In Sachen Krypto bin ich verhältnismäßig OK aufgestellt: Ich habe seit Jahren einen PGP-Key (der auch kurzfristig einsetzbar ist und nicht irgendwo auf der Platte gut abhängt), die Festplatten sind dank Truecrypt vollverschlüsselt, S/MIME ginge dank CACert auch (da bin ich sogar Assurer mit schicker Urkunde), meine Zugangsdaten liegen bei Clipperz, vertrauliche Daten in separaten Truecrypt-Containern. In der Praxis bedeutet das: Verschlüsselte Mails tausche ich dann aus, wenn ich mich mit Leuten zum Keysigning verabrede oder zur CACert-Assurance. (Also zu genau so nerdigen Veranstaltungen, wie diese kryptischen Wörter andeuten.) Die akuteste und gefährlichste Bedrohungslage ist für mich Diebstahl oder aus eigener Blödigkeit den Rechner im Zug liegen lassen (da ist dann die vollverschlüsselte Festplatte der pragmatische Schutz), für Zugangsdaten offene Funknetze (immer SSL, dank CACert auch sehr günstig mit ordentlichem Zertifikat auf dem eigenen Server), dazu kommen (datenschutz-)rechtliche Notwendigkeiten, da ich über die Jahre in einigen Vereinen Dinge gemacht habe, zu denen das Hantieren mit personenbezogenen Daten gehört.
Zwei Beispiele kommen öfter dieser Tage: Das Haus abschließen und in den Wald gehen, um konspirativ zu kommunizieren. Das eine ist ein Zeichen von gesundem Menschenverstand und einer sinnvollen Risiko-Abwägung, das andere ein Zeichen von Paranoia oder einem repressiven Polizei- und Überwachungsstaat. Das Haus abschließen ist nicht politisch. Es braucht für eine freiheitliche Gesellschaft geschützte Räume, in die auch mal etwas ins Blaue formuliert werden kann, neue Ideen ausprobiert werden können; dazu braucht es weniger Technik als Recht und gesellschaftliche Normen. Es braucht Gesetze und die wirksame Kontrolle ihrer Einhaltung, die staatliche Machtausübung kontrollieren und begrenzen, ausgehend davon, daß im Zentrum staatlicher Legitimität der je einzelne Mensch und seine Würde stehen.
Verschlüsselung ist eine technische Lösung für ein rechtliches und soziales Problem; damit ihr Ziel in bezug auf Alltägliches wie Gespräche und Kontakte erreicht wird, braucht es aber weniger technische als rechtliche und soziale Lösungen. Wäre es anders, käme es zu einer Spirale der rechtlosen Eskalation, die die Leute abhängt, denen die Fähigkeiten oder Ressourcen fehlen, mit aufzurüsten. Macht statt Politik. (Bei Neunetz wird diese Argumentation auch in Bezug auf Selbsthosten als unpolitisch verworfen.) Briefumschläge sind weniger technisch wirksamer Öffnungsschutz (Wasserdampf oder einfach ein neuer Fensterbriefumschlag sind keine Requisiten eines Agent_innenfilms, der etwas auf sich hält), sondern eine rechtliche und soziale Konvention, die rechtlich funktioniert, wenn der Rechtsstaat funktioniert, und sozial funktioniert, wenn die gesellschaftlichen Normen akzeptiert und umgesetzt werden.
Kryptoparties sind nichts Verkehrtes; streng genommen dürfte wohl kaum ein Vereinsvorstand datenschutzrechtlich legal arbeiten können, ohne manche Mails zu verschlüsseln, und (zumindest sensiblere) Zugangsdaten zu verschlüsseln, ist ähnlich pragmatisch und angeraten, wie Versicherungspolicen, Zeugnisse, Geburtsurkunden (und Backups!) … in einem günstigen Tresor zu lagern. Das ist eine pragmatische Reaktion darauf, daß Diebstahl, Schusseligkeit und Unglücke mehr oder weniger wahrscheinliche Risiken sind. Eine politische Lösung ist das aber nicht. Politisch gilt es, die Übergriffigkeit des Staates zurückzudrängen, das Primat der informationellen Selbstbestimmung als Abwehrrecht gegen den Staat hochzuhalten (und damit auch: Recht auf Verschlüsselung und freie Verfügbarkeit von Kryptographie, Paßworte unter dem Schutz des Zeugnisverweigerungsrechts), jegliche Eingriffe, Kontrolle, Freiheitsbeschränkung begründungs- und rechenschaftspflichtig zu machen, Unschuldsvermutung statt Feindstrafrecht als unverhandelbare rechtsstaatliche Grundlage setzen, keine Politiken des anlaßlosen Generalverdachts, ein zeitgemäße Verständnis von Daten auf der Höhe der Technik (und nicht wie Gauck und der Supreme Court »Metadaten« jeglichen rechtlichen Schutzes als unwürdig zu erachten), keine Geheimtribunale, keine gag orders – und letzten Endes: Geheimdienste so skrupulös und unabhängig durch Parlament und Öffentlichkeit zu kontrollieren, daß es schwer wird, sie überhaupt noch zu rechtfertigen.
(Marina Weisband, die in der Welt ganz ähnlich argumentiert, habe ich erst beim zusammengoogeln der Verweise in diesem Artikel gefunden – daher die Doppelung.)
Selbstermächtigung ist immer auch Politik. Klar, sollte man es nicht dabei belassen, aber es bringt die Gegenseite ja auch unter Zugzwang. Irgendwann müssen sie dann Verschlüsselung verbieten, eine Debatte, die sie schon einmal in den 90ern verloren haben.