Proton AG – das Schweizer Unternehmen hinter Proton Mail, dem beliebten verschlüsselten E-Mail-Dienst – geriet im April in die Kritik, weil es einer Anfrage der spanischen Polizei nach Informationen über einen seiner Benutzer – einen katalanischen Unabhängigkeitsaktivisten – nachgekommen war.

Es ist offensichtlich, warum das ein umstrittener Schritt war. Es ist widerlich, wenn die „Guten“ von einem Unternehmen „verkauft“ werden, das Datenschutz verspricht. Aber wenn Sie sauer auf Proton sind, weil es rechtlichen Forderungen nachkommt, müssen Sie Ihre Fantasien über Datenschutztechnologie überdenken.

Wir alle lieben Verschlüsselung und die damit verbundenen Ideale. Aber Verschlüsselung ist kein Allheilmittel, und je mehr wir verschlüsseln, desto wichtiger werden Metadaten. Wenn es um Datenschutz geht, sind Metadaten eine Übung in Minimierung – aber zentralisierte Dienste haben natürliche Grenzen, wie klein sie ihre Metadatensammlung halten können.

Verbunden: Große Miner stellen eine wachsende existenzielle Bedrohung für Bitcoin dar

Proton hat hervorragende Arbeit bei der Beschränkung des Zugriffs auf Benutzermetadaten geleistet. Man sollte ihnen dafür auf die Schulter klopfen, dass sie ein System entwickelt haben, bei dem sie lediglich eine optionale Wiederherstellungs-E-Mail bereitstellen können. (In diesem Fall hat das Unternehmen die Wiederherstellungs-E-Mail-Adresse des Benutzers bereitgestellt, die die Polizei zu seinem Apple-Konto führte.) Stattdessen wurden sie mit Online-Anons konfrontiert, die mit „Abonnement kündigen“-Buttons herumfuchtelten, und mit ominösen Schlagzeilen, die mit „Ist Proton …“ beginnen und mit Fragezeichen enden.

Das platonische Ideal der Datenschutztechnologie

Die Fantasie geht so: Das Datenschutzunternehmen erhält eine formelle rechtliche Anfrage von den Behörden, das Datenschutzunternehmen zeigt den Behörden den Mittelfinger, das Datenschutzunternehmen überbringt den Triumph unter dem frenetischen Jubel seiner Fans. Diese Erwartung ist schon mehrfach aufgekommen, unter anderem in einem anderen ProtonMail-Fall vor nur ein paar Jahren.

Doch diese Fantasie ist wahnhaft und selbstzerstörerisch.

Wenn Proton diesen Weg einschlagen würde, würde das Unternehmen mit einem enormen rechtlichen Druck konfrontiert werden, der das ganze Unternehmen ziemlich schnell in den Ruin treiben würde – und dann wären nur noch ein paar etablierte Anbieter verschlüsselter E-Mails übrig. Das ist weder für Proton noch für Proton-Benutzer oder die Privatsphäre im Allgemeinen ein nützliches Ergebnis.

FreedomTech-Herausgeber SethForPrivacy verteidigte Proton Mail in einem Beitrag auf X und schrieb, der Fall habe „bewiesen“, dass Protons Architektur „die Menge an Daten, die sie über jeden Benutzer haben, minimiert“.

Proton ist sich dessen durchaus bewusst und hat allein im Jahr 2023 fast 6.000 rechtlichen Anfragen nachgekommen. Nachdem der Schock der Nachricht nachgelassen hatte und sich ruhige Hände wie SethForPrivacy einschalteten, akzeptierten mehr Menschen, dass Empörung weder wirklich gerechtfertigt noch hilfreich war.

Die Schuld für Opsec zu geben ist eine Ausrede

Als sich die Geschichte beruhigte, wiesen Proton-Verteidiger darauf hin, dass die Deanonymisierung in diesem Fall nur möglich war, weil eine Opt-in-Wiederherstellungs-E-Mail bereitgestellt wurde. Sie sagen, es sei eigentlich die Schuld des Aktivisten, weil seine operative Sicherheit (Opsec) löchrig sei – aber das ist nur eine weitere unproduktive Wiederholung des Schuldzuweisungsspiels.

Wir können diese Geschichte nicht einfach mit den Worten „Na ja, man muss eben über eine bessere Opsec verfügen“ beenden.

Die Kernfrage ist: Können wir es besser machen?

Verschlüsselung ist unsere Basis. Wir sollten sie nutzen, wir sollten uns dafür einsetzen, wir sollten sie schützen. Proton verfügt darüber und über eine minimale Metadatensammlung, sodass wir hier eine gute Grundlage haben, mit der wir arbeiten können.

Darüber hinaus lautet der kluge Rat, auf Proton über ein VPN/Tor (wichtig: nicht ProtonVPN) zuzugreifen und das Abonnement mit Kryptowährungen zu bezahlen. Diese Botschaft hat sich in den letzten Wochen weit verbreitet – aber es ist kein neuer Ratschlag, und wir sehen immer noch Fälle wie den unseres katalanischen Aktivisten. Wenn Dienste eine manuelle Benutzerhärtung erfordern, werden Menschen auf der Strecke bleiben, und manchmal sind es genau dieselben gefährdeten Menschen, die wir zu schützen versuchen.

Im Fall von Catalan waren eine E-Mail, die zur Anmeldung bei einer E2EE-Messaging-App bereitgestellt wurde, eine Wiederherstellungs-E-Mail, die an einen sicheren E-Mail-Dienst gesendet wurde, und eine iCloud-E-Mail die Puzzleteile, die für die Deanonymisierung erforderlich waren. Dies sind kleine Fehler, die jedem unterlaufen können, aber zusammen ergeben sie eine Metadaten-Brotkrümelspur, der relativ einfach gefolgt werden kann.

Potenzial für Dezentralisierung bei der Begrenzung der Metadatenerfassung

Unser Ziel sollte es sein, Werkzeuge zu entwickeln, die von Anfang an robust sind und sicherzustellen, dass alle Optionen, die die Privatsphäre gefährden könnten, vor Ort klar beschrieben werden.

Vielleicht könnte uns die Dezentralisierung von Teilen des Systems helfen, noch einen Schritt weiter zu gehen als Proton. Dezentralisierung ist eine sinnvolle Möglichkeit, die Datenmenge zu reduzieren, die ein zentralisiertes Unternehmen tatsächlich verarbeiten muss, um einen Dienst anzubieten.

Verwandte Themen: Willkommen im Vereinigten Königreich – Bitte geben Sie Ihre Kryptowährung ab

Beispielsweise könnte man Anwendungen auf dezentralen Netzwerken aufbauen, die in der Lage sind, die für einen Dienst erforderlichen Daten zu speichern oder weiterzuleiten. Für einen E-Mail-Dienst würde das bedeuten, die E-Mails selbst zu speichern und weiterzuleiten – einschließlich anfälliger Metadaten wie Betreffzeilen und E-Mail-Zeitstempel. Diese dezentrale Netzwerkschicht würde auch fortschrittlichere Techniken zum Schutz der Privatsphäre wie Onion-Routing einsetzen. Auf diese Weise wäre die IP eines Benutzers besser geschützt, selbst wenn er kein VPN verwendet. Es gibt bereits einige Netzwerke dieser Art – wie Tor –, aber wir haben ähnliche Netzwerke, die durch Blockchain gesichert und gefördert werden, wie das Nym-Mixnet.

Netzwerke wie Nym sind für Datenrouting-Anforderungen verallgemeinerbar und bieten bereits Software Development Kits (SDKs) für die Integration in Anwendungen von Drittanbietern. Mixnets sind ziemlich langsam, daher ist dies möglicherweise keine gute Lösung für Instant Messenger oder Konferenzdienste, aber für E-Mail könnte es funktionieren.

Die Speicherseite der Dinge ist komplizierter: App-spezifische Netzwerke wie das Session Network (das von der Messaging-App verwendet wird, an der ich arbeite) bieten eine dezentrale Speicherung flüchtiger Nachrichten. Das ist jedoch nicht für E-Mails geeignet, die für viele Leute de facto ein Dienstprogramm zur Datenspeicherung sind.

Diese Einschränkung in Kombination mit Spamfiltern und der E-Mail-Mafia könnte einen von oben bis unten dezentralisierten E-Mail-Dienst unpraktisch machen – obwohl es die Leute nicht davon abhalten wird, es zu versuchen. Wir können dies jedoch durchaus für andere Kommunikationstools wie Messaging, Video- und Sprachkonferenzen und Teamkommunikationsplattformen (wie Slack und Discord) zum Laufen bringen.

Letzten Endes wird es auch weiterhin rechtliche Anfragen geben – und die Unternehmen werden ihnen auch weiterhin nachkommen. So muss es sein. Aber in Fällen, in denen Sicherheit und Schutz von entscheidender Bedeutung sind, könnte eine gezielte Dezentralisierung eine zusätzliche Schutzebene bieten, die für gefährdete Personen von entscheidender Bedeutung ist.

Proton – Leute haben bereits Lösungen entworfen und gebaut, die für Sie und Ihre Benutzer nützlich sein könnten. Wir können helfen, Sie müssen nur anrufen (oder, wie ich annehme, eine E-Mail senden).

Alexander Linton ist Direktor der verschlüsselten Messaging-App Session und ihrer gemeinnützigen Stiftung OPTF. Er erwarb einen Bachelor-Abschluss in Journalismus an der RMIT University, bevor er für sein Graduiertenstudium an die University of Melbourne ging.

Dieser Artikel dient allgemeinen Informationszwecken und ist nicht als Rechts- oder Anlageberatung gedacht und sollte auch nicht als solche verstanden werden. Die hier geäußerten Ansichten, Gedanken und Meinungen sind ausschließlich die des Autors und spiegeln nicht unbedingt die Ansichten und Meinungen von Cointelegraph wider.