Dienstag, 19. März 2024

Archiv

Internetkommunikation
E-Mail, aber sicher und verschlüsselt

Es verspricht viel: Ende-zu-Ende-Verschlüsselung, Metadatenverschleierung und jeder, der will und kann, darf am Source Code mitbasteln. Qabel heißt das Programm, das einen vor Datenklau sicheren Mail-Verkehr und auch Cloudspeicherdienst bietet.

Von Manfred Kloiber | 16.03.2016
    Das E-Mail Zeichen
    Das E-Mail Zeichen (imago/McPHOTO)
    Es ist der Gegenentwurf zu DE-Mail, jener sicheren und gesetzeskonformen E-Mail-Lösung, die die Deutsche Telekom und andere E-Mail-Provider seit Jahren als Massendienst einzuführen versuchen. Qabel bietet einfache Messenger-Kommunikation und sichere Cloudspeicherdienste an. Geschäftsführer Peter Leppelt:
    "Qabel ist eine Software-Plattform, die nach Möglichkeit alles Ende-zu-Ende-verschlüsselt, immer und zu jederzeit, und so frei wie irgend möglich ist. Sprich, jeder darf Qabel verwenden, umsonst bei privater Nutzung. Und jeder darf es anbieten und jeder darf es auch verändern und frei verbreiten."
    Qabel-Client bislang für Android und Windows
    Die Ende-zu-Ende-Verschlüsselung ist das entscheidende Merkmal von Qabel. Denn die ist bei vielen anderen Systemen keineswegs Standard, auch nicht bei DE-Mail. Nur so kann aber sichergestellt werden, dass irgendwo in der Cloud Nachrichten oder gespeicherte Dateien nicht angegriffen werden können. Um das System einfach zu halten, gibt es Programme für die Anwender, die sich um die kryptografischen Funktionen kümmern:
    "Sie haben einen Qabel-Client, den gibt es derzeit für Android und Windows. Mehrere Plattformen sind da noch unterwegs, das kommt noch. Und das installieren Sie einfach und dann können sie auch schon loslegen. Aktuell dabei ist Qabel-Box, der Service, das ist einfach ein Online-Speicher, ein Synchronisationsdienst. Damit kann ich über meine Geräte hinweg Dateien teilen und ich kann auch Geräte mit anderen Menschen teilen. Und der andere Punkt ist, ich kann mit anderen Nachrichten austauschen. Das sind aber nur Beispiele."
    Wichtig: die Metadaten-Verschleierung
    Weitere Anwendung sind leicht zu entwickeln, denn die wichtige Verschlüsselungseinheit, ist komplett fertig programmiert. Hier kommen Standard-Routinen mit AES-256-Bit Verschlüsselung zum Einsatz. AES gilt gemeinhin als sehr sicher und wurde mehrfach überprüft. Aber auch ein anderer wichtiger Bestandteil von Qabel ist bereits integriert - die Metadaten-Verschleierung. Denn diese Informationen wie Dateinamen, Dateigrößen, Absender, Empfänger oder Sendezeiten, diese Metadaten werden von Geheimdiensten oft ausgewertet. Peter Leppelt:
    "Unter anderem wird halt in die Kommunikation sehr viel Zufall eingestreut, automatisch im Hintergrund, der Nutzer merkt davon nichts. Dateien werden gestückelt, also das Metadatum der Dateigröße wird zum Beispiel nicht erkennbar gemacht. Also, wir haben uns sehr viel Mühe gegeben, möglichst viele Metadaten zu verschleiern. Das heißt, der einzig effektive Weg auf Daten aufzupassen, ist unseres Erachtens nach, diese gar nicht erst zu erheben. Und das Qabel-Netzwerk bemüht sich halt, nach Kräften zu tun.”
    Open Source
    Die Gründer von Qabel wollen das System gar nicht alleine betreiben, dafür Dienste entwickeln und in den Markt bringen. Sie stellen alles als Open Source zur Verfügung, so dass jeder, der will entweder Qabel-Server betreiben oder eigene Anwendungen dafür entwickeln kann:
    "Also, wir brauchen intelligente Leute, die sich den Quellcode auch angucken. Die versuchen auch, das System kaputt zu machen, das ist auch immer hilfreich, also sprich, wenn möglichst viele Leute reingucken und nach Schwächen suchen. Was wir brauchen sind Leute, die Qabel anbieten, also sprich Qabel-Provider. Das können zum Beispiel Telekommunikationsprovider sein, das können Leute sein, die einfach nur ihre Server stiften wollen, oder auch einen kommerziellen Dienst anbieten wollen. Wir brauchen Leute, die Services für Qabel entwickeln, das können freie Entwickler sein, das können aber auch Firmen sein. Also tatsächlich, wir suchen alles.”
    Deshalb haben die Entwickler den gesamten Source Code unter eine offene Lizenz gestellt und auf Github, einer Plattform für offene Softwareprojekte, veröffentlicht. Doch obwohl es für solche Projekte Standardlizenzen gibt, die die freie Nutzung regeln, hat Qabel ein eigenes Lizenzmodell. Denn:
    "Die Lizenz verbietet den Einsatz dieser Software seitens Militärs und Geheimdiensten, das war uns dann auch wichtig."