Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

Ein codender Punk will uns vor der NSA schützen

von Andy Greenberg
Wer ist der Mann, der uns mit seiner Verschlüsselungs-Software vor der Überwachung durch den Staat schützt? Und ist diese Idee wirklich nur gut? Signal- und WhatsApp-Verschlüsseler Moxie Marlinspike im Porträt

Dieser Artikel stammt aus der gedruckten Herbst-2016-Ausgabe des WIRED Magazins. Wenn ihr die Ersten sein wollt, die einen WIRED-Artikel lesen, bevor er online geht: Hier könnt ihr das WIRED Magazin testen.

Aus aktuellem Anlass haben wir den Artikel bereits jetzt für alle Leser online geöffnet: Die Chat-App Signal hat am 11. Oktober einen Selbstzerstörtungsmechanismus für Nachrichten eingeführt. Nutzer können entscheiden, ob diese nach schon fünf Sekunden oder erst nach einer Woche gelöscht werden sollen. Moxie Marlinspike, Co-Entwickler des Verschlüsselungsprotokolls von Signal, sagte: „Wenn man seine gesamte Chat-Chronologie nicht endlos herumliegen haben möchte, kann man so die Datenhygiene automatisieren.“

Hier unser Marlinspike-Porträt:

Während im Moscone Center in San Francisco die RSA Conference läuft, so was wie das Jahrestreffen der Informationssicherheitsindustrie, werden an die Wand der höhlenartigen Lobby Porträtfotos der Keynote Speakers projiziert. Man sieht Michael Rogers, den Direktor der NSA, in einer tadellosen Militäruniform; die legendären Erfinder Whitfield Diffie und Ron Rivest, die durch ihr Engagement für Verschlüsselungsprotokolle das Internet sicher machten für Kommunikation und Handel, tragen Anzug. Und dann ist da noch das Bild von Moxie Marlin­spike.

Der trägt darauf ein Radlertrikot und einen Fahrradhelm, der aussieht wie ein riesiger Spargelkopf. „Es war das einzige Foto von mir, das ich finden konnte“, sagt Marlinspike trocken, als er das Gebäude betritt. Auch ohne die Gemüsekopfbedeckung entspricht der dürre, knapp 1,90 Meter große Mann mit den Dreadlocks nicht den Klischees, die man über Krypto-Leute, Wissenschaftler und Geschäftsleute so hat, die typischerweise die RSA besuchen. Auf dem Weg in den Ballsaal, wo er an einem Panel teilnehmen wird, erzählt Marlinspike noch, dass das nicht das erste Mal sei, dass er auf dieser Konferenz sei.

Sein erster Besuch ist 20 Jahre her, Marlinspike war noch ein Teenager – und nicht eingeladen. Angelockt worden war er von dem Versprechen, seine Kryptografen-Helden einmal höchstpersönlich sehen zu können. Also schlich er sich ein: Irgendwie besorgte er sich ein Ticket, natürlich ohne die 1000 Dollar Teilnahmegebühr zu zahlen. Später machte er den Fehler, seinen Konferenzausweis an einen Freund weiterzureichen, der mehr an den kostenlosen Mittagessen interessiert war als daran, etwas über deterministische Zufallszahlengeneratoren zu erfahren. Die beiden wurden erwischt und flogen hochkant raus. Die Organisatoren der RSA müssen Marlin­spikes Fehlverhalten damals sogar der Strafverfolgung gemeldet haben. Denn Jahre später, als Marlinspike die Akte einsah, die das FBI über ihn angelegt hatte, fand er darin einen Hinweis auf die Sache mit dem Konferenzbesuch.

Auf dem Weg in den Ballsaal des Moscone Center wird Marlinspike von einem Mann in Jeans und Sportjacke angesprochen. Der schüttelt Marlinspike die Hand und sagt, er wolle sich bei ihm dafür bedanken, dass er die verschlüsselte Messaging-App Signal entwickelt habe. Die sei ihm von einem Freund empfohlen worden: einem ehemaligen FBI-Agenten.

Ich glaube, es sollte möglich sein, das Gesetz zu brechen

Moxie Marlinspike

Signal, die als sicherste und benutzerfreundlichste unter den verschlüsselten Messaging- und Telefonie-Apps gilt, ist der Grund dafür, dass Marlinspike eingeladen wurde, als Teil desselben Krypto-Jedi-Rates zu sprechen, deren Mitglieder er einst angehimmelt hat. Er hat Signal dafür konzipiert, dass normale Leute verschlüsselt kommunizieren können. Was zum Zeitpunkt der RSA Conference im März noch nicht bekannt ist: Das Encryption-Protokoll von Signal ist da schon bei WhatsApp integriert worden, mit über einer Milliarde Nutzern die meist­benutzte Messaging-App weltweit.

Für einen Cypherpunk mit FBI-Akte wie Marlinspike wäre es auch ohne die RSA Conference ein ziemlich interessanter Tag. Denn während in San Francisco das Kryptografen-Panel stattfindet, steuert in Washington, D. C. der kurze öffentliche Kampf zwischen Apple und dem FBI auf einen Höhepunkt zu: Vor dem House Judiciary Committee des Repräsentantenhauses findet die Anhörung darüber statt, ob das FBI Apple dazu zwingen darf, ihm beim Knacken des iPhone 5c von Syed Farook zu helfen, dem islamistisch motivierten Attentäter von San Bernardino.

Der Apple-Anwalt wird in dieser Anhörung sagen, dass eine erzwungene Hilfe beim Entsperren des Smartphones einen gefährlichen Präzedenzfall schaffe, der andere Regierungen dazu einlade, ähnliche Forderungen an Apple zu stellen; außerdem könne die nötige Entschlüsselungssoftware auch Kriminellen oder ausländischen Spionen in die Hände fallen.

Das Duell Apple gegen FBI kommt auch bei dem RSA-Panel rasch zur Sprache. Marlinspike nennt ein erheblich simpleres und radikaleres Argument gegen das erzwungene Entsperren von Handys, als Apple es tut: Vielleicht, sagt Marlinspike, sollten Strafverfolgungsbehörden einfach nicht allwissend sein. „Sie sind längst im Besitz einer immensen Menge an Informationen“, sagt er und weist darauf hin, dass das FBI zu dem Zeitpunkt bereits Farooks Anrufliste vorliegen hat und ein Back-up eines älteren seiner Handys. „Was das FBI mit seiner Forderung sagen will, scheint zu sein: Wir brauchen den Zugang zu seinem letzten iPhone, weil wir womöglich etwas übersehen haben. Indirekt ist damit die Forderung verbunden, dass wir uns einen weiteren Schritt auf eine Welt zubewegen sollen, in der es nicht mehr möglich ist, dass genau das noch geschieht: dass etwas übersehen werden kann. Ich weiß nicht, ob das die Welt ist, in der wir leben möchten.“

Marlinspike fährt dann fort mit einer Bemerkung, die praktisch kein Datenschützer sich traut, öffentlich zu äußern: Es stimme, dass Menschen Verschlüsselung auch dazu benutzen, illegale Dinge zu tun. Und dass es womöglich genau darum geht in der Diskussion. „Ich glaube wirklich, dass Strafverfolgung eine schwierige Aufgabe sein sollte“, sagt Marlinspike und schaut ruhig ins Publikum. „Und ich glaube, es sollte möglich sein, das Gesetz zu brechen.“

Als ich das erste Mal seinen Code las, lief mir der Sabber aus dem Mund

Matthew Green, Professor für Computerwissenschaften

In den vergangenen Jahren ist Marlin­spike still und leise zum Vorkämpfer in dem bereits seit einem Vierteljahrhundert schwelenden Krieg zwischen Verschlüsselungsbefürwortern und Strafverfolgern geworden. Seit die ersten wirklich funktionierenden encryption tools Anfang der 90er-Jahre frei erhältlich wurden, haben alle US-Regierungen vor den vermeintlichen Gefahren gewarnt, die von solcher Software ausgehe: Sie hindere die Polizeibehörden und Geheimdienste an ihrer Arbeit und ermögliche es Terroristen und dem organisierten Verbrechen, ungestraft im Dunklen zu handeln.

Im Jahr 1993 versuchte die damalige Regierung unter Bill Clinton erfolglos, ein Backdoor-System zu etablieren, das Clipper Chip hieß und jegliche Verschlüsselung umgehen können sollte. 20 Jahre später bestätigten die Enthüllungen von Edward Snowden, dass die NSA in den Nullerjahren heimlich Krypto-Standards sabotiert hat und die Abhörbehörde seit 2007 ein Sammelsurium an Daten von Tech-Firmen abgezapft hat, mit und ohne deren Kooperation. Apples Kampf gegen das FBI um Farooks iPhone hat den letzten Anschein zerstört, es herrsche Waffenstillstand.

Während dieser Krypto-Krieg nun wieder intensiver geführt wird, haben sich die Gratisapp Signal und ihr Kernprotokoll zu Lieblingen der Datenschützer entwickelt. Als Matthew Green, Professor für Computerwissenschaften an der Johns-Hopkins-Universität, das erste Mal Marlinspikes Code las, „lief mir buchstäblich der Sabber aus dem Mund“, sagt der.

Marlinspike mag wie ein exzen­trischer Außenseiter wirken, doch er kann eben unfassbar sichere Software programmieren. Die Verschlüsselung von WhatsApp aber – das gerade erst für eine Debatte sorgte, weil die Facebook-Tochter die Telefonnummern an das soziale Netzwerk weitergeben wollte – ist sein bisher größter Coup. Jede Message, jedes Foto, jedes Video und jeder Anruf ist mit seiner Software gesichert. Facebook hat im Juli begonnen, den Signal-Code auch in seinem Messenger zu implementieren; Google gab im Mai bekannt, dass es den Code ebenfalls benutzen wird, im Inkognito-Modus des neuen Messengers Allo.

Damit ist Moxie Marlinspike für das bald größte verschlüsselte Ende-zu-Ende-Kommunikationsnetz der Geschichte verantwortlich, das mehr Text transportiert als alle Mobilfunkanbieter der Welt zusammen. „Die ganze Welt macht Signal gerade zum Standard für encryption“, sagt Green. Regierungen haben bislang wenig Glück gehabt dabei, dagegen etwas zu unternehmen. Die brasilianische Polizei hat im März kurz einen Facebook-Manager in Gewahrsam genommen, nachdem WhatsApp sich einer Überwachungsmaßnahme im Rahmen einer Drogenfahndung widersetzt hatte.

Im selben Monat enthüllte die New York Times, dass WhatsApp vom US-Justizministerium eine Abhör-Order zugestellt worden sei. In beiden Fällen hätte die Firma nicht mal dann mit den Behörden kooperieren können, wenn sie das gewollt hätte. Marlinspikes Verschlüsselung ist so konzipiert, dass sie Kommunikation komplett zerhäckselt und sie einzig im Gerät des Empfängers wieder zusammengesetzt werden kann. „Moxie hat ein Weltklasse-Verschlüsselungssystem gebaut“, sagt WhatsApp-Mitgründer Brian Acton. „Ich möchte das noch mal betonen: Weltklasse.“ Das wissen auch die Mächtigen, die Marlin­spike mit seinem Code am Überwachen hindern wollte: Hillary Clintons Wahlkampfteam soll nach mehreren Hackerattacken auch Signal nutzen.

Für Marlinspike bedeutet jeder gescheiterte Aushorchversuch einen kleinen Sieg. Einige Tage, nachdem die ersten Snowden-Enthüllungen publik gemacht wurden, postete er auf seinem Blog einen Essay mit dem Titel We Should All Have Something To Hide. Darin betont er, dass gelungener Datenschutz es Menschen erlaube, auf eine Weise Gesetze zu brechen, dass daraus sozialer Fortschritt entstehen könne. „Stellt man sich eine dystopische alternative Wirklichkeit vor, in der die Aufklärung von Straftaten in jedem einzelnen Fall gelingt und potenzielle Gesetzesbrecher von vorneherein wüssten, dass sie sofort identifiziert, festgenommen und eingesperrt würden: Wie könnten die Menschen noch für sich entscheiden, dass zum Beispiel Marihuana-Konsum legal sein sollte, wenn es doch nie jemand geraucht hätte? Auf welcher Grundlage könnten Staaten dafür votieren, gleichgeschlechtliche Ehen zu erlauben, die davor dort nicht erlaubt waren?“

Marlinspike gibt zu, dass Kriminelle und Terroristen Apps wie Signal oder WhatsApp nutzen könnten. (Der IS hat unter seinen Mitgliedern sogar eine Art Manual verbreitet, in dem Signal empfohlen wird.) Solche Leute aber, glaubt Marlinspike, hätten schon immer die Möglichkeit gehabt ihre Kom­munikation zu verschlüsseln, indem sie zum Beispiel komplizierter zu bedienende Encryption-Software wie PGP benutzten. Seine Arbeit bestehe nun darin, denselben Schutz auch Leuten zur Verfügung zu stellen, die keine großen technischen Vorkenntnisse besäßen.

Manchen erscheint diese Argumentation nicht so wasserdicht wie Marlinspikes Code. Denn nicht alle Kriminellen sind Tech-Geeks, der San-Bernardino-Killer zum Beispiel war definitiv keiner. Die ehemalige NSA-Juristin Susan Hennessey, die mittlerweile Fellow an der Brookings Institution ist, stellt denn auch die Frage: Wer außer einer demokratisch gewählten Regierung sollte das Recht haben, zu bestimmen, welche Gesetzesbrecher abgehört werden? Die amerikanische Öffentlichkeit, sagt Hennessey, habe sich vor langer Zeit darauf verständigt, dass ein gewisses Maß an Überwachung gestattet sein müsse, um Verbrechen wie Kinderpornografie, Menschenhandel und Terrorismus verhindern zu helfen. „Wir hätten unsere Gesetze auch so gestalten können, dass wir Überwachung prinzipiell verbieten – das haben wir aber nicht“, sagt sie. „Wir haben stattdessen eine kollektive Vereinbarung getroffen, das Eindringen staatlicher Behörden in unsere Privatsphäre bis zu einer bestimmten Grenze zuzulassen.“

Die Cops werden niemals in unserem Team sein

Moxie Marlinspike

Und ein Sprecher des FBI antwortet auf die Frage, wie er Marlinspikes Idee des Gesetzesbruches zu Zwecken des sozialen Fortschritts beurteile: „Der erste Zusatzartikel zur Verfassung der Vereinigten Staaten gewährt Menschen die Freiheit, jedwede Meinung zu vertreten. Selbst Mitgliedern des Ku-Klux-Klans räumen wir diese Freiheit ein. Ich werde mich also nicht auf einen Disput mit ihm (Marlinspike, d. Red.) über seine Meinung einlassen.“

Marlinspike hat seinerseits auch kein besonderes Interesse an einer solchen Debatte; seine politischen Ansichten hat er vor Langem gebildet, als er als Anarchist am Rande der Gesellschaft lebte. „Ich habe sehr früh in meinem Leben die Auffassung ent­wickelt, dass die Cops tun und lassen können, was sie wollen – sie werden niemals in unserem Team sein“, sagt er. „Die bilden einfach eine bewaffnete, rassistische Gang.“

Er betrachtet Verschlüsselung deshalb als eine Präventivmaßnahme gegen ein Abgleiten des Staates in eine Art Orwell’schen Faschismus, der jeglichen Protest und zivilen Ungehorsam unmöglich machen würde. Marlinspike sieht die USA in diesem Sinne schon seit den Zeiten gefährdet, als das FBI unter J. Edgar Hoover in den 60er-Jahren den schwarzen Bürgerrechtler Martin Luther King jahrelang überwachte und mit Drohungen erpresste, Details aus seinem Privatleben zu enthüllen. „Moxie fühlt sich den großen Unruhestiftern der Geschichte verpflichtet“, sagt der Designer Tyler Reinhard, der an Signal mitgearbeitet hat. „Er betrachtet Verschlüsselung nicht als etwas, mit dem man als Bürger den Staat angreift – er sieht sie als Mittel, dank dem Menschen weiter zu Unruhestiftern werden können.“

Fragt man Marlinspike nach seinem eigenen Weg, seiner Geschichte, dann antwortet er einsilbig oder nur mit einem zurückhaltenden Lächeln – nicht ganz überraschend für jemandem, dem die Privatsphäre heilig ist. Doch jeder, der ihm mal begegnet ist, scheint eine irre Anekdote über ihn erzählen zu können. Wie Marlinspike zum Beispiel mal mit dem Rad durch San Francisco gefahren ist und dabei einen 15 Meter langen Segelmast geschultert hatte. Oder die Sache mit dem Heißluftballon, den er sich auf Craigslist gekauft hat – danach lief Marlinspike einen Monat lang an Krücken, weil er den Ballon in der Wüste bruchgelandet hatte.

Doch bevor Marlinspike eine Art Subkulturheld wurde, war er ein Junge mit einem anderen Namen als seinem heutigen, der in einer Gegend mitten in Georgia aufwuchs, die er selbst „eine einzige lange Einkaufsmeile“ nennt. Seine Eltern, die ihm den Spitznamen „Moxie“ gaben, haben sich früh getrennt. Der Junge lebte dann meist bei der Mutter, die als Sekretärin und Anwaltsgehilfin arbeitete. Alle weiteren familiären Details (wie zum Beispiel sein wirklicher Name) gehören zu den persönlichen Dingen, über die Marlinspike nicht gern redet.

Als Junge hasste er die Schule, allein der Computer in der dortigen Bibliothek weckte sein Interesse. Dummerweise hatte der Rechner kein Floppy-Disk-Laufwerk, weshalb Moxie seine Code-Zeilen nach jedem Neustart wieder von vorne eingeben musste. In einem Buchladen fand er als nicht mal Zehnjähriger eine Ausgabe des Magazins 2600, der Bibel der Hackerszene in den 90er-Jahren. Nachdem seine Mutter einen billigen Desktop-Computer inklusive Modem gekauft hatte, hängte Moxie sich von zu Hause aus in die Computer von Freunden oder ließ nachts War Dialer laufen, um sich in beliebige Server einzuwählen.

icon_cookie

Um diese Inhalte zu sehen, akzeptieren Sie bitte unsere Cookies.

Cookies verwalten

Für einen gelangweilten Schüler war der Computer eine einzige Offenbarung. „Man schaut sich um in seinem Leben, und irgendwas fühlt sich nicht richtig an. Doch man weiß ja noch nicht, was es ist und was man eigentlich vermisst“, sagt Marlinspike. „In dem Moment wurde das Internet für mich zu einer geheimen Welt innerhalb der eigentlichen.“

Als Teenager arbeitete Marlinspike bereits nachmittags nach der Schule für eine deutsche Softwarefirma und programmierte Entwicklertools. Nachdem er so gerade seinen Highschool-Abschluss hinbekam, machte er sich im Jahr 1999 auf den Weg ins Silicon Valley. „Ich dachte, es würde da so aussehen wie in einem Roman von William Gibson, doch stattdessen gab es bloß Büroparks und Highways.“

Arbeits- und obdachlos, wie er faktisch war, verbrachte er die ersten Nächte in San Francisco im Alamo-Square-Park – er schlief neben dem Desktop-Rechner, den er von zu Hause mitgenommen hatte. Nach einer Weile ergatterte er eine Stelle als Programmierer bei WebLogic, einer Tochterfirma des Softwareunternehmens BEA Systems. Doch kaum hatte er den Einstieg in die Tech-Industrie geschafft, wollte er auch schon wieder raus, die 40-Stunden-Wochen vorm Rechner langweilten ihn. „Ich dachte: ,Und das soll ich bis ans Ende meiner Tage machen?‘ Da begann ich, mit einem Lebensmodell zu experimentieren, das Arbeiten nicht mehr vorsah.“

Die nächsten paar Jahre bewegte sich Marlinspike in der Bay Area in einer Szene, die wenn schon nicht vom Cyberpunk, dann zumindest vom Punk geprägt war. Mit Freunden besetzte er verlassene Häuser und fuhr durchs halbe Land, um an Demos teilzunehmen; ansonsten lud er Gratis-Audiobooks ins Netz hoch, auf denen er die Schriften von Anarchisten wie Emma Goldman vorlas. Er begann das Trampen, sprang auch mal auf Güterzüge auf, bis er im Jahr 2003 spontan beschloss, Segeln sei sein nächstes Ding: Er steckte sein ganzes Geld, ein paar Hundert Dollar, in ein kaputtes Acht-Meter-Boot, hisste die Segel und fuhr von San Francisco aus die Küste hinunter bis nach Mexiko, ohne überhaupt segeln zu können – das brachte er sich auf dem Weg selbst bei, per trial and error. Ein Jahr später drehte Marlinspike eine Doku namens Hold Fast: Die zeigt den Segeltrip, den Marlinspike dann mit drei Freunden von Florida zu den Bahamas unternahm, in einem alten, undichten Seelenkrämer namens Pestilence, den sie an der Küste der Dominikanischen Republik schließlich abwrackten.

Noch heute hält Marlinspike diese Zeit und diese ziemlich waghalsigen Abenteuer für die Höhepunkte seines Lebens. „Wenn ich zurückschaue, dann war es so, dass ich und alle Leute um mich herum nach einer verborgenen Welt innerhalb unserer eigentlichen suchten“ – womit er die gleiche Redewendung wiederholt, die er auch schon bei der Beschreibung der Frühzeit des Internets benutzt hat. „Ich glaube, wir hatten diese Welt schon gefunden.“

Wenn irgendetwas Marlinspikes Sehnsucht nach Ungestörtsein erklären kann, dann wohl die Zeit, die er außerhalb der üblichen Gesellschaftsraster verlebt hat: Diese Kette von Erlebnissen brachte ihn dazu, eine Lebensweise schützen zu wollen, in der man als Mensch möglichst wenig unter Beobachtung steht. „Ich glaube, er mag die Idee, dass manche Dinge unentdeckt bleiben sollten“, sagt Trevor Perrin, der Marlinspike beim Entwerfen des core protocol von Signal geholfen hat: „Die Welt sollte nicht etwas sein, was komplett überwacht wird.“

Er interessierte sich keinen Deut dafür, ob Twitter Geld verdiente

Ein Twitter-Kollege von Moxie Marlinspike

In all der Zeit war Marlinspike sich sicher, dass die Behörden immer der Feind waren. Er erzählt von Hafenkontrolleuren und Bahnbeschäftigten, die ihn und seine Hobo-Freunde belästig­ten; von Polizisten, die ihn aus besetzten Häusern zerrten oder die Autos, in denen er mit Freunden herumzog, unter fadenscheinigen Begründungen beschlagnahmten. Doch bloß weiter gegen die Verhältnisse zu demonstrieren, erschien ihm nicht der richtige Weg, die herrschenden Machtstrukturen herauszufordern. So wandte er sich nach dem Erlass der Antiterror-Gesetze des Patriot Act im Jahr 2006 wieder der digitalen Welt zu, die in den USA zunehmend überwacht wurde.

„Als ich jung war, waren die Sicherheitslücken des Netzes spaßig“, sagt er heute – Witzbolde fanden immer etwas Harmloses zu hacken. „Nun wird Internetsicherheit von Leuten, die ich nicht mag, gegen Leute angewandt, die ich mag.“ Die Regierung gegen die Menschen, das ist die Frontlinie. Also begann Marlinspike, einen regelrechten Schwall an Sicherheitssoftware fürs Web zu schreiben. Im Jahr 2010 machte er unter dem Eindruck des boomenden Smartphonemarktes seine bislang größte Chance aus: Nun ging es darum, mobile Kommunikation sicherer zu machen. Mit der Hilfe eines Freundes, der da gerade seinen Doktor in Robotik an der Carnegie Mellon University machte, gründete er die Softwarefirma Whisper Systems und brachte Android-Apps heraus: TextSecure fürs Verschlüsseln von Textbotschaften, RedPhone zum Schutz von Anrufen.

Marlinspike träumte davon, Verschlüsselungstechnologie an Millionen von Menschen liefern zu können: ein ehrgeiziges Ziel, das irgendeine Art Businessmodell brauchte. Er zog nach San Francisco zurück, und kaum war Whisper Systems aus der Gründungsphase heraus, erhielt er ein Buyout-Angebot von Twitter: Das Management hoffte, Marlinspike könne mit seiner Expertise die grauenhaften Sicherheitslücken beheben, die die Hacks diverser Twitter-Accounts von Stars und Journalisten nachgewiesen hatten. Viele Details des Deals wurden nie öffentlich, und Marlinspike sagt dazu nur, er habe dabei „mehr Geld verdient, als ich je besessen habe, doch das war ja nie besonders viel“.

Er wurde Chef der Produktsicherheit bei Twitter. Ein ehemaliger Kollege sagt heute, Marlinspike sei für seine Fähigkeiten innerhalb der Firma regelrecht „verehrt“ worden. Sein Ziel war es, die Plattform so zu verändern, dass sie keine IP-Adressen ihrer Nutzer mehr speichern würde: Damit wäre es für Behörden unmöglich geworden, von Twitter die Herausgabe der Identität von Usern zu fordern, so wie es noch nach den Occupy-Wall-Street-Protesten im Jahr 2012 geschehen war.

So geriet Marlinspike mit der Führungsebene von Twitter über Kreuz, sagt ein ehemaliger Kollege: „Moxie interessierte sich keinen Deut dafür, ob Twitter Geld verdiente, es ging ihm darum, die Nutzer zu schützen.“ Über seinen Vertrag weiß man so viel, dass der besagte, Marlinspike müsse mindestens vier Jahre bei Twitter arbeiten, damit er die Anteile an der Firma verkaufen konnte, mit denen Twitter die Übernahme seines Startups bezahlt hatte. Doch so lange konnte Marlinspike dann nicht warten.

Eines schönen Herbsttages fassten Marlinspike und ein Freund den Plan, nach der Arbeit einen Fünf-Meter-Katamaran rund 200 Meter aus dem Hafen von San Francisco hinauszusegeln, dort zu ankern und dann in einem kleinen Boot zurückzurudern, während der Katamaran dort liegen bleiben sollte – anarchistische Segler bezahlen nicht gerne Anlegegebühren. Marlinspike bestieg den Katamaran, der Freund folgte in dem Bötchen.

Erst als Marlinspike vom Pier weg war, bemerkte er so richtig, wie stark der Wind blies, nämlich mit rund 50 Kilometern pro Stunde. Er entschloss sich, umzudrehen, bemerkte dann jedoch, dass er den Katamaran falsch aufgetakelt hatte und die Segel erst noch richten musste. Während die Sonne bereits langsam am Horizont verschwand, rief er seinem Freund zu, dass sie aufgeben und zurück an Land sollten. So ruderte der schon mal los.

Allein auf sich gestellt im Wasser, dämmerte ihm, langsam und unausweichlich: Er würde wohl sterben

Da jedoch erfasste eine Windböe den Katamaran und schmiss ihn um. Marlinspike landete im eiskalten Wasser. „Es war, als säße ich auf einem winzigen Modellbötchen aus Papier, und jemand schnipste es mit dem Finger um“, schrieb Marlinspike später auf seinem Blog. Der Katamaran lag verkehrt herum im Wasser, der Wind zerrte an ihm. Marlinspike versuchte, ans rettende Ufer zu schwimmen. Doch der Pier war zu weit weg, und die Wellen waren zu stark. Also schwamm er zum gekenterten Katamaran zurück und klammerte sich an dessen Rumpf, während es endgültig dunkel wurde. Allein auf sich gestellt im Wasser, dämmerte ihm, langsam und unausweichlich: Er würde wohl sterben.

Als die Besatzung eines Schleppers den Katamaran zufällig entdeckte – und daran hängend Marlinspike –, war der halb erfroren und nahe der Bewusstlosigkeit; weil er sich kaum mehr bewegen konnte, musste er mit einem Seil an Bord gezogen werden. Als Marlinspike ins Krankenhaus eingeliefert wurde, so erzählte es ihm später eine der Schwestern, war seine Körpertemperatur derart niedrig, dass sie unterhalb der Skala der digitalen Thermometer lag – die zeigten nichts mehr an. In den Tagen danach hatte er die Sorte Eingebung, die solch ein Nahtod­erlebnis bei manchen auslöst: „Ich fragte mich, was ich mit meinem Leben bislang angestellt hatte.“

Ein normaler Mensch hätte wohl das Segeln drangegeben. Marlinspike kündigte stattdessen bei Twitter. Exakt ein Jahr und einen Tag, nachdem er dort angefangen hatte, verzichtete er damit freiwillig auf Firmenanteile im Wert von rund einer Million Dollar.

Marlinspike kehrte rasch wieder dazu zurück, was er vor Twitter gemacht hatte: Anfang 2013 relaunchte er sein altes Startup als Open-Source-Projekt namens Open Whisper Sys­tems. Um das anschubfinanzieren zu können, wandte er sich an Dan Meredith, den Chef des Open Technology Fund (OTF), der von der US-Bundes­behörde Broadcasting Board of Governors unterstützt wird, die unter anderem das Hörfunkprogramm Radio Free Europe betreibt. Meredith hatte Marlinspikes Verschlüsselungsapps schon lange bewundert; zu den Zeiten des Arabischen Frühlings, als Meredith bei Al Jazeera als Sicherheitstechniker gearbeitet hatte, hatten Reporter und Quellen des Senders die Apps benutzt. Der OTF überwies Open Whisper Systems im ersten Jahr knapp eine halbe Million Dollar, bis heute hat er die Gruppe mit insgesamt fast 2,3 Millionen Dollar finanziell unterstützt.

Dank dieses Geldes und dem von vermögenden Spendern, deren Namen Marlinspike nicht preisgeben mag, heuerte er Entwickler an, mit denen er nach Hawaii aufbrach – es wurde abwechselnd programmiert und gesurft. In kurzer Abfolge brachte Open Whisper Systems Signal heraus und bald auch Versionen davon für Android und Chrome. (Seither hat Open Whisper Systems viele Änderungen implementiert, nutzt aber weiterhin das kryptografische Grundgerüst, das Marlinspike zusammen mit Trevor Perrin im Jahr 2013 programmiert hat.)

Die Zeit bei Twitter hatte Marlinspikes Ehrgeiz entfacht, was die Größenordnung seines Tuns angeht: Er war nun fest entschlossen, nicht bloß die üblichen wohlinformierten Kreise anzusprechen mit seiner Technologie, er wollte weite Teile der Kommunikation verschlüsseln. Aus Zufall lernte er bei einer Feier einen WhatsApp-Programmierer kennen, und über diese Verbindung kam er schließlich an einen Termin beim WhatsApp-Mitgründer Brian Acton.

Später traf er Jan Koum, den anderen Mitgründer der Firma, der zu Sowjetzeiten in der Ukraine aufgewachsen ist, wo das Abgehörtwerden durch den KGB eine permanente Bedrohung darstellte. Acton und Koum begriffen: Marlinspikes Code wäre eine Möglichkeit, um internationale WhatsApp-User zu schützen, – neben denen im Nahen Osten und in Südamerika auch die Nutzer in Deutschland, wo Datenschutz eine besondere Aufmerksamkeit hat und die Kritik an WhatsApp groß war. „Wir waren sehr schnell auf einer Linie“, sagt Acton heute. „Nachdem wir uns an seine Frisur gewöhnt hatten, sagten wir: ,Lass uns ins Geschäft kommen.‘“

Wir feiern Menschen, die sich mit den Mächtigen angelegt haben und anlegen

Moxie Marlinspike

Ein paar Stunden nach seinem Auftritt bei der RSA Conference holt Marlin­­spike in einem Hotelzimmer in San Francisco seinen Laptop heraus und entsperrt die Festplatte. Besser gesagt: Er versucht es. Denn das Passwort ist so lang und kompliziert, dass er sich drei Mal vertippt und am Ende den Computer neu startet. Da muss auch Marlinspike grinsen.

Nachdem er es geschafft hat, in seinen Computer reinzukommen, öffnet er eine Videodatei, die vorläufige Schnittversion eines Werbefilms für Signal. Darin sind einige dokumentarische Szenen montiert, man sieht die russische Frauenband Pussy Riot, den eins­tigen Pentagon-Papers-Whistle­blower Daniel Ellsberg, die schwarze Läuferlegende Jesse Owens, Demon­stranten der Hongkonger Pro-Demokratie-Bewegung Umbrella und Martin Luther King. „Sie sagen uns, wir sollen still sein und die Regeln befolgen“, sagt eine raue Stimme, die unter die Bilder gelegt ist. „Wir aber glauben an die Macht des Wortes … Sprecht, verbreitet eure Botschaft.“

Marlinspike, der das Skript für den Spot selbst geschrieben hat, will damit „eine Art Nike-Werbespot für den Datenschutz schaffen“, sagt er. „Nike hat langweilige Produkte. Die Firma redet nicht über ihre Schuhe, sondern feiert erfolgreiche Sportler. Wir versuchen das Gleiche zu machen, wir feiern Menschen, die sich mit den Mächtigen angelegt haben und anlegen: Aktivisten, Whistleblower, Journalisten, Künstler.“

Heutzutage schließt das auch jemanden wie Edward Snowden ein, der mitgeteilt hat, er benutze Signal „täglich“.

Marlinspike hat den Whistleblower zuletzt in seinem russischen Exil besucht.

Laura Poitras, Pulitzer-Preisträgerin und Oscar-Gewinnerin, der Snowden seine NSA-Files einst übergeben hat, empfiehlt Dokumentarfilmern und Journalisten den Dienst. Südamerikanische Frauenrechtsaktivistinnen verwenden die App ebenso wie nordkoreanische Regimegegner, die Kim Jong Uns Spionen entgehen wollen. Anwälte der amerikanischen National Lawyers Guild sprechen Signal-verschlüsselt am Telefon über Klienten. Und Mitglieder von Hands Up United, einer der Gruppen innerhalb der Schwarzenbewegung Black Lives Matter, verständigten sich nach den Protesten in Ferguson nur noch über Signal – ihnen war aufgefallen, dass ihnen Polizeiautos bis nach Hause folgten oder vor den Treffpunkten der Gruppe parkten, und außerdem hörten sie während Telefonaten auf ihren Handys merkwürdige Töne. (Die Enthüllungsplattform The Intercept berichtete im vergangenen Sommer, dass das Department of Homeland Security die Demonstranten bei Schwarzen-Protesten tatsächlich überwacht hat.) „Dank Signal konnten wir un­sere Arbeit fortsetzen“, sagt Idalin Bobé, einer der Organisatoren von Hands Up United.

Das sind aber nur die Early Adop­ters von Marlinspikes Masterplan. Er beschreibt, wie er sich den weiteren Verlauf vorstellt: In der Vergangenheit wären regierungsfreundliche Telefongesellschaften geradezu Partner der Strafverfolgungsbehörden dabei gewesen, Abhörmaßnahmen so einfach wie möglich zu machen. Mittlerweile aber kommunizierten die meisten Menschen nicht mehr per SMS oder E-Mail, sondern eben per Messenger über WhatsApp und Facebook. Dieser Wandel ermögliche einen Neubeginn der Bemühungen, staatlicher Überwachung endgültig zu entkommen. „Der größte Sieg für uns ist, dass eine Milliarde Menschen über WhatsApp kommunizieren – und kaum einer von ihnen weiß, dass sie das mittlerweile verschlüsselt tun“, sagt Marlinspike. „An diesem Punkt haben wir die Zukunft schon gewonnen.“

 

In Moscow with this guy...

Ein von Moxie Marlinspike (@moxiemarlinspike) gepostetes Foto am 11. Dez 2015 um 14:14 Uhr

Am nächsten Tag rennt Marlinspike hinüber zum Hauptquartier von Open Whisper Systems, er ist spät dran, ein Meeting ist angesetzt. Sogar im Laufen meckert er lautstark über den Arbeitsalltag, der mit dem Betreiben eines Softwareprojekts verbunden ist: die ewigen Bugs; das ständige Tweaken am Programm, um den Veränderungen der Betriebssysteme hinterherzukommen; die endlosen Stunden vor Computerbildschirmen.

Marlinspike sagt, er freue sich auf den Augenblick, an dem er das alles hinter sich lassen könne. „Eines Tages wird Signal verschwinden“, sagt er völlig unsentimental. Das Erbe seiner Non-Profit-Organisation Open Whisper Systems werde dann sein, dass sie mit Signal den Weg geebnet hat für gewinnbringende Kommunikationsapps. Es sei gar nicht mehr weit bis dahin: „Ich will das hier nicht den Rest meines Lebens machen“, sagt Marlinspike,„irgendwann müssen wir uns selbst zu den Siegern erklären.“

Doch wenn man ehrlich ist, haben Cypherpunks wie Marlinspike den Krypto-Krieg längst noch nicht gewonnen. Tatsächlich könnte es so sein, dass dieser Kampf überhaupt nicht zu gewinnen ist, von keiner der beiden Seiten, Abhörenden wie Abgehörten.

Wenn der Aufstieg des end-to-end encrypted messaging wirklich die Sorte freundlicher Gesetzesbrüche ermöglichen wird, wie sie sich Marlinspike vorstellt, so werden im Schutze der Verschlüsselung auch nicht zu rechtfertigende Verbrechen verabredet werden. Darum wird jeder Schritt zur Verbesserung des Datenschutzes von Regierungen mit polizeilichen, geheimdienstlichen oder gesetzgeberischen Maßnahmen gekontert werden: Wenn eine Strafverfolgung durch unknackbare Verschlüsselung vereitelt wird, dann kann die staatliche Reaktion nur sein, dass unter Strafandrohung „technische Hilfe“ angemahnt wird, wie es im Fall FBI vs. Apple geschehen ist. (Auch wenn das FBI dann Apple am Ende nicht brauchte zum Knacken von Farooks iPhone, sondern sich eines Dienstleisters bediente.)

Die Forderungen danach, dass Firmen wie Apple polizeiliche Ermittlungen ermöglichen, indem sie ihre Sicherheitsmaßnahmen reduzieren oder ihren Code umschreiben, werden immer weiter gestellt werden. Womöglich wird es dazu kommen, dass im Geheimen Krypto-Backdoors für die Behörden eingerichtet werden. Und für die USA gilt außerdem: Nach wie vor gibt es Drohungen aus dem Kongress, nutzerbasierte Verschlüsselung einfach komplett zu verbieten. Aber diese anstehenden politischen und juristischen Schlachten wird Marlinspike womöglich nicht mehr schlagen. „Er romantisiert seine Rolle als Amateur definitiv“, sagt eine Freundin von ihm. „Wenn er dann aber Experte geworden ist auf einem Gebiet, gibt er gerne auf.“ Marlinspike, sagt sie, suche stets „den Punkt, an dem du nichts mehr zu verlieren hast, keine Besitztümer, keine Beziehung, nichts, was dich dabei aufhalten könn­te, weiterzuziehen.“

Diese Rastlosigkeit zeigt sich an einem Abend, an dem ein Segelclub der Berkeley Marina zu einer Filmvorführung von Hold Fast geladen hat. Während rund ein Dutzend Leute seine Doku anschauen, sitzt Marlinspike etwas abseits an einem Kachelofen; draußen fegt ein Sturm durch die Bucht. Ziemlich früh in dem Film wird in einem Nebenstrang die Geschichte von Bernard Moitessier erzählt, den Marlinspike ehrfurchtsvoll einen Segel­mystiker nennt. Im Jahr 1969 führte Moitessier das Sunday Times Golden Globe Race an, ein Wettrennen um eine Solo-Weltumseglung. Moitessier war ein mönchsgleicher Exzentriker, der nicht mal ein Funkgerät mit sich führ­te; er kommunizierte mit der Welt, indem er handgeschriebene Botschaften in Filmbüchsen steckte und mit einer Schleuder Richtung sich nähernden Schiffen schoss.

Während nun also Moitessier bereits als sicherer Sieger im Zielort Plymouth in Großbritannien erwartet wurde, setzte er auf dem offenen Meer eine weitere seiner Nachrichten ab: Er lehne den Wettbewerb ab und habe sich entschlossen, statt ins Ziel zu kommen, einfach weiterzufahren, und zwar Richtung Pazifik: „Ich segle weiter, weil ich auf See glücklich bin“, schrieb Moitessier, „und vielleicht, weil ich meine Seele retten will.“

Als der Film zu Ende ist, beantwortet Marlinspike Fragen aus dem Publikum. Eine mittelalte Frau fragt, was er heute mache, neun Jahre nach Ende der Dreharbeiten. Wie viele andere Leute an diesem Abend kennt sie Moxie Marlinspike nur als Segler, nicht als Kryptografen. Marlinspike überlegt kurz, so, als habe er über diese Frage noch nie nachgedacht. „Ich weiß nicht“, antwortet er schließlich und lässt einen Seufzer los, der nach ehrlicher Verunsicherung klingt. „Vielleicht sollte ich wieder zum billigen Segeln zurückkehren.“

Das Publikum lacht. Aber es wirkt doch so, als meine Moxie Marlinspike wirklich ernst, was er sagt. Und gleich hinter den Fenstern, jenseits der Bucht, glitzert in der Nacht der pazifische Ozean dunkel und einladend.

Dieser Artikel stammt aus der Herbstausgabe 2016 des WIRED-Magazins. Weitere Themen: der Web.de-Gründer und seine Suche nach dem ewigen Leben, Künstliche Intelligenz, ein Blockchain-Krimi aus Sachsen, Udacity-Gründer Sebastian Thrun und die Zukunft des Fliegens.

GQ Empfiehlt