Schönen guten Tag, die von Ihnen entwickelte Verschlüsselung ist zu sicher. Bauen Sie bitte eine Hintertür ein. Sie bekommen von uns steuerfrei n Millionen US-Dollar.
Solche Gespräche kennt man üblicherweise aus diversen Agentthrillern. Der Chef der tschechischen Firma CircleTech hat das nun am eigenen Leib erlebt.
Die Firma stellt Verschlüsselungslösungen her. Im Jahr 2006 meldeten Heise, Golem und andere, dass die Firma mit SMS007 eine Java-Anwendung hat. Diese verschlüsselt Kurznachrichten. Die Webseite der Firma listet weitere Produkte.
Nun bekam CircleNet Besuch vom Bezpe?nostní informa?ní služba oder kurz BIS. Das ist der Inlandsgeheimdienst von Tschechien. Die Geheimdienstleute wollten eine Hintertür im Programm haben. Damit soll der BIS dann alle Nachrichten entschlüsseln können. Einer der Firmengründer zeichnete das Gespräch auf und dort ist unter anderem zu hören, dass der Firma steuerfreie Einnahmen versprochen wurden. Nachdem sie nicht darauf einging, gab es weitere Erpressungsversuche.
Der Prague Monitor meldet, dass der Vorfall vom BIS untersucht wird. Angeblich liegen derartige Deals außerhalb der Kompetenzen des Dienstes.
Es wäre gut, wenn ich tschechisch könnte. Denn die meisten Nachrichten zu CircleTech sind in der Landessprache und die automatischen Übersetzer sind nicht ausgereift. Falls also jemand weitere Details zu dem Vorfall kennt, die Kommentare sind offen. 
Im Juli 2009 betrat mit Haystack eine neue Anti-Zensur-Lösung die Weltbühne. Speziell für iranische Nutzer sollte eine Lösung geschaffen werden, mit der man vorbei an der staatlichen Firewall kommunizieren kann. Mich interessierte natürlich diese Lösung. Denn ein mehr an Programmen ist für die zensierten Nutzer auf jeden Fall hilfreich. Nach der Erstmeldung passierte jedoch nicht viel Neues. Das heißt, weder war Quellcode noch eine Beschreibung über die Funktionsweise verfügbar. Weiterhin verfolgen Zensoren genauso die Presse wie andere Leute. Wenn eine Software medial als Anti-Zensur-Lösung daher kommt, werden die Leute die Software schon von Anfang an im Blick haben. Die Erfolgsaussichten sind dann geringer. Daher beschloss ich zu warten.
Im Laufe der Zeit poppte immer mal wieder eine Meldung hoch. Aber es gab nichts wesentlich Neues. Anfang Juni 2010 kontaktierte mich ein Journalist und wollte etwas zu Haystack wissen. Ich teilte meine Bedenken mit und fragte bei diversen Leuten in der Szene nach. Die Antworten waren alle ähnlich gelagert. Im August gab es mehr Presseberichte und Kryptografen fragten bei dem Projekt nach Informationen. Auf einer Krypto-Mailingliste war dann zu lesen:
I emailed the author Austin Heap again yesterday to ask for some technical details. He responded and declined to provide any information.
At this point, I have seen no evidence that Haystack exists.
Die Kritik an Haystack ward immer lauter. Nach meinem Eindruck bekam niemand Einlick in die Software. Jewgeni Morozov äußerte in seinem Beitrag Hay-what? lautstark Kritik. Schließlich bekam Jacob Appelbaum dann die Möglichkeit, sich die Software tiefer anzuschauen. Das Ergebnis war eindeutig:
Haystack is the worst piece of software I have ever had the displeasure of ripping apart. [..]
Später entschuldigte er sich für die Wortwahl. Das Ergebnis blieb und so stoppte Haystack den Testlauf. Nun soll die Software von dritter Seite getestet und eventuell wieder freigegeben werden. Einige Stimmen sagen schon vorher, dass die Software für immer unter dem Tisch verschwindet, Falls sie wirklich so schlecht ist, wie Jake schrieb, ist das gut so. Diverse Alternativen existieren.
Foto von tfruechtenicht.
