Riseup.Net arbeitet kollektiv an NSA-sicheren E-Mail und Chat-Diensten

Wir haben uns mit einigen der enthusiastischen Freiwilligen unterahalten und sind tief in die Diskussion um sichere Kommunikation für politische Aktivitäten eingestiegen.

|
Sep. 19 2013, 11:09am

Ein Graffiti gegen den Überwachungsstaat in Columbus, Ohio, via Wikimedia Commons.

Im Jahr 1999 gründeten Aktivisten aus Seattle das Kommunikationskollektiv Riseup.net. Neben anderen Tools, waren es vor allem die E-Mail und Chat-Dienste der Website, die Dissidenten schon bald ein Mittel zur verschlüsselten Kommunikation gaben, die unerlässlich für ihre Arbeit war. Vierzehn Jahre später ist Riseup immer noch erfolgreich. Tatsächlich kämpfen sie schon lange gegen die Überwachung durch Regierungen, länger als die meisten Leute von den Spielchen und Tricks der NSA überhaupt Kenntnis genommen haben. Angesichts der groben Verletzung der Privatsphäre durch die Geheimdienste und Regierungen hofft das Kollektiv nun darauf expandieren zu können.

„Im Grunde ist die Überwachung eine höchst effektive Form der sozialen Kontrolle", hieß es in einem Riseup Newsletter vom August. „Zu wissen, dass wir immer Überwacht werden, verändert unser Verhalten und erstickt Meinungen, die nicht der Norm entsprechen. Die Tatsache, dass man sich nicht mehr heimlich verknüpfen kann, bedeutet, dass es keine Möglichkeit einer freien Gesellschaft mehr gibt. Die Tatsache, dass man nicht mehr Flüstern kann, bedeutet, dass es keine Rede mehr gibt, die wirklich frei von Zwang ist, real oder indirekt. Allgegenwärtige Überwachung ist eine fundamentale Bedrohung für die zentralen Eigenschaften, sowohl der Demokratie als auch von sozialen Bewegungen: die Existenz eines mentalen Raum, der den Menschen die Bildung abweichender Meinungen und unbeliebter Sichtweisen ermöglicht.

Die Antriebskraft hinter dem Projekt von Riseup ist der Kampf mit der Nutzer-Nachfrage nach einem Email-Dienst mitzuhalten, der die IP Adressen nicht protokolliert, Daten nicht an Dritte verkauft oder sie gleich an die NSA überreicht. Riseup wird in der Zukunft noch einmal seine enormen, anonymen E-Mail-Listen erweitern, welche fast 6 Millionen Abonnenten auf über 14.000 Listen verteilt. Und auch ihr Virtual Private Network (VPN), mit dem Anwender sicher ins Internet kommen, wird noch robuster werden. Was Riseup allerdings nicht kann, ist seinen Usern ein anonymes Surferlebnis zu garantieren, aber das ist auch gar nicht das Ziel.

Nun haben Joshua Levy und Elizabeth Stark von Free Press und andere, die an der von Mozilla unterstützen StopWatching.Us Kampagne teilnahmen, eine ,Indiegogo' Crowdfunding Kampagne für die Gruppe gestartet, um mehr Nutzern Riseup anbieten zu können. Sie hoffen 10.000 US Doller einzusammeln, damit sie Riseup, wo übrigens nur Freiwillige arbeiten, mit einem neuen Server, Hardware, und mehr Software Möglichkeiten ausstatten können. Kurz gesagt, sie wollen die Reichweite erweitern, so dass Internet-Nutzer eine weitere Alternative zu E-Mail-Diensten wie Gmail, Yahoo und Hotmail haben.

Um ein klareres Bild zu bekommen von dem, was StopWatching.Us und Riseup machen, habe ich mich mit Levy, Stark, und einem anonymen Riseup Kollektiv-Mitglied unterhalten. Wir sprachen darüber, wie das Crowdfunding Geld angelegt werden wird; wie Riseup seinen Nutzern gegen die NSA helfen kann. und warum das Tor Browser Bundle – entgegen anders lautender Berichte – noch immer die beste Option für anonymes, verschlüsseltes Surfen ist. (Die Crowdfunding Kampagne hat übrigens seit einigen Tagen ihr Ziel von 10.000 Dollern erreicht, aber die Organisierenden hoffen, dass sie noch weit über das vorgestellte Ziel hinaus kommen werden.)

Motherboard: Erzähl mir ein bisschen über die Rolle von Riseup.net für eure Arbeit als StopWatching.Us Organisatoren.

Josh Levy: Die StopWatching.Us Koalition wurde in den Tagen nach den ersten Snowden Leaks Anfang Juni ins Leben gerufen. Als wir an den Plänen und der Infrastruktur bastelten, hatten wir beschlossen, uns nicht auf Dienste wie Google Groups zu verlassen - welche offenbar kompromittiert wurden - um unsere sensible Kommunikation zu hosten. Wir wandten uns natürlich an Riseup, die für Aktivisten schon seit über einem Jahrzehnt Dienste bereitstellten. Außerdem sind einige der engagierten Freiwilligen, die das Projekt leiten, enge Freunde von uns.

Es stellte sich heraus, dass wir nicht die einzigen waren, die sich an Riseup wandten: Tausende von anderen Menschen waren erschrocken von den Überwachungsgeschichten der NSA, über das Ausspionieren der Gmail und Hotmail Konten, und wandten sich ebenfalls an Riseup. Das Ergebnis war, dass die Server von Riseup von all den neuen Aktivitäten überlastet waren. Da sie weder die Hardware noch das Personal hatten um diesem Ansturm standzuhalten, entstand die Idee, eine Unterstützungs-Kampagne zu starten.

„Aktivisten, die Riseup verwenden, sehen die NSA nicht wirklich als ihre Hauptbedrohung. Ihr Problem ist eher die Polizei oder andere Formen von staatlicher Unterdrückung.

Elizabeth Stark: Wir wollten einen E-Mail-Anbieter, der unabhängig ist und nicht Teil eines zentralen Technologieunternehmens. Unsere Wahl fiel auf Riseup; wegen ihres Engagement für den Datenschutz, und ihrer Unterstützung von Aktivisten, die Überwachung bekämpfen. Das Netzwerk politischer Gruppen hat sich viel sicherer gefühlt, als sie wusste, dass sie sich nicht in den Händen eines großen Unternehmens befinden, das anfällig für Überwachung ist.

Aber wir hatten ein paar Probleme mit den Listen. Einige unserer Nachrichten hatten enorme Verspätungen. Als wir uns mit Riseup in Verbinden setzten, stellte sich heraus, dass sie mit neuen Usern überflutet wurden und die teilweise sehr langen Listen von den durchaus limitierten Servern nicht getragen werden konnten. Als Lösung neue und schnellere Server zu besorgen, die den Datenverkehr verarbeiten können, erschien folgerichtig und zwangsläufig. Josh und ich versammelten mehrere Freunde in der Gruppe StopWatching.Us, die mit anpackten und so starteten wir die Kampagne in Verbindung mit einem Ansprechpartner bei Riseup.

Wie viele Aktivisten und andere Internetnutzer verwenden zurzeit ungefähr den verschlüsselten E-Mail Dienst von Riseup?

Anonymes Riseup Mitglied: Diese Frage hängt ein bisschen davon ab, über welchen Dienst wir genau sprechen und wie wir 'verwenden' definieren. Was E-Mail angeht, haben wir über 68.000 E-Mail-Konten. Wir sind nicht in der Lage zu messen, wieviele Menschen sie tatsächlich nutzen, aber wir löschen alle drei Monate nicht benutze Konten, also können wir die Zahl gut einschätzen. Was die Mailing-Listen angeht – auf die sich die StopWatching.Us Kampagne konzentriert – sind wir der größte Non-Profit-Mailinglisten-Dienst im Internet; einmal abgesehen von Universitäten. Wir haben 5,4 Millionen Abonnenten in allen Listen, die wir hosten. Wir machen auch andere Dinge, wir hosten zum Beispiel Server für Gruppen, Chat, VPN, Etherpad, und wir bieten Dokumentation, Bildung und die Entwicklung freier Software an.

Wir haben erst kürzlich erfahren, dass die NSA unglaubliche Fähigkeiten hat, anonyme Verschlüsselungsdienste zu knacken. Und Tor scheint weit mehr gefährdet zu sein als bisher angenommen. Ist Riseup ernsthaft in der Lage, sich der NSA gegenüber zu behaupten?

Josh: Diese Enthüllungen haben gezeigt, dass die NSA probiert, alle Versuche unsere Kommunikation privat zu halten, zu knacken. Und doch sind einige Abfangversuche härter als andere. Durch Dienste wie Riseup gehen die Kosten der Spionageinfrastruktur der NSA in die Höhe. Wenn ein Aktivist die Server von Riseup benutzt (diese sind nicht Bestandteile des PRISM Programme wie Gmail oder Yahoo! Mail) und dann auch noch mit einem Verschlüsselungssystem wie GPG arbeitet, wird es viel schwieriger für die NSA, den Inhalt der Nachrichten einzusehen. Je mehr wir die Kosten für die NSA-Bespitzelung in die Höhe treiben, desto schwieriger wird deren Arbeit werden. Aber letztlich wird niemand wirklich sicher sein, bis wir die Gesetze, die der NSA die Massenüberwachung ermöglichen, reformieren.

Elizabeth: Zunächst einmal ist die Frage in diesem Fall nicht, wie unsicher Tor als Dienst ist, sondern wie eine Sicherheitslücke in Firefox verwendet wurde, um die Kommunikation derjenigen abzuschöpfen, die mit Tor auf einen bestimmten Server zugriffen, den das FBI zuvor kompromittiert hatte. Die Lektion ist hier folgende: Erstens ist keine Technologie absolut narrensicher, wenn es eine Menge von Bereichen gibt, die komprimiert werden können (Browser, Server, etc.) und zweitens solltest du vorsichtig sein, welche Server du benutzt, wenn du auf der Suche nach völliger Anonymität bist.

Ich würde gerne alle Leser an dieses Zitat erinnern, dass erst kürzlich in der New York Times erschien: „ Weil starke Verschlüsselung so effektiv sein kann, zeigen klassifizierte NSA Dokumente deutlich, dass der Erfolg der Geheimdienste von der Zusammenarbeit mit Internet-Unternehmern abhängig ist - sie erzwingen ihre freiwillige Zusammenarbeit durch gerichtliche Verfügungen oder stehlen heimliche ihre Schlüssel zur Entschlüssenlung oder indem sie ihre Hardware oder Software verändern."

„Wir haben das Internet geschaffen, und einige von uns haben dazu beigetragen, es zu untergraben. Jetzt müssen diejenigen von uns, die die Freiheit lieben, es retten. “

Bei Riseup werden die beiden oben genannten Risiken nicht auftreten. Also ich spreche jetzt nicht für Riseup, aber es ist doch sehr unwahrscheinlich, dass ein Undercover-Agent bei ihnen arbeitet. Schon gar nicht in dem Umfang, wie es scheinbar bei den großen Technologieunternehmen der Fall ist.

Riseup: Aktivisten, die Riseup verwenden, sehen die NSA nicht wirklich als ihre Hauptbedrohung. Ihr Problem ist eher die Polizei oder andere Formen von staatlicher Unterdrückung. Riseup hält es für entscheidend, dass die wesentliche Kommunikations-Infrastruktur der Aktivistin durch die Organisation der Bewegung kontrolliert werden, und nicht von Unternehmen oder der Regierung.

Wir können uns nicht auf privatwirtschaftliche Anbieter verlassen, wenn es um die Vertraulichkeit sensibler Kommunikation geht. Abgesehen davon, dass ihre kommerziellen Interessen im Widerspruch zu dem stehen, was wir tun, gibt die Überwachung und die Assoziationskartierung ihnen – und damit im weiteren Sinne potentiell auch dem Staat – die Möglichkeit, eine detaillierte Übersicht davon zu erstellen, wie sich unsere sozialen Bewegungen organisieren. Dies gibt ihnen genaue Informationen darüber, welche Links gestört werden müssen, um politische Oppositionskampagnen unterbinden  zu können.

Wie plant Riseup sich also gegen die NSA zu behaupten? Wir haben uns schon eine Weile damit befasst und verfolgen einen vielschichtiger Ansatz: Wir unterstützen Menschen und Projekte, die den Weg über das Rechtssystem gehen oder politischen Druck ausüben. Wir haben modernste Verschlüsselungs-Technologien für die Übertragung und Speicherung der Informationen unserer Benutzer. Leider sind diese Technologien noch nicht ganz ausgereift. Deshalb arbeiten wir seit einiger Zeit an einem Plan. Über das letzte Jahr hinweg haben wir an einem Projekt gearbeitet, mit dem wir eine Reihe von radikalen neuen Diensten bereitstellen können, die 100% auf Open Source und offenen Protokollen basieren. Sie werden einfach zu bedienen sein und werden die Daten unserer User vor allen schützen (einschließlich uns).

Wie verhindert Riseup, das Daten an die NSA weitergegeben werden?

Riseup: Dieser ist einfach und kompliziert zugleich. Riseup führt keine IP Logs von unseren Usern, so machen wir uns nicht selbst zu Agenten des Staates, indem wir Informationen unserer Nutzer sammeln, die wir dann weitergeben müssen, sobald wir eine rechtliche Aufforderung bekommen. Obwohl dies die Standardkonfiguration für Server ist, werden wir nicht durch US-Gesetz verpflichtet, diese Informationen zu erhebn, und deshalb machen wir das auch nicht.

Doch wie vermeiden wir das Abfangen von Daten durch die NSA? Dies ist mehr oder weniger Spekulation, weil wir nicht wissen, welche Daten der NSA durch die passive und allgemeine Totalüberwachung abschöpfen kann. Obwohl Überwachung nichts Neues ist – schließlich haben Regierungen schon immer gezielt Aktivisten überwacht und besonders erfolgreiche bzw. gefährliche Dissidenten behindert –, spielt das, was sich uns Moment offenbart, in einer ganz anderen Liga.

Wenn Geschichte uns irgendetwas gezeigt hat, dann ist es, dass die Mächtigen immer Gebrauch von ihren Macht machen, es sei denn, sie werden gezwungen, damit aufzuhören. Wir haben bei Riseup in den letzten paar Jahren gemerkt, dass die Möglichkeiten den Anstieg der allgemeinen Überwachung zu stoppen, langsam immer weniger werden. Jetzt ist unsere Chance, eine neue Realität zu schaffen, in der eine Masse von Leuten täglich mit Verschlüsselung arbeitet.

Elizabeth: Es ist natürlich möglich, dass die NSA Traffic entschlüsselt, indem sie gewisse Kanäle anzapfen. Aber angesichts der Stärke mehrerer Verschlüsselungsschritte und der Unwahrscheinlichkeit, dass sie eine Hintertür zu den Riseup Servern haben, ist es ziemlich unwahrscheinlich, dass sie diesen Traffic entschlüsselt haben.

Nach dieser Runde Fundraising, könnt ihr euch vorstellen, noch einen zu starten, um noch mehr Server, Hardware, Software Entwicklung, etc. hinzuzufügen?

Josh: Es ist immer möglich, dass wir oder eine andere Gruppe eine weitere Spendenaktion für Riseup starten wird. In jedem Fall wird es Riseup zunächst einmal weit tragen, wenn wir unser Ziel von 10.000$ erreicht haben.

Riseup: Außerdem werden wir natürlich auch diesmal wieder unsere jährliche Fundraising-Kampagne zum Ende des Jahres starten.

„Diejenigen, die sich in Anbetracht der ominösen Möglichkeiten zu präzisen Einblicken in unser alltägliches Leben, der Vorstellung hingeben wollen, dass die Regierung sich schon selbst kontrollieren und im Zaum halten wird, verwetten ihre Zukunft auf eine geheimniskrämerische Führung, die sich angemessen zurückhalten wird, während ihre Macht und ihre technischen Möglichkeiten stetig zunimmt.“

Denkt Riseup über einen anonymen Browser für die Zukunft nach?

Riseup: Wir glauben, dass der beste anonyme Browser, den es da draußen gibt, Tor Browser Bundle ist, und wir empfehlen ihn all unseren Usern. Wir glauben nicht, dass wir unsere Bemühungen am besten in diesem Bereich einbringen sollten, da das Tor-Projekt einen tollen Job macht mit diesem Browser. Kombiniert mit dem TAILS Projekt, das Riseup unterstützt, gibt es nichts besseres.

Welche anderen Versuche werden zur Zeit von Anti-Überwachungs-Aktivisten unternommen?

Elizabeth: Wir rüstet auf, um einer ganze Reihe von neuen gesetzgeberischen Bemühungen zur Überwachung auf die eine oder andere Weise entgegenzuwirken, und unsere Aufgabe ist es, die Basis für diese Unterstützung zu bauhen. Zum Beispiel waren wir als Koalition kürzlich in der Lage, 15.000 bis  20.000 Unterstützungsanrufe innerhalb von 24 Stunden zu sammeln, um dem Amash Amendement beizustehen – da ging es um einen vom Abgeordneten Justin Amash initiierten Gesetzesantrag zur Beendigung der Finanzierung der Überwachungsresourcen der NSA, einschließlich der inländischen Handy Metadaten-Sammlung. Auch wenn uns sieben Stimmen zum Triumph fehlten, wurde es trotzdem als ein Sieg angesehen, wenn man bedenkt, wie groß die Unterstützung war. Amash hat jedenfalls gesagt, dass er – wie auch verschiedene andere Abgeordnete – schon fleißig an einem neuen Anlauf arbeitet.

Wenn wir als eine Initiative, so viele Anrufe innerhalb so kurzer Zeit und praktisch ohne Vorankündigung zusammen bekommen können, gibt es eine Menge, was wir mit mehr Zeit und Vorbereitung erreichen können. Wir planen auch einen großen Aktionstag gegen Überwachung in Washington DC anlässlich des 10. Jahrestag des Patriot Act am 26. Oktober. Weitere Details werden wir in Kürze bekannt geben.

Irgendwelche letzten Gedanken zum Anti-Überwachungs-Aktivismus und zu Riseup, die ihr loswerden möchtet?

Elizabeth: Dass wir Anbieter wie Riseup haben, ist entscheidend, damit Menschen ihr Recht auf Redefreiheit wahrnehmen können und auf sichere Art und Weise miteinander kommunizieren können. Eine der gruseligsten Aktionen, die wir in der letzten Zeit gesehen haben, war als die Regierung Dienste wie Lavabit gezwungen hat entweder ihren Auflagen einzuwilligen, was die Sicherheit der Nutzer gefährden würde, oder das Angebot einfach komplett aus dem Internet zu entfernen. Sogar wegen der Abschaltung steht der Lavabit Gründer nun sogar vor möglichen rechtlichen Maßnahmen. Wir brauchen Gruppen wie Riseup, die sich gegen diese Art von staatlichem Mobbing wehren, vor allem wenn diese Unterdrückung auf die Menschen zielt, die für Transparenz kämpfen und gegen verfassungswidrige Überwachung einstehen.

Wie Bruce Schneier kürzlich sagte, „ Wir haben das Internet geschaffen, und einige von uns haben dazu beigetragen, es zu untergraben. Jetzt müssen diejenigen von uns, die die Freiheit lieben, es retten."