Es mag etwas ungeschickt erscheinen, dass eine Firma, deren Kerngeschäft das Anbieten von sicher verschlüsselten Privatnachrichten ist, ihren Nachrichtendienst «myEnigma» nennt – frei nach dem wohl berühmtesten geknackten Code der Welt: der Enigmamaschine des deutschen Militärs im Zweiten Weltkrieg, deren Entschlüsselung den Kriegsausgang mitentschied. Marlène Frey, Sprecherin der Zürcher Firma Qnective, welche die Gratis-App anbietet, relativiert: «Wichtiger ist der Aspekt der Geheimhaltung. Wir sind der Ansicht, dass private Nachrichten privat bleiben sollten.»

Seit der weltweit grösste Gratis-Nachrichtendienst «Whatsapp» letzte Woche vom für seine lasche Datenhandhabung bekannten Facebook übernommen wurde, sind die Neuanmeldungen beim 2013 veröffentlichten «myEnigma» förmlich explodiert. Nach der Bekanntgabe des 19-Milliarden-Deals haben sich die Anmeldungsfrequenz innert Wochenfrist verzehnfacht und die Nutzerzahlen verdreifacht. Die in Zürich Oerlikon ansässige Qnective veröffentlicht prinzipiell keine Zahlen, Frey spricht aber von «einem guten Erreichen des sechsstelligen Bereichs».

«So einfach ist es nicht»

Andreas Posch, Head of Consumer Business, verortet im aktuellen Erfolg von «Myenigma» und ähnlichen Anbietern ein generelles Umdenken im Umgang mit privaten Daten. «Dass Personen mit ihren Inhalten zusehends sorgsamer umgehen, ist eine wichtige und gute Entwicklung», sagt er. Denn neben der Verletzlichkeit im Hinblick auf Cyberkriminalität und staatlicher Überwachung im NSA-Stil nehmen Nutzer auch in Kauf, dass ihre virtuelle Identität von Firmen monetarisiert wird, wenn sie diesen blauäugig sämtliche Daten zur Verfügung stellen.

Auch scheinbar unbedenkliche Inhalte, die heute gesammelt werden, können in der unvorhersehbaren Zukunft zu bedenklichen werden. «Man hört immer noch Dinge wie: ‹Es interessiert doch niemanden, wann ich mich mit meinen Freunden zum Essen verabrede› – doch so einfach ist es nicht», gibt Posch zu bedenken. Läuft alles schief, könnte schon nur der Umstand, dass man mit diesen je kommuniziert hat, eines Tages zum Problem werden.

«Jegliche Art von Information kann gewaltige persönliche und politische Auswirkungen haben, die wir heute schlicht noch nicht abschätzen können», sagt Posch. Frey fügt als aktuelles Beispiel ukrainische Demonstranten an, deren Präsenz auf dem Maidan über ihre Telefone nachgewiesen werden konnte. Weil die politischen und gesellschaftlichen Umstände, die definieren, was erlaubt ist und was nicht, schnell ändern können, sei es besser, heute schon dafür zu sorgen, dass persönliche Daten möglichst wenigen zur Verfügung stehen.

Posch ist über die steigende Nachfrage nach sicheren Datentransporten im persönlichen Bereich erfreut, nicht nur aus finanziellen Interessen. Denn noch macht Qnective kein Geld mit der kostenlosen App. Vielmehr finanziert die Firma den Nachrichtendienst für Privatpersonen mit Verschlüsselungslösungen für Unternehmen und Regierungen quer. Damit geniesst sie einen kleinen Vorteil gegenüber ähnlichen «Whatsapp»-Alternativen wie etwa «Threema» der ebenfalls aus Zürich stammenden Firma Kasper Systems. Lange wird das aber nicht so bleiben: «Wir werden voraussichtlich bald kostenpflichtige Elemente anbieten, die Betrieb und Weiterentwicklung decken sollen», so Posch. Einen Geschäftseinbruch befürchtet er dadurch nicht: «Die Bereitschaft, für mobile Dienste zu zahlen, steigt.»

Nutzer tauschen Schlüssel aus

Um die Geheimhaltung der persönlichen Daten zu gewährleisten, wendet «Myenigma» eine sogenannte End-to-End-Verschlüsselung auf einem nach internationalem Standard hohen Sicherheitsniveau an. Bei dieser Art der Verschlüsselung haben nur die Endnutzer, also der Sender und der Empfänger, Zugriff auf die versandten Inhalte. Jedes Gerät, auf dem die App installiert wird, stellt zu diesem Zweck eine Art virtuelles Türschloss mit passendem Schlüssel her, worauf dieser mit dem gewünschten Empfänger ausgetauscht wird. Die Inhalte werden nur während der Übermittlung selbst auf den Qnective-Servern zwischengespeichert (so lange, bis die Nachricht «abgeholt» wird) und danach wieder gelöscht.

Auch auf das zwischengespeicherte Material hat die Firma keinen Zugriff, wie Posch erklärt: «Niemand zwischen Sender und Empfänger hat die technischen Möglichkeiten, die Nachrichten zu lesen – selbst wir, die den Server betreiben, nicht.» Den 256-bit-Schlüssel zu knacken, «würde Jahrzehnte dauern», versichert er. Zur zusätzlichen Absicherung wird der Verschlüsselungscode zudem alle drei Tage geändert.

Dass die Korrespondenz nach der Übermittlung auf dem Endgerät sicher verwahrt wird, kann aber auch Qnective nicht garantieren. «Smartphones bergen einfach per se ein Sicherheitsrisiko. Wir können nur den Datentransport zwischen den Geräten sichern. Doch eine letzte Sicherheit gibt es nicht.» Und dies betrifft nicht nur die Inhalte der Nachrichten, sondern auch die sogenannten Metadaten, die zwar die Meldung nicht offenlegen, sehr wohl aber die Tatsache, dass zwischen A und B eine Kommunikation stattgefunden hat. Posch verwendet hier die Briefanalogie: «Ein Pöstler kann einen Brief sicher an den Adressaten liefern. Wenn ihn dieser dann aber geöffnet auf dem Schreibtisch liegen lässt, können ihn auch die Falschen lesen.»

Weil Qnective nicht Providerstatus hat, kann es im Gegensatz zu Anbietern wie Swisscom nicht verpflichtet werden, diese Daten zu speichern oder auf eine richterliche Verfügung hin herauszugeben. «Das ist unser grosser Vorteil gegenüber anderen Ländern, in denen strengere Gesetzte gelten», so Frey. Es ist denn auch nicht erstaunlich, dass «Myenigma» über die Landesgrenzen hinaus beliebt ist – rund 90 Prozent der Nutzer kommen aus Deutschland.