Wie kommt man auf die Idee, einen unknackbaren E-Mail-Provider zu gründen, während man gut bezahlt für CERN arbeitet und ein sinnvolles und wohlhabendes Leben führt?
(lacht) Die Menschen nehmen immer an, man würde als Naturwissenschaftler ein wohlhabendes Leben führen. Das ist Unsinn. Warum ich CERN verließ, ist ganz einfach: Als Wissenschaftler arbeitest du an Dingen, die nicht unmittelbare Probleme der Gesellschaft lösen. Wenn du nach wirklich harten Problemen suchst, deren Lösung die Gesellschaft nach vorne bringt, finden sich diese eher im Finanz- oder Techbereich. Mir wurde im Laufe meiner Zeit bei CERN bewusst, dass Physik nicht unbedingt die größte Herausforderung im 21. Jahrhundert sein wird, sondern die Technik, der Schutz der Privatsphäre und die Aufrechterhaltung der Demokratie. Wenn wir die Frage nach dem Schutz der Privatsphäre nicht lösen, dann wird das unsere gesellschaftliche Ordnung erschüttern. 2014 als wir Protonmail launchten, registrierten sich am ersten Tag 10.000 User. Innerhalb von wenigen Tagen stiegen die Zahlen derart stark an, dass für mich klar wurde, dass ich CERN verlassen und mich ausschließlich diesem Projekt widmen muss. Es ist irgendwo eine Wette, die man eingeht, ob das Ganze klappt oder nicht. Zu diesem Zeitpunkt wusste ja niemand, dass die Leute nach mehr Privatsphäre in ihrer Kommunikation dürsten. Aber ich hatte einen starken Glauben daran, dass dieses Projekt bedeutend ist und das Potenzial hat, die Welt nach vorne zu bringen.

Was waren am Anfang die größten Herausforderungen?
Nicht nur am Anfang. Es existieren einfach die ganze Zeit Herausforderungen. Ich bin Physiker, da lernst du schon einige Dinge, aber du lernst nicht, wie man ein Unternehmen führt und wie man ein rentables Geschäftsmodell aufbaut. Heute sind die Herausforderungen andere. Protonmail wächst heute schnell. Wir sind seit unserer Gründung im Jahr 2013 sehr stark gewachsen. Wir können 50 Millionen Protonmail-User verzeichnen. Jetzt stellt sich die Frage, wie man mit diesem großen Wachstum umgeht, wie man diese Millionen an Kunden gut betreut und die Sicherheit bestens gewährleistet. Außerdem stellt sich noch die Frage, wie wir ein viel größeres Wachstum erreichen und welche Kommunikationsstrategie dabei verfolgen. Es sind also jeden Tag neue Herausforderungen.

Was unterscheidet Protonmail technisch von der Konkurrenz wie Gmail?
Da gibt es viele technische Unterschiede. Aber es ist viel wichtiger, sich die philosophischen Unterschiede, die sich aus den technischen Unterschieden herausbilden, anzusehen. Protonmail hat eine völlig andere Business-Philosophie als Google. Das schlägt sich direkt im Geschäft nieder. Google versucht alles, um so viele Daten wie möglich über Sie zu sammeln, um daraufhin dem Werbekunden diese Erkenntnisse zu verkaufen. Für Google ist der Gmail-User das Produkt, das er den Werbekunden verkauft. Daher ist ihr Businessmodell darauf ausgerichtet, jedes Tun auf ihren Plattformen zu überwachen und Ihr Recht auf Privatsphäre zu ignorieren, um Geld damit zu verdienen. Wir hingegen sind ausschließlich unserem Kunden, dem User verpflichtet. Unser größtes finanzielles Interesse ist, dem Kunden den sichersten Postverkehr zu bieten, den es gibt, da er uns dafür monatlich bezahlt. Wir sind der Meinung, dass Ihre Daten ausschließlich Ihnen gehören und Sie der Einzige sind, der über sie verfügen kann.

Wohin führt das technisch?
Sie müssen sich vorstellen, dass sich bei den meisten E-Mail-Providern die Verschlüsselung und die Schlüssel zur Entschlüsselung auf dem Server befinden. Für den Anbieter und die Regierung, die diese Daten anzapfen will, ist es das Einfachste der Welt, den Schlüssel auf dem Server zu benutzen, um Ihre privaten E-Mails zu lesen. Wir haben hingegen einen völlig anderen Ansatz gewählt: Weder unser Server noch wir selbst im Unternehmen haben den Schlüssel zur Entschlüsselung, sondern ausschließlich unser Kunde. Das bedeutet, dass wir weder Zugang zu den E-Mails noch zu den Posteingängen unserer Nutzer haben. Wir haben technisch nicht die Möglichkeit, die E-Mails zu dechiffrieren und Ihre E-Mails zu lesen. Im nächsten Schritt ist es für uns als Unternehmen nicht möglich, zu einem Werbekunden zu gehen, um ihm diese Daten zu verkaufen, denn wir selbst haben diesen Zugang zu diesen Daten nicht. Das erhöht automatisch die Sicherheit der Daten.

Ihre Server liegen trotzdem lokal in der Schweiz und unterliegen Schweizer Gesetzgebung. Mittels Gesetzesänderungen können die Behörden sich doch zwangsweise einen Zugang zu den Daten verschaffen oder etwa nicht?
Nicht, wenn wir selbst keinen Zugriff auf sie haben. Sobald Sie sich bei uns registrieren, verfügt Ihr Gerät über einen Schlüsselbund, von dem wir nicht wissen, was für eine Art Schlüssel er beinhaltet. Wenn der Mailverkehr stattfindet, dann ist dieser verschlüsselt und nur die zwei gegenseitigen Empfänger haben den Schlüsselanhänger, um ihre Korrespondenz zu öffnen. Niemand sonst. Und das ist der große Sicherheitsvorteil bei uns. Kein Hacker kann uns den Zugang zu den Daten stehlen, weil wir die Schlüssel dazu selbst nicht mal haben. Das geht zurück auf unsere Philosophie: Die beste Art und Weise Daten zu schützen, ist, sie erst gar nicht zu haben. Eine Gesetzesänderung, die Daten unserer User offenzulegen, wäre nicht möglich, da wir sie in erster Linie nicht besitzen. Ich kann nichts offenlegen, wenn ich nichts habe. Als Physiker sage ich Ihnen, ich mag Gesetze nicht, weil sie leicht veränderbar sind, aber ein Gesetz ändert sich nie: das der Mathematik. Wie auch immer sich die gesellschaftlichen Gesetze verschieben mögen, unsere Verschlüsselung ist geschützt durch mathematische Gesetze und das ist die Konstante.

Stellt der private oder öffentliche Sektor gegenüber der Privatsphäre eine größere Gefahr dar?
Es ist kein Entweder-oder. All die Daten, die von Privaten heute gesammelt werden, sind für die Staaten sofort verfügbar. Wenn die US-Regierung von Google Daten haben will, dann bekommt sie diese. Dasselbe trifft im Fall der chinesischen Regierung zu. Diese Trennlinie, die Sie in der Frage formulieren, ist total verwässert. Das ist der Grund, wieso das gefährlich ist. Ein Beispiel: Diese gigantische, unzählbare Menge an Daten, die Google nicht nur über US-Amerikaner sammelt, sondern von Usern auf der ganzen Welt, ist weit mehr als sich die schlimmsten Diktatoren in der Menschheitsgeschichte jemals zu erträumen gewagt hätten. Wenn solche gigantischen Datenmengen gesammelt werden, liegen sie auf dem Servierteller, missbraucht zu werden. Und die Regierungen haben einen Zugang.

Das heißt nicht, dass sie zwangsweise missbraucht werden. 2016 gab es in den USA eine Wahl von einem gewissen Donald Trump. Das war ein Mann, der die NSA und alle Exekutivorgane des mächtigsten Landes der Welt in den Händen hielt. Wir wissen nicht, ob er seine Macht missbraucht hat, aber das potenzielle Risiko war da. Und wer garantiert uns, dass nicht schlimmere Menschen an die Macht kommen? Stellen Sie sich mal vor, was passieren würde, wenn diese unglaubliche Datenmacht, in falsche Hände geriete.

Was ist denn die Conclusio, die Sie daraus ziehen?
Die einzige Möglichkeit, die Demokratie im 21. Jahrhundert zu beschützen, ist, dafür zu sorgen, dass die Daten im Vorfeld nie existieren. Denn sobald sie existieren, stehen sie zum Missbrauch zur Verfügung. Unser Businessmodell basiert genau auf diesem Gedanken, dass für niemanden, bis auf den User, die Daten zur Verfügung stehen. Außerdem ist bei den E-Mails ein Selbstzerstörungstimer implementiert, der die Daten unwiderruflich vernichtet.

Andy Yen
...studierte Physik und arbeitete bei der Schweizer Forschungs-einrichtung CERN. Nach dem NSA-Skandal gründete er 201 gemeinsam mit zwei weiteren Kollegen Protonmail, um einen sicheren E-Mail-Verkehr anzubieten.

Das klingt doch stark danach, als würden wir in Orwells Welt von „1984“ leben, bei dem jegliche digitale Tätigkeit für alle Machthaber verfügbar ist.
Ich würde sogar sagen, dass die Überwachung heute schlimmer ist als in „1984“. Im Roman, wenn Sie ihn gründlich lesen, sind sich die Protagonisten ihrer Überwachung sehr bewusst. Der Grund, wieso es heute schlimmer als in diesem Buch ist, liegt darin, dass die meisten Menschen keinen blassen Schimmer darüber haben, dass sie überhaupt überwacht werden. Menschen, die sich auf Facebook registrierten, wissen nicht, dass sie sich beim Beitritt dazu bereit erklärt haben, dem Konzern alle dort generierten Daten zur Verfügung zu stellen.

Was macht Ihnen dahingehend eigentlich am meisten Sorgen?
Dass es zu wenig Bewusstsein bei den Menschen für diese Dinge gibt. Das andere Element ist, dass die großen Privatkonzerne wie Apple und Google Privatsphäre so verstehen, dass bis auf sie niemand diese Daten exportieren kann. Sie gehen naiverweise davon aus, sie selbst und die Regierung würde diese Datenmacht nie missbrauchen. Das ist ein fataler Gedankenfehler. Denn solange ein mächtiges Mittel vorhanden ist, wird man versuchen, es zu missbrauchen. Erst, wenn das mächtige Mittel im Vorfeld nicht existiert, ist man sicher.

Das hört sich ziemlich düster an. Das war es auch bis vor sieben Jahren. Erst als Snowden mit seinen Leaks kam, schuf er auf der ganzen Welt bei vielen Leuten das Bewusstsein für die Intimsphäre. Einzelpersonen haben ab da begonnen, an dem Schutz der Privatsphäre in der digitalen Welt zu arbeiten, die es vorher so gut wie nicht gab. Damals gab es keine Alternativen zu den großen Konzernen, die ihre Daten sammeln, heute gibt es die. Deshalb bin ich optimistisch, da sich einiges tut. Die kommende Generation legt weitaus mehr Wert darauf. Snapchat oder die Instagram-Stories sind auch deshalb für die Jungen interessant, weil die Jungen nicht wollen, dass etwas über einen langen Zeitraum zur Verfügung steht, sondern gelöscht wird – auch wenn Facebook und Instagram eine Kopie davon behalten. Aber die Jungen haben, zumindest auf den ersten Blick, ein größeres Bewusstsein dafür.

Text: Muamer Bećirović
Fotos: Alex Teuscher

Dieser Artikel erschien in unserer Ausgabe 6–21 zum Thema „NEXT“.