Wenn FBI-Boss James Comey wieder einmal vor der Bedrohung der nationalen Sicherheit durch effektive Verschlüsselung warnt, denkt er wohl auch ein stückweit an Moxie Marlinspike. Hat dieser doch Behörden und Geheimdiensten mit seinen Softwarekreationen in den letzten Jahren ordentliches Kopfzerbrechen bereitet. Praktisch nicht zu knackende Verschlüsselung in Verbindung mit einfach zu nutzenden Programmen – genau jene Mischung, die den Spionen der Welt das Fürchten lehrt.

Hintergrund

Schon in jungen Jahren widmete sich Marlinspike dem Thema Computersicherheit, wie das Wall Street Journal in einem aktuellen Artikel berichtet. Damals war seine Interessenslage allerdings noch anders gelagert – das Knacken von Computersystemen hatte es ihm wie vielen in diesem Bereich talentierten Teenagern angetan. Doch dies sollte sich mit den Jahren ändern: Mit der wachsenden Sorge vor der globalen Überwachung beschäftigte er sich zunehmend mit der anderen Seite: Der Erstellung von Programmen, die den Schnüfflern ein Schnippchen schlagen sollen.

Einfach muss es sein

Was er dabei schnell lernte: Gute Verschlüsselung ist nur ein Teil der Entwicklung. Ist ein Programm zu umständlich einzusetzen, tendiert ihr realer Nutzen für die breite Masse gegen Null. Ein mahnendes Beispiel ist dabei die Mail-Verschlüsselungssoftware PGP, die bis heute nur eine sehr geringe Verbreitung gefunden hat.

Ende-zu-Ende

Ob Text Secure, Signal oder Red Phone: All die von Marlinspike entwickelten Programme versuchen also Verschlüsselung für die Nutzer weitgehend unsichtbar vorzunehmen – ohne dabei jedoch die Sicherheit zu kompromittieren. Wer die Tools zur Text- oder Sprachverschlüsselung nutzt, kann davon ausgehen, dass selbst der Service-Betreiber die Nachrichten nicht mitlesen kann – genau jenes Szenario also vor dem FBI Director Comey am meisten Angst hat. Ende-zu-Ende-Verschlüsselung nennt sich dieser Ansatz.

Snowden

Sein Engagement hat Marlinspike dabei zahlreiche Empfehlungen aus berufenem Munde eingebracht. So hat NSA-Whistleblower Edward Snowden vor einiger Zeit dazu geraten, einfach alles zu benutzen, was der Entwickler veröffentlicht. Matthew Green, Kryptographie-Experte und Professor an der John Hopkins-Universität, ist wiederum von Marlinspikes Code-Qualität angetan. In einem Vortrag hatte er seinen Studenten eines von dessen Programmen zur Analyse vorgesetzt – und keiner konnte darin irgendeinen Fehler finden. Sehr zu seiner eigenen Überraschung, wie Green betont, ist dies doch bei solch komplexen Entwicklungen äußerst ungewöhnlich.

Vertraut dem Code

Doch Marlinspike betont, dass er gar nicht wolle, dass die Menschen ihm als Person vertrauen. Viel mehr sollten sie seinem Code vertrauen. Also veröffentlicht er sämtliche Entwicklungen als Open Source, damit sie von Dritten eingesehen und geprüft werden können.

WhatsApp

Einer der Gründe, warum Marlinspike dem FBI zunehmend Kopfzerbrechen bereitet, liegt wohl darin, dass sich auch große Softwarehersteller für seine Expertise zu interessieren beginnen. So verwendet WhatsApp mittlerweile – zum Teil – die Technologie von TextSecure um Nachrichten zu verschlüsseln. Derzeit ist dies zwar noch auf die direkte Kommunikation zweier Gesprächspartner mit Android-Geräten beschränkt, und doch fällt so für die Behörden bereits ein bedeutender Überwachungsweg weg.

Twitter

Zwischendurch war Marlinspike übrigens auch für Twitter tätig: Seine erste Firma wurde 2011 von dem Microblogging-Anbieter übernommen. Woran er dort genau gearbeitet hat, will – oder kann – der Entwickler nicht sagen. Das Wall Street Journal meint aber zu wissen, dass er unter anderem mit der Verschlüsselung von privaten Nachrichten beauftragt war. Warum diese Funktion bis heute nicht von Twitter veröffentlicht wurde, ist unbekannt.

Unabhängigkeit

Klar ist nur, dass er sich 2013 wieder von Twitter verabschiedete – freundschaftlich, wie er betont. Seitdem arbeitet er mit seiner neuen Firma Open Whisper Systems wieder unabhängig an Signal und Co – direkt aus einem kleinen Appartement im Mission District von San Francisco. (apo, 12.7.2015)