Harry Halpin arbeitet aus vielen Gründen am Datenschutz im Internet, aber der vielleicht dringendste stammt von einem Vorfall, der sich vor über einem Jahrzehnt ereignete. Klimaaktivist war auch Halpin, der damals an der University of Edinburgh in Informatik promovierte. Im Dezember 2009 wurde er während seines Aufenthalts in Kopenhagen zur Klimakonferenz der Vereinten Nationen von Strafverfolgungsbehörden festgenommen und, wie er sagt, schwer geschlagen. Es stellte sich heraus, dass die britische Polizei seine Protestaktivitäten überwacht hatte, und sie teilten ihren dänischen Kollegen mit, dass Halpin einer der Rädelsführer sei, die sie festnehmen sollten. (Er sagt, seine Handlungen seien immer friedlich gewesen.) Privatsphäre und Geheimhaltung sind ihm seitdem ein Anliegen.
Nach seiner Promotion verbrachte Halpin fast ein Jahrzehnt im Computer Science and Artificial Intelligence Lab am Massachusetts Institute of Technology. Dort arbeitete er für Tim Berners-Lee, der weithin als Erfinder des World Wide Web gilt. So nützlich das Internet auch war, Halpin weist schnell auf seine Mängel hin.
„Das Web wurde nicht mit Blick auf Sicherheit und Datenschutz entwickelt, obwohl die Leute später versuchten, diese Bedenken als eine Art nachträglichen Einfall anzusprechen“, sagte Halpin. Er hat sein Bestes getan, um diese Probleme zu beheben, und daran gearbeitet, Schutzschichten einzuführen, wo es vorher keine gab. In seinem Job für das World Wide Web Consortium beispielsweise half Halpin bei der Entwicklung einheitlicher Kryptografiestandards und stellte sicher, dass diese Standards in jedem Webbrowser in einer Form integriert wurden, die Webentwickler leicht verwenden konnten.
Aber Halpin erkannte bald, dass es nicht ausreichte, Informationslecks auf der höchsten Ebene des Internets – der Ebene von Browsern, Apps und anderen erweiterten Funktionen – zu stoppen. Er wollte auch die untere, grundlegende Ebene schützen: das Netzwerk, über das die Informationen übertragen werden. 2018 gründete er Nym Technologies, um sich diesem Problem anzunehmen. Die Idee war, eine neue Art von „Overlay-Netzwerk“ zu schaffen, das das vorhandene Internet nutzt, aber entscheidende Komponenten ändert – unter anderem durch Umleitung des Datenverkehrs –, um einen Teil der Kommunikation wirklich anonym zu machen.
Halpin sprach mit Wie viel vom Nym-Hauptsitz in Neuchâtel, Schweiz. In mehreren Gesprächen über Zoom sprach er darüber, überwacht zu werden, wie man ein privateres Netzwerk schafft und den Wert der Privatsphäre an sich. Das Interview wurde aus Gründen der Übersichtlichkeit gekürzt und bearbeitet.
Was hat Sie zuerst zu Computern hingezogen?
Mein Vater war Verkäufer bei Sun Microsystems, also hatte ich als Kind viel mit Computern zu tun. Aber ich begann mich in den frühen 90er Jahren als Mittelschüler auf sie zu verlassen, kurz nachdem meine Familie von Charleston, South Carolina, in ein abgelegeneres, bewaldetes Gebiet in North Carolina gezogen war. Ich blieb über das frühe Internet mit meinen Freunden in Kontakt und beteiligte mich auch an Multiplayer-Spielen. Dann belegte ich 1998 als Erstsemester Kurse in Programmierung an der University of North Carolina und arbeitete als Systemadministrator in der Informatikabteilung. Ich hörte ganz auf, Online-Spiele zu spielen, als ich anfing, an Protesten teilzunehmen, und entdeckte, dass die reale Welt noch interessanter war.
Erst einige Jahre später – nachdem ich 2002 die Graduate School in Edinburgh besucht und künstliche Intelligenz studiert hatte – wurde ich auf die Möglichkeiten der Überwachung aufmerksam. Ich war beeindruckt von der Tatsache, dass nur sehr wenige Daten preisgegeben werden mussten, bevor maschinelle Lernwerkzeuge große Mengen an Informationen über Sie ableiten konnten, obwohl ich erst später mit der Forschung in diesem Bereich begann. Und da fingen die Dinge an, persönlich zu werden.
Damit meinen Sie, Ziel eines konzertierten Überwachungsprogramms zu werden? Wie kam es dazu?
Im Herbst 2007 wurde ich Mark Kennedy vorgestellt, der in den Umweltgruppen, in denen ich engagiert war, aktiv wurde. Mein Ziel war es, auf Klimathemen aufmerksam zu machen, die ich nach wie vor als existenzielle Bedrohung ansehe. 2010, im Jahr meiner Promotion, entdeckte ich, dass Kennedy ein Undercover-Agent war, der für die britische Polizei arbeitete. Außerdem schien er entschlossen zu sein, mein Leben zu zerstören. Jedes Mal, wenn ich eine Grenze überquerte, wurde ich ständig verfolgt und verhört. Kennedy stand in Kontakt mit dem FBI, und das FBI forderte das MIT auf, mich nicht einzustellen, aber glücklicherweise wurde dieser Rat ignoriert. Ich habe im Januar 2011 angefangen, für das World Wide Web Consortium zu arbeiten, und zu diesem Zeitpunkt war völlig klar, dass die Sicherheit und der Datenschutz im Internet noch verbessert werden könnten.
Kennedy war übrigens bald diskreditiert. EIN New York Times Artikel 2013 nannte er seine Handlungen eine „Verlegenheit für Scotland Yard“. Das war auch das Jahr der Snowden-Enthüllungen, die zeigten, dass die [National Security Agency] einen beträchtlichen Teil der Telefon- und Internetkommunikation abhörte. Das verstärkte die Vorstellung, dass der Datenschutz im Internet nicht nur mein persönliches Problem war – es war das Problem aller.
Wie kann die Privatsphäre im Internet verbessert werden?
Der Begriff der geheimen Kommunikation kann auf zwei Ebenen angegangen werden. Wir können Kryptografie – eine auf Zahlentheorie basierende Methode – verwenden, um sicherzustellen, dass niemand außer dem beabsichtigten Empfänger verstehen kann, was Sie sagen. Aber das kniffligere Problem ist folgendes: Wie kommuniziere ich mit Ihnen, damit niemand weiß, dass ich mit Ihnen kommuniziere, selbst wenn unsere Nachrichten verschlüsselt sind? Aus dem Kommunikationsmuster können Sie ein Gefühl dafür bekommen, was die Leute sagen: Mit wem sprechen Sie, wann sind Ihre Gespräche, wie lange dauern sie?
Vor ein paar Jahren sprach ich über dieses Thema auf einer Konferenz mit Whitfield Diffie, einem bekannten Informatiker, der die „Public-Key“-Kryptographie erfunden hat. Ich fragte ihn, warum er und andere sich fast ausschließlich auf den kryptografischen Teil des Problems konzentriert hätten. „Weil das andere Problem zu schwierig ist“, sagte er. Das half, meine Entscheidung zu bestätigen, meine Bemühungen dem „anderen Problem“ zu widmen, da eindeutig ein Bedarf bestand.
Wie haben Sie dieses „andere Problem“ angegangen?
Es gibt zwei Schlüsselelemente: Das eine ist das „Mixnet“, eine 1979 von David Chaum erfundene Technologie, die mein Team verbessert hat. Es beruht auf der Prämisse, dass Sie nicht alleine anonym sein können; Sie können nur in einer Menschenmenge anonym sein. Sie beginnen mit einer Nachricht und zerlegen sie in kleinere Einheiten, Kommunikationspakete, die Sie sich als Spielkarten vorstellen können. Als nächstes verschlüsseln Sie jede Karte und senden sie nach dem Zufallsprinzip an einen „Mixnode“ – einen Computer, auf dem sie mit Karten anderer Absender gemischt werden. Dies geschieht dreimal und an drei verschiedenen Mixnodes. Dann wird jede Karte an den vorgesehenen Empfänger geliefert, wo alle Karten der ursprünglichen Nachricht entschlüsselt und wieder in die richtige Reihenfolge gebracht werden. Keine Person, die das Mischen an einem einzelnen Mixnode überwacht, kann sowohl den Ursprung als auch das Ziel der Karte kennen. Mit anderen Worten, niemand kann wissen, mit wem Sie sprechen.
Das war das ursprüngliche Mixnet, also welche Verbesserungen haben Sie vorgenommen?
Zum einen verwenden wir den Begriff der Entropie, ein Maß für Zufälligkeit, das für diese Anwendung von Claudia Diaz, Computer-Privacy-Professorin an der KU Leuven und Chefwissenschaftlerin von Nym, erfunden wurde. Jedes Paket, das Sie im Nym-Netzwerk erhalten, ist mit einer Wahrscheinlichkeit verbunden, die Ihnen beispielsweise die Wahrscheinlichkeit mitteilt, dass es von einer bestimmten Person stammt. Sie können auch die durchschnittliche Zeit berechnen, die eine Nachricht benötigt, um ihr Ziel zu erreichen, aber Sie können nicht wissen, wie lange es dauert, bis ein einzelnes Paket dort ankommt.
Unser System verwendet einen statistischen Prozess, der es Ihnen ermöglicht, die Entropie zu messen und zu maximieren – je größer die Entropie, desto größer die Anonymität. Es gibt heute keine anderen Systeme, die Benutzern mitteilen können, wie privat ihre Kommunikation ist.
Was ist das zweite Schlüsselelement, auf das Sie sich bezogen haben?
Mixnets gibt es, wie gesagt, schon lange. Der Grund, warum sie nie abgehoben sind, hat viel mit Wirtschaft zu tun. Woher kommen die Leute, die das Mischen machen werden, und wie bezahlt man sie?
Wir denken, wir haben eine Antwort. Und der Kern dieser Idee entstand aus einem Gespräch, das ich 2017 mit Adam Back führte, einem Kryptografen, der den zentralen „Proof-of-Work“-Algorithmus von Bitcoin entwickelt hat. Ich fragte ihn, was er tun würde, wenn er Bitcoin neu gestalten würde. Er sagte, es wäre großartig, wenn die gesamte Computerverarbeitung zur Überprüfung von Kryptowährungstransaktionen – durch das Lösen sogenannter Merkle-Rätsel, die außerhalb von Bitcoin keinen praktischen Wert haben – stattdessen zum Schutz der Privatsphäre verwendet werden könnte.
Der rechenintensivste Teil des Datenschutzes ist das Mischen, also kam mir der Gedanke, dass wir ein von Bitcoin inspiriertes System verwenden könnten, um Menschen zum Mischen anzuregen. Wir haben unser Unternehmen um diese Idee herum aufgebaut.
Wie funktioniert das in der Praxis?
Zuerst gibt es die Leute, die ihre eigenen Computer (auf denen Software läuft, die wir entwerfen) benutzen, um das Mischen zu machen. Dann gibt es die Leute, die das System überwachen und in gewisser Weise auf die Mixer setzen, indem sie buchstäblich Geld hinlegen, um zu sagen, dass sie glauben, dass dieser spezielle Mixnode erfolgreich sein wird. Erfolg bedeutet in diesem Fall, dass das Mischen gut funktioniert, was sich sowohl darauf bezieht, dass Pakete nicht verloren gehen, als auch auf den Durchsatz – wie viele Pakete gehen hinein und wie viele gemischte Pakete gehen hinaus. Leute, die über die besten Mixnodes abstimmen, bekommen einen Teil des Geldes, aber das meiste davon geht an die Leute, die die Mixnodes tatsächlich betreiben. Die Zahlung erfolgt in Form von Kryptowährung, was den Vorteil der Dezentralisierung hat. Keine einzelne Person oder Firma stellt Schecks aus oder überweist Geld. Stattdessen geschieht alles automatisch unter Verwendung von Algorithmen, die wir erfunden haben.
Darüber hinaus soll das System die Dezentralisierung aufrechterhalten und verhindern, dass die Reichen reicher werden. Wenn ein Mixnode zu beliebt wird, verdienen die Leute, die dafür stimmen, weniger Geld. Es liegt in ihrem Interesse, neue Mixnodes zu finden, die nicht „gesättigt“ sind, aber dennoch eine qualitativ hochwertige Leistung bieten. So fördern wir die Dezentralisierung.
A neues Papier das im Juni erschienen ist, zeigt, dass dieser Ansatz zu einem wirtschaftlich nachhaltigen Mixnet führen kann. Anhand von Ideen aus der Spieltheorie haben meine Kollegen Claudia Diaz und Aggelos Kiayias und ich gezeigt, dass wir das Nash-Gleichgewicht (in einem einzigen „One-Shot“-Spiel) aufrechterhalten können, was im Grunde bedeutet, dass es keinen Anreiz gibt, das System zu betrügen oder zu spielen. Wir haben dann durch Simulationen gezeigt, dass das System nachhaltig ist (in einem „iterativen“ Spiel), auch wenn die Spieler nicht vollkommen rational sind und das Mischen immer wieder wiederholt wird. Jeder profitiert davon, wenn er sich an die Regeln hält, egal ob Sie das Mischen übernehmen oder für einen bestimmten Mischer stimmen, von dem Sie glauben, dass er gute Arbeit leisten wird.
Bitcoin selbst hat dramatisch an Wert verloren. Beeinträchtigt das Ihre Pläne?
Obwohl wir von einigen Ideen hinter Bitcoin inspiriert sind, ist unser Vermögen langfristig nicht an den Wert von Bitcoin gebunden. Wir bauen kein Währungssystem auf oder versuchen, den Dollar zu ersetzen. Wir wollen nur den normalen Menschen Privatsphäre bieten.
Ein weiterer großer Kritikpunkt an Bitcoin ist, dass es einen übermäßigen Stromverbrauch fördert. Gilt das auch für Ihr Netzwerk?
Es stimmt, dass Privatsphäre nicht umsonst ist. Das kostet etwas Strom. Aber unser Energieverbrauch ist viel geringer als der von Bitcoin. Tatsächlich verwenden wir das Minimum, das zum Schutz der Privatsphäre erforderlich ist – wir möchten keine zusätzlichen Berechnungen, da dies das System nur verlangsamt.
Wie weit ist das Nym-Netzwerk?
Eine frühe Testversion des Netzwerks wurde im Dezember 2019 auf dem Chaos Computer Congress in Deutschland vorgestellt. Damals gab es nur etwa ein Dutzend Mixnodes, aber seitdem haben wir größere Tests durchgeführt. Derzeit gibt es etwa 500 Mixnodes, aber wir glauben, dass dieser Ansatz problemlos 10 % des weltweiten Internetverkehrs bewältigen könnte, was etwa 20,000 Mixnodes erfordern würde.
Unser ultimatives Ziel wäre es, dass jeder das Nym-Netzwerk nutzt, nicht nur die Menschen, die gute Gründe haben, sich zu verstecken, wie Menschenrechtsaktivisten. Aber wir beginnen mit denen, die es wirklich brauchen, und hoffen, dass unsere Wette richtig ist – dass die Menschen ihre Privatsphäre wirklich schätzen. Es liegt dann an uns, unser System so zu skalieren, dass es für die tägliche Internetnutzung geeignet ist.
Machen Sie sich Sorgen, dass Drogendealer und andere Kriminelle die verbesserte Privatsphäre im Internet ausnutzen?
Meine Philosophie ist, dass das Gute der Privatsphäre das Schlechte überwiegt. Der Verkauf von Drogen kann natürlich schlecht sein, und es gibt viele andere Dinge, die wir als Gesellschaft nicht unterstützen. Aber für mich ist Privatsphäre ein Grundrecht, ein Eckpfeiler unserer Freiheit. Ich denke, wir sollten alles tun, um es zu schützen.
