Ein guter Snowden-Effekt: Die Verbreitung von STARTTLS

(original gepostet 15.01.2015 auf Google+)

Ich lasse ja ungern ein gutes Haar an Snowden und seinen "Enthüllungen", aber eines muss man ihm zugestehen, zumindest einen guten Effekt hatte das Ganze bisher: Die Verbreitung von STARTTLS.

Um diesen Punkt zu erläutern, muss man etwas weiter ausholen. Als sich das Internet in den 80er Jahren zu dem zu entwickeln begann, wie wir es heute kennen, waren die wesentlichen Dienste Email für die Kommunikation, FTP für den Datentransfer und Telnet zum Anmelden auf entfernten Systemen. Verschlüsselungsalgorithmen standen damals zwar schon zur Verfügung (DES und RSA wurden Mitte der 70er entwickelt), aber niemand wollte damals den Aufwand betreiben, diese auch zu implementieren. Man war halt auch “unter sich”, und viel zu holen gab es auch nicht, weder für Ganoven noch für Geheimdienste.

Das änderte sich mit der Einführung von HTTP (WWW). Damit begann nicht nur die Kommerzialisierung, sondern damit einhergehend auch ein explosionsartiges Wachstum des Internet. Man war nun nicht mehr unter sich. Und damit stieg auch das Sicherheitsbedürfnis. Sichere, verschlüsselte Dienste wurden entworfen. Wer sensible Daten bereitstellen wollte, konnte das nun mit HTTPS anstelle HTTP machen. Telnet konnte durch ssh ersetzt werden, FTP durch FTPS oder scp.

Es blieb nur ein Sorgenkind zurück: Email. Anders als die anderen Protokolle ist Email ein dezentrales System mit abertausenden Servern, und abermillionen Clients, die alle die gleiche Sprache sprechen müssen. Die kann man unmöglich alle auf einen Schlag umstellen.

Email-Benutzer, die ihre Kommunikationen absichern wollten, blieb nichts weiter übrig als PGP (oder ähnliche Tools) zu nutzen. Aber das hatte gravierende Nachteile: Erstens war es umständlich zu bedienen, zweitens musste man mit den Kommunikationspartnern erst mal die Schlüssel tauschen, und drittens schützte PGP keine Metadaten (Absender, Empfänger, Zeit, Betreff und was sonst noch so in den Email-Headern steht). PGP fand nie eine nennenswerte Verbreitung.

Dennoch wurde auch für Email eine vielversprechende Lösung entwickelt: STARTTLS. Hierzu muss man wissen, dass jede Email üblicherweise immer über mindestens zwei Verbindungen übertragen wird: Der Absender schickt die Email an seinen Email-Server, der wiederum die Email an den Server des Empfängers sendet. Und hier setzt STARTTLS an: Einigen sich beide Seiten während dem Verbindungsaufbau auf STARTTLS, dann wird ab diesem Zeitpunkt eine verschlüsselte Verbindung aufgebaut, ansonsten eben nicht. Das ist ein sehr pragmatischer Ansatz: Es ist abwärtskompatibel, und je mehr Systeme STARTTLS unterstüzten, umso höher würde auch der Anteil verschlüsselt übertragener Emails werden. Bis es irgendwann hoffentlich alle unterstützen.

Die Realität war aber, dass es kaum jemand unterstüztzte. RFC-2487, das STARTTLS spezifizierte, entstand bereits 1999, und es wurde danach auch in dem meisten Implementierung umgesetzt (musste halt nur konfiguriert werden …), dennoch unterstützte noch zu Beginn der Snowden-Enthüllungen außer Google kein großer amerikanischer Email-Provider STARTTLS. Das hat sich dramatisch verändert in den letzten anderthalb Jahren. Nun berichtet Facebook, dass dank der Unterstützung von STARTTLS nun 95% seiner Emails verschlüsselt übertragen werden.

Ein weiteres deutliches Zeichen dafür, dass die Verbreitung von STARTTLS wirkt, sind die Zahlen des Parlamentarischen Kontrollgremiums zur strategischen Fernmeldeaufklärung des BND. Demnach wurden 2013 nur noch 15.401 Kommunikationsvorgänge (womit hauptsächlich Emails gemeint sind) überwacht, gegenüber 851.691 im Jahr 2012. Das kann natürlich auch damit zusammen hängen (wie Heise vermutet), dass der BND die Spam-Problematik immer besser in den Griff bekommt, oder auch damit, dass die Filter des BND immer besser werden, aber ein mitentscheidender Faktor ist mit Sicherheit, dass der BND dank der Verbreitung von STARTTLS immer weniger Emails überhaupt lesen kann. Auch setzte der Snowden-Effekt hier erst ab Mitte 2013 an -- ich bin felsenfest davon überzeugt, dass die Zahlen von 2014 noch einmal extrem zurück gehen werden.

STARTTLS ist keine Ende-zu-Ende Verschlüsselung, d. h. alle beteiligten Email-Server sehen die Emails immer noch im Klartext. Polizei und Geheimdienste können also weiterhin die Serverbetreiber zwingen, Emails zu übergeben -- das funktioniert aber nur im Einzelfall. Die Zeiten aber, in denen man Emails massenhaft auf dem Transportweg abfangen konnte, die scheinen nun vorbei zu sein. Auch werden bei STARTTLS die Metadaten mitverschlüsselt.

Das ist eine sehr erfreuliche Entwicklung, die eindeutig auf die Snowden-Enthüllungen zurückzuführen ist. Viel öffentliche Aufmerksamkeit fand das bisher aber nicht.