PRISM oder warum wir wieder dezentrale Strukturen im Internet brauchen

Seit dem der Skandal um PRISM hochgekocht ist, wissen es nicht nur Leute, die man sonst als Verschwörungstheoretiker bezeichnen würde: Die NSA (oder besser: die US-Geheimdienste im Allgemeinen) können auf so ziemlich jede digital kommunizierte Information zugreifen, wenn sie es denn wollen. Das gilt insbesondere wenn die Informationen bei einem US-Unternehmen wie Google oder Facebook gespeichert sind.

Den Unternehmen dafür die Schuld zu geben wäre jedoch falsch. Schließlich führt die Weitergabe bei Bekanntwerden zu einem PR-Debakel und kostet sonst auch nur Geld. Aus diesen Gründen werden die meisten Unternehmen die Daten ihrer User nicht freiwillig an staatliche Stellen aushändigen wollen, doch die Gesetzeslage zwingt sie dazu. Das ist hier in Deutschland auch nicht anders. So müssen zum Beispiel Email-Anbieter mit mehr als 10 000 Kunden dem Staat eine Abhörschnittstelle anbieten. Wer also GMX statt Google-Mail benutzt kann genauso durchsucht und abgehört werden.

Mir war schon immer Unwohl dabei, so persönliche Informationen wie Mails oder meine Terminplanung in die Hände von Unternehmen zu geben, insbesondere wenn sie kein Geld von mir wollen. Das deutet schließlich darauf hin, dass sie sich ihre Kosten, die das Bereithalten meiner Daten verursacht, von anderen Leuten bezahlen lassen müssen, die vielleicht ganz andere Interessen an meinen Mails haben.

Deshalb bin ich schon 2006 dazu übergegangen, so viel wie möglich selbst zu hosten. Ich habe mir bei Host Europe für damals noch 10€ im Monat einen virtuellen Linux-Server bestellt und angefangen, meinen eigenen Mail und Webserver aufzusetzen. Mails kann ich entweder direkt per IMAP auf dem Smartphone oder per Webmail-Interface von jedem Computer ohne Einrichtungsaufwand abrufen. Über das Webmail-Interface kann ich auch meine Termine verwalten und mit meinen Android-Geräten synchronisieren.

In jedem Fall ist die Verbindung per TLS verschlüsselt. Wenn ich Mails mit anderen Nutzern meines Mailservers (zum Beispiel mit meiner Freundin) austausche, wird diese Mail niemals unverschlüsselt übertragen und kann deshalb auch nicht so einfach abgehört werden. Gleiches gilt für meinen Kalender.

Insgesamt spüre ich keine großen Komforteinbußen durch die Verwendung meiner selbst-gehosteten Dienste im Vergleich zur Nutzung von Diensten von Google, GMX und Co. Aber ist das eine Lösung für jedermann? Natürlich kann oder will nicht jeder den Aufwand investieren, einen eigenen Mail-Server einzurichten und auf dem neuesten Stand zu halten, aber vielleicht wären sie bereit einen Euro pro Monat einem befreundeten oder bekanntem Nerd zukommen zu lassen, damit er ihnen Zugang zu den von ihm gehosteten Diensten gewährt und sich dafür seinen Server refinanzieren kann.

Natürlich könnte man daraus ein Geschäftsmodell machen, wie “Ich zahle Betrag X im Monat, damit ich werbefrei eure Dienste nutzen kann und ihre meine Daten nicht weitergebt”. Die gute Nachricht: solche Angebote gibt es schon. Die schlechte Nachricht: sobald diese Anbieter mehr als 10 000 Kunden haben, werden sie durch unsere Gesetze schon wieder gezwungen, dem Staat eine Abhörschnittstelle anzubieten.

Eine Lösung wäre hier vielleicht das Gründen von Non-Profit-Organisationen, beispielsweise Vereinen. Diese bieten ihren Mitgliedern für einen Mitgliedsbeitrag an, die von ihnen bereitgestellten Dienste zu Nutzen und geben im Zweifelsfall auch Support. Nähert sich ein Verein der Grenze von 10 000 Mitgliedern wird der nächste Verein gegründet. Pro Verein würden wahrscheinlich zwei bis drei Nerds ausreichen, die sich, durchaus auch mit Aufwandsentschädigung, um den reibungslosen Betrieb der Server kümmern.

Eine ganze Reihe von Diensten könnte man auf die Weise dezentral anbieten: Mail, Adressbuch und Kalender, die derzeit vielleicht bei Google und GMX gespeichert sind, könnte man beispielsweise mit Hilfe von Horde Groupware anbieten. Dateisynchronisation und -austausch, wofür man bisher Dropbox benutzt hat, könnte man über eine eigene OwnCloud zur Verfügung stellen. Für Instant Messaging wie es ICQ, MSN oder WhatsApp anbieten, könnte man Jabber verwenden.

Nur bei sozialen Netzwerken wird die Sache kritisch. Auf der einen Seite gibt es dort eine ganz natürliche Zentralisierungsbewegung. Schließlich möchte eigentlich niemand seine Kontakte in fünf verschiedenen Netzwerken pflegen. Auf der anderen Seite wecken die riesigen, zentral gespeicherten Datenbestände auch Begehrlichkeiten der Überwacher. Diaspora verfolgt dort einen interessanten Ansatz, aber leider verläuft das Projekt im Moment wohl im Sande.

Leave a Reply

Your email address will not be published. Required fields are marked *