Datenschutz: Ein Qabel-Anschluss für Verschlüsselung

"Bitte vertrauen Sie uns nicht." Diese Worte sind auf der Website von Qabel nicht zu übersehen. Sie sind ungewöhnlich, denn bei Qabel handelt es sich um eine Softwareplattform, die vor allem eines sein möchte: sicher.

Die Firma Praemandatum aus Hannover, die am Mittwoch eine Alphaversion für Entwickler vorstellte, nennt die Software ein "schlüsselfertiges Ökosystem mit echtem Datenschutz". Qabel soll die Verschlüsselung von Daten salonfähig machen und somit Schutz vor den Einblicken von Geheimdiensten und Internetprovidern bieten. Vertrauen sollen die Nutzer nicht dem Unternehmen, sondern der Community: Qabel ist quelloffen, nutzt bekannte Sicherheitsstandards und soll mithilfe seiner Nutzer wachsen.

Ist Qabel auf einem Gerät installiert und mit dem persönlichen Account des jeweiligen Nutzers eingerichtet, verschlüsselt die Software sämtliche Daten, die aus der Software heraus ins Netz verschickt werden. Die erste Entwicklerversion enthält bis dato eine Adressbuch-, Chat- und Filesharing-Funktion. Als nächstes geplant sind ein E-Mail-Programm und ein Kalender. Für die nicht kommerzielle Nutzung wird Qabel kostenlos sein, für zusätzliche Funktionen, wie das Hosting auf dem eigenen Server, fallen allerdings Kosten an.

Das Mitlesen von Daten auf dem Transportweg wird unterbunden

Im Gegensatz zu Angeboten wie der De-Mail, dem nur mutmaßlich sicheren E-Mail-Dienst der Bundesregierung, wird es weder für die Qabel-Anbieter noch die Internetprovider eine Möglichkeit geben, die Daten auf dem Transportweg mitzulesen. Denn Qabel nutzt eine vollständige Ende-zu-Ende-Verschlüsselung: Alle Daten werden auf dem Rechner des Senders verschlüsselt und können erst vom Empfänger wieder entschlüsselt werden.

Deshalb bringe auch die Abhörschnittstelle nichts, die alle deutschen Telekommunikationsanbieter qua Gesetz in ihre Dienste integrieren müssten, sagt Qabel-Geschäftsführer Peter Leppelt. Der Dienst bietet sie deshalb gleich öffentlich auf der Website an. Behörden können die durchlaufenden Daten dort - wie vom Gesetzgeber verlangt - jederzeit abfangen. Da sie aber ohnehin verschlüsselt sind, können sie nicht mitgelesen werden.

Quelloffen, aber kein Open Source

Wie auch das ebenfalls aus Deutschland stammende Projekt Trustner möchte Qabel den Einstieg in den sicheren Datenverkehr erleichtern. Bis jetzt scheitern viele etablierte Verschlüsselungstechniken wie etwa PGP an der Umsetzung: Programme und zusätzliche Passwörter müssen zunächst eingerichtet werden, und die jeweilige Software gibt es oft nicht für jedes Gerät.

Als Komplettpaket soll Qabel eines Tages die beliebtesten Online-Aktivitäten bündeln. Einmal eingerichtet, übernimmt das Programm im Hintergrund die Verschlüsselung, sodass die Nutzer im besten Fall nichts mehr davon mitbekommen. Einen ähnlichen Ansatz verfolgt Google mit seinen jüngsten Plänen in Sachen E-Mail-Verschlüsselung.

In der Praxis liegt es an den Drittentwicklern, diese Dienste für die Qabel-Plattform zu entwickeln. Das ist ausdrücklich erwünscht, auch wenn die Lizenz, unter der die Software steht, für Irritation sorgt. Auf der Website geben die Entwickler an, dass Qabel der Tradition von Open Source folge.

Tatsächlich aber steht die Software unter der modifizierten Qabel-Lizenz (QaPL): Der Code ist zwar einsehbar und kann überprüft und modifiziert werden, allerdings nur für nicht kommerzielle Anwendungen und nur, wenn es sich dabei nicht um Geheim- und Militärdienste handelt. Durch diese Einschränkungen ist Qabel streng genommen weder freie Software noch Open Source. Nach vielen Diskussionen habe man sich für diese Lizenz entschieden, schreibt eine Sprecherin in den Kommentaren von netzpolitik.org.