erklären beide.
Code frei verfügbar
Die zwei Enigmabox-Gründer haben in den ersten zwei Jahren viel über die Ausführung der Lösung und darüber, ob man sie Software- oder Hardware-basiert machen möchte, diskutiert. Schlussendlich hat sich Burger mit seiner Idee einer Hard- sowie Softwarelösung durchgesetzt. Wer der Hardware von
Enigmabox nicht traut, kann sich auch selbst eine Lösung bauen, bestätigt der Ökonom und Rechtsanwalt: «Wir gehören zu den wenigen IT-Start-ups weltweit, die den gesamten Sourcecode ihres Produkts öffentlich zur Verfügung stellen.» Dass es mit dem öffentlichen Code jedem Unternehmen möglich ist, die Enigmabox zu kopieren, ist es Teil ihres Konzepts, verraten beide: «Es steigert unsere Glaubwürdigkeit, da man den Code jederzeit überprüfen kann. Und falls uns jemand kopiert, ist das umso besser. Denn so verschlüsselt er seine Daten und unterstützt unsere Ideologie.» Und auch dem Argument, dass dem Verein durch die Veröffentlichung des Codes einiges an Geld durch die Lappen geht, stehen die beiden Gründer gelassen gegenüber: «Schlussendlich ist immer das Original das Beste. Sonst gäbe es, bei all den Plagiaten, das originale Schweizer Sackmesser schon lange nicht mehr.»
Traffic wird verschlüsselt
Die
Enigmabox ist für die Nutzung via LAN-Kabel konzipiert. «Wer seine Box an einen WLAN-Router anschliessen möchte, kann dies selbstverständlich tun. Wir sind aber der Ansicht, dass der optimale Schutz nur via Kabel möglich ist», so Vogel. Die Box wird zwischen dem Internet-Router und dem Computer installiert und nach dem erstmaligen Einrichten sollte der Computer neu gebootet werden. Danach arbeitet die Enigmabox von selbst und verschlüsselt jeglichen, vom Computer ausgehenden Traffic inklusive Metadaten. Für die Verbindung ins offene Internet gehen die Informationen von verschiedenen angeschlossenen Boxen über einen Exit-Server. Zudem wird die IP-Adresse zweimal umgeschrieben. «Somit müsste ein Angreifer zum richtigen Server, dann zur richtigen Enigmabox und dann zum richtigen PC vordringen, bevor er die Daten entschlüsseln kann», erklärt Vogel. Eine hundertprozentige Verschlüsselung garantiert das Start-up gar, wenn von Enigmabox zu Enigmabox kommuniziert wird. Der Server, über welchen der Traffic läuft, leitet bloss die verschlüsselten Daten weiter und erst die Empfängerbox kann die Informationen wieder decodieren. Und auf jeder Enigmabox läuft auch ein Mailserver zur anonymen Kommunikation. Nachdem ein Mail die Enigmabox passiert hat, kann nicht mehr nachgewiesen werden, ob tatsächlich ein Mail gesendet oder bloss eine Webpage aufgerufen wurde, da alle Daten, die in Richtung des Enigmabox-Servers fliessen, gleich aussehen. Darüber hinaus kann über einen zweiten LAN-Anschluss an der Enigmabox auch ein Telefon angeschlossen werden.
Nachfolge geregelt
Das Interesse an der selbstfinanzierten Lösung nimmt zu, wie Burger bestätigt: «Seit kurzem nehmen wir einen Wandel im Nutzerverhalten dar. Nach dem Release der ersten Box 2013 waren es vor allem Techies, die sich interessierten. Inzwischen kommt das Interesse von grossen Firmen, Privaten und staatlichen Institutionen aus der ganzen Welt.» Selbst durch die schlechte Publicity, die im Internet aufgezogen wurde, lassen sich Interessierte nicht beeinflussen. Dafür sorgt auch Vogel: «Ich habe die negativen Einträge gesammelt und sie auf einer separaten Homepage zusammengefasst. Es scheinen immer die gleichen Personen zu sein, da sich der Inhalt und die Rechtschreibefehler kaum unterscheiden.»
Auch die Nachfolge haben die beiden über 50-Jährigen bereits geregelt, denn verkaufen wollen sie
Enigmabox nicht. «Wir sind nicht auf das schnelle Geld aus. Wenn wir zu alt für die Enigmabox sind oder es keinen Spass mehr macht, haben wir bereits einige junge Studienabgänger aus unserem Umfeld bestimmt, die den Verein dann übernehmen werden», so Burger.
(asp)
