Enigmabox: Telekommunikation unter dem Radar

Ein Verein in der Schweiz hat ein Gerät entwickelt, dass abhörsicheres Surfen und Telefonieren über das Internet ermöglicht. Dazu wird der gesamte Datenverkehr des Computers verschlüsselt und über ausländische Server geleitet. Wirtschaftsspionage wird dadurch erheblich erschwert. Die DMN sprachen mit den Entwicklern über die Hintergründe.

Der gemeinnützige Verein ENIGMABOX aus der Schweiz hat ein Gerät entwickelt, welches das sichere Surfen und Telefonieren im Internet ermöglicht. Die Box wird dafür einfach zwischen Computer und Router geschaltet. Der gesamte Datenverkehr wird fortan verschlüsselt und über ausländische Server geleitet. Zudem verfügt die Box über ein abhörsicheres Telefonie-System und ein integriertes E-Mail-System.

„Wir haben festgestellt, dass es in vielen Unternehmen an Sicherheitsbewusstsein im Umgang mit Datenverkehr fehlt. Dies lässt sich gut am vermehrten Einsatz von Clouds sehen, bei dem die Unternehmen ihre Daten bedenkenlos ins Internet stellen oder sie einem ausländischen Konzern zur Verwaltung anvertrauen. Aber auch Sicherheitsvorschriften innerhalb dieser Unternehmen garantieren keine Sicherheit“, sagte Robert Vogel vom Verein Enigmabox den Deutschen Mittelstands Nachrichten.

Enigmabox hat es sich zur Aufgabe gemacht, die Privatsphäre und die Meinungsfreiheit im Internet zu stärken. Dazu haben die Mitglieder des Vereins ein Gerät entwickelt, das es dem Nutzer ermöglicht, seinen gesamten Datenverkehr inklusive der Metadaten zu verschlüsseln und über ausländische Server zu leiten. Dies erschwert Wirtschaftsspionage erheblich und verbirgt sensible Daten vor neugierigen Blicken.

Das Prinzip hinter der Enigmabox ist denkbar einfach: Statt aufwendige Software zu installieren, die nur bedingten Schutz gegen Datenspionage gewährleistet, schaltet der Nutzer die Box zwischen den Computer und den Router. Fortan werden alle Daten, die den Computer verlassen, automatisch durch die Box verschlüsselt und über verschiedene Server in Ungarn und Frankreich geleitet. Der Nutzer kann sich dabei für einen Server entscheiden oder die Auswahl dem Zufall überlassen. Bis zu diesen Exit-Servern ist der Datenverkehr komplett verschlüsselt. Dort wird er dechiffriert und zusammen mit dem Datenfluss anderer Enigmabox-Teilnehmer ins Internet eingespeist.

„Wir entwickeln das Verfahren ständig weiter. So denken wir über zusätzliche Server in anderen Ländern nach. Auch eine weitere Ebene der Verschlüsselung unter den Exit-Servern selbst ist angedacht, denn diese sind unsere Achillesferse“, so Vogel weiter.

Zur Kommunikation benutzt die Box ein sogenanntes cjdns-Protokoll, benannt nach dem amerikanischen Entwickler Calib James Delisle. Dabei handelt es sich um ein verschlüsseltes Mesh-VPN, also ein vermaschtes virtuelles privates Netzwerk. Dies ist ein in sich geschlossenes Netzwerk von sich untereinander unbekannten Teilnehmern. Jeder Teilnehmer generiert sich seine eigene IPv6-Adresse, gestützt mit einem öffentlichen und privaten Schlüssel. Nur mit dem privaten Schlüssel kann der Teilnehmer seine Daten empfangen und entschlüsseln. Alle Teilnehmer, die eine Verbindung zueinander aufgebaut haben, können mit allen verbundenen Teilnehmern kommunizieren. Dabei muss man nicht direkt mit ihnen verbunden sein. Das Protokoll kümmert sich automatisch um das Routing und leitet die Daten über mehrere Stationen zur richtigen Zieladresse weiter. Niemand außer dem Empfänger kann die Daten lesen, auch nicht die Teilnehmer, welche die Daten weiterleiten.

„Anonymität ist ein Konzept, dass in der IT nicht wirklich funktioniert. Die Identität muss kommunizierbar sein. Aber der Inhalt des Gesprächs kann verschlüsselt sein. Die Enigmabox liefert einen dezentralen Ansatz. Die Vergabe von IP-Adressen über eine Institution wie ICANN ist nicht mehr nötig. In Zukunft soll es zudem möglich sein, die Identität der Box („Fingerprint“) auf Wunsch zu ändern. Übrigens: Auch uns ist die Identität der Boxen nicht bekannt. Und wir haben auch kein Interesse daran, diese zu erfassen, da wir uns sonst vermutlich neugierigen Fragen ausgesetzt sehen würden“, so Vogel weiter.

Die Box bietet darüber hinaus abhörsicheres Telefonieren und ein integriertes E-Mail-System an. Eine starke End-to-End-Verschlüsselung stellt sicher, dass die Kommunikation zwischen zwei Boxen nicht angezapft werden kann. Für jede Verbindung werden temporäre Schlüssel erzeugt, die am Ende des Gesprächs wieder verworfen werden. So können nicht einmal mehr die ursprünglichen Empfänger die Kommunikation entschlüsseln. Dieses Prinzip nennt man auch Perfect-Forward-Secrecy (perfekte vorwärtsgerichtete Geheimhaltung). Die Datenströme bei einem Telefongespräch mit der Enigmabox finden von Box zu Box statt und verlassen das Netzwerk nicht. Sie werden also nicht wie beim Surfen über die Exit-Server ins Internet eingespeist, wodurch auch keine Metadaten anfallen.

Datensicherheit ist spätestens seit den NSA-Enthüllungen wieder ein Thema, das Privatpersonen und Unternehmen beschäftigt. So wurde im Zuge der Enthüllungen bekannt, dass der US-Geheimdienst die Daten durch vorinstallierte Programme direkt von den Firmen abgesaugt hat. Ein prominentes Beispiel ist das Buchungssystem der Lufthansa. Durch den Einsatz der Box würde die NSA hier nur noch verschlüsselte Daten vorfinden. Es wäre auch für den US-Geheimdienst sehr zeit- und ressourcenaufwändig, die Daten zu entschlüsseln, um an den sensiblen Inhalt zu gelangen.

Erste mittelständische Unternehmen aus der Schweiz haben bereits Interesse angemeldet, so Vogel. Bevorzugtes Zahlungsmittel ist die digitale Währung Bitcoins (hier).

Kommentare

Dieser Artikel hat 10 Kommentare. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. Thomas Müller sagt:

    Die Idee ist gut – aber: die Serverstandorte sind „sub-optimal“. Wenn eine solche Box Sinn machen soll, dann sollte auch der Server in einem Land stehen, wo Datenschutz nicht nur eine Floskel ist.
    Frankreich als Serverstandort ist inakzeptabel. Schweden Norwegen Rumänien Slowenien wären da bessere Adressen.

  2. Wolfgang sagt:

    ich habe die Enigmabox seit kurzem und muß sagen Plug and Play überhaupt kein Problem. Die Geschwindigkeit ist auf jeden Fall schneller die Entwickler haben also nicht zu viel versprochen. Was man noch bräuchte wäre ein Verzeichnis von Telefonnummern der Enigmabox bzw. IPv6 Nummern für direkte eingehende Peerings. Habe mir das Weihnachtsangebot ohne Telefon genommen, denn ich benutze eine SIP unterstützende Softwarelösung für Internet Telefonie. Alles in der Enigma Box ist Open Source man kann den Code lesen (Debian basiert) also keine Black Box das muß auch der internationaler Standard werden. Wer Bugs findet darf die sogar verbessern wenn er ein guter Coder ist. Wenn jeder eine solche Box hätte würden die Ressourcen der NSA nicht mehr auslangen um in solch großen Umfang zu schnüffeln, denn nicht verschlüsseltes lässt sich einfach so abspeichern und muß nicht erst entschlüsselt werden was Computer Rechenzeit und Geld kostet. Ich genieße es auf einer freieren Autobahn unterwegs zu sein weil auch der Internet Anbieter nicht mehr sieht (vorher sah er alles) was man genau macht. Und das schöne daran ist das man damit ICann unabhängig ist und ich mehr erst Schlüssel austauschen muß wenn man sichere Mails haben möchte. Wenn man dann noch einmal einen zusätzlichen VPN Tunnel dazu unterlegt dann kennen sich die wenigsten noch aus. Wieso machst Du das hast Du was zu verbergen ? Nein aber was ich im Internet mache geht den Geschäftsführer der United States Corporation (früher Virginia Company of London) Barack Obama nichts an.

    • Wolfskind sagt:

      Mich würde interessieren wie das mit den laufenden Kosten ist. Ich habe auf der Internetseite gesehn, da wird im Packet angeboten: Netzwerkzugang 1Jahr/5Jahre/Lebenslang. Was heißt das konkret? Ohne diesen Zugang ist das Gerät nutzlos? Und wer garantiert mit, dass dieser Service, dieses Netzwerk in 5 Jahren noch steht? Wie ist deine Erfahrung damit? Für was hast du dich entschieden und weshalb?

      Gruß Wolfi

  3. saratoga777 sagt:

    http://www.alpenparlament.tv/video/der-krieg-im-internet/

    Robert Vogel im Gespräch mit Martin Frischknecht über den Datenkrieg im Internet und – was Sie tun können, um nicht selbst Teil davon zu werden.

    Spätestens nach den Enthüllungen von Eduard Snowden ist klar, dass die Überwachung der Bürger einem Kriegsakt gleichkommt und nicht mehr dem Schutz der Bürger dient. Es scheint auch seltsam, dass der Whistleblower nahezu ungehindert die Machenschaften der Geheimdienste ausplappern kann. Die Wirkung auf jeden einzelnen Leser der unzähligen Online Artikel kann ja, wie wir inzwischen wissen, kontrolliert und ausgewertet werden.

    Selbst einige Politiker haben das Thema aufgegriffen und fordern, dass der Datenschutz Bürgerpflicht sei. Dass sich der Staat immer mehr aus seiner Verantwortung gegenüber seiner Bürger stiehlt, wird mit der stetig steigenden Arbeitslosigkeit, der Verarmung und den unsicheren Renten jedem langsam klar. Der Staat selbst ist Teil des Datenkrieges.

    Er kann Sie aber nicht daran hindern, selbst aktiv Ihre Daten zu schützen. Ein wichtiger Schritt für den eigenen Datenschutz ist, seine Surfspuren möglichst klein zu halten und auf Telefongespräche zu verzichten.

    Gibt es auch einen anderen Weg?

    Ist der Krieg im Internet schon verloren?
    Wie kann ich abhörsicher telefonieren?
    Ist spurenarmes Surfen möglich?
    Ist die vorgestellte Verschlüsselungsbox legal?

    http://tinyurl.com/l6w8b6g

  4. Testophant sagt:

    Hände weg von Verschlüsselungsanbietern, deren Software nicht OpenSource ist !

  5. citationfan sagt:

    Habe sehr gute Erfahrungen mit der Box gemacht, empfehlenswert.

  6. Raus aus Deutschland sagt:

    Sehr gute Box!
    Kann ich jedem nur empfehlen!

    Die Leute machen einen sehr guten und qualifizierten Eindruck.

  7. Albin sagt:

    Habe die Box schon seit zwei Monaten, funktioniert einwandfrei! Wichtig, es gibt nahezu keinen Geschwindigkeitsverlust beim Surfen im Netz (ca. 5-10% max.). Beim IP-Adressenselbsttest auf meinen PC gibt er immer eine andere IP Adresse an, also anonymes surfen im Netz ist mit dieser Box möglich. Kann es nur empfehlen, hat übrigens Schall und Rauch schon vor Monaten einen Artikel über diese Box geschrieben und selbst getestet. Daraufhin habe ich es in der Schweiz bestellt. Ist zwar nicht ganz billig aber wer Wert auf Anonymität im Netz legt, bei dem heutigen Überwachungswahn, der läßt es sich etwas kosten. Telefon brauch ich zur Zeit nicht, wurde von mir auch noch nicht getestet, ist im Lieferumfang dabei.

  8. Hülsensack sagt:

    Und wer garantiert, daß diese Zwischengeschalteten mich nicht „durchleuchten“?
    Glauben kann man VIEL, aber nur wenn man darüber nicht nachdenkt.
    Und derjenige, welcher heut noch glaubt, ohne NACHZUDENKEN, der glaubt auch jeden Mist.

  9. Peter G. sagt:

    Hm, Server in Frankreich, klingt nicht gerade vertrauenerweckend.