TEDGlobal 2014
Andy Yen: Think your email's private? Think again
Andy Yen: Sie glauben Ihre E-Mails sind privat? Denken Sie nochmal drüber nach ...
Filmed:
Readability: 4.1
1,778,432 views
Man kann das Versenden einer E-Mail mit dem Verschicken einer Postkarte gleichsetzen, meint Wissenschaftler Andy Yen in seinem nachdenklich stimmenden Vortrag, denn: Jeder kann sie lesen. Verschlüsselungs-Technologie, um die Privatsphäre der E-Mail-Kommunikation zu schützen, existiert. Es ist nur so, dass es bis jetzt schwierig war, diese zu installieren, und nicht unproblematisch, sie zu nutzen. Anhand einer Vorführung eines E-Mail-Programms, das er mit Kollegen am CERN entworfen hat, argumentiert Yen, dass Verschlüsselung so einfach gestaltet werden kann, dass diese zum Standard wird, um jedem echte E-Mail-Privatsphäre zu bieten.
Andy Yen - Secure email developer
Andy Yen is building an encrypted email program that lets everyone benefit from private communication. Full bio
Andy Yen is building an encrypted email program that lets everyone benefit from private communication. Full bio
Double-click the English transcript below to play the video.
00:13
Twenty-five years ago, scientists at CERN
created the World Wide Web.
created the World Wide Web.
0
1066
5108
Vor 25 Jahren haben Forscher des CERN
das World Wide Web erschaffen.
das World Wide Web erschaffen.
00:18
Since then, the Internet has transformed
the way we communicate,
the way we communicate,
1
6174
3909
Seitdem hat das Internet unsere Art
zu kommunizieren, maßgeblich mitbestimmt,
zu kommunizieren, maßgeblich mitbestimmt,
00:22
the way we do business,
and even the way we live.
and even the way we live.
2
10083
3462
auch wie wir Geschäfte machen,
und sogar wie wir leben.
und sogar wie wir leben.
00:25
In many ways,
3
13545
2172
In vielerlei Hinsicht haben jene Ideen,
00:27
the ideas that gave birth to Google,
Facebook, Twitter, and so many others,
Facebook, Twitter, and so many others,
4
15717
4825
die den Grundstein für
Google, Facebook und Twitter legten,
Google, Facebook und Twitter legten,
00:32
have now really transformed our lives,
5
20542
2604
auch unser Leben
beeinflusst und verändert.
beeinflusst und verändert.
00:35
and this has brought us many real benefits
such as a more connected society.
such as a more connected society.
6
23146
4287
Wir profitieren sehr davon, wie etwa
durch eine viel vernetztere Gesellschaft.
durch eine viel vernetztere Gesellschaft.
00:39
However, there are also
some downsides to this.
some downsides to this.
7
27433
2801
Nichts desto trotz gibt es auch
Schattenseiten dieser Entwicklung.
Schattenseiten dieser Entwicklung.
Heutzutage stellt jeder Mensch
00:43
Today, the average person
has an astounding amount
has an astounding amount
8
31134
2833
eine riesige Menge
persönlicher Informationen online.
persönlicher Informationen online.
00:45
of personal information online,
9
33967
2113
Wir vermehren diese Daten,
jedes Mal wenn wir auf Facebook posten,
jedes Mal wenn wir auf Facebook posten,
00:48
and we add to this online information
every single time we post on Facebook,
every single time we post on Facebook,
10
36080
3657
00:51
each time we search on Google,
11
39737
2202
auf Google suchen,
00:53
and each time we send an email.
12
41939
1782
und immer wenn wir eine E-Mail versenden.
00:56
Now, many of us probably think,
13
44341
2002
Viele von uns denken sicher:
00:58
well, one email,
there's nothing in there, right?
there's nothing in there, right?
14
46343
3110
"Nun ja, eine E-Mail,
ist doch nichts Besonderes, oder?"
ist doch nichts Besonderes, oder?"
01:01
But if you consider
a year's worth of emails,
a year's worth of emails,
15
49453
3206
Aber wenn wir alle E-Mails
eines Jahres betrachten,
eines Jahres betrachten,
01:04
or maybe even a lifetime of email,
16
52659
2902
oder sogar die eines ganzen Lebens,
01:07
collectively, this tells a lot.
17
55561
2346
dann sagt das eine Menge aus.
01:09
It tells where we have been,
who we have met,
who we have met,
18
57907
3563
Sie geben Auskunft darüber, wo wir waren,
wen wir dort getroffen haben,
wen wir dort getroffen haben,
01:13
and in many ways,
even what we're thinking about.
even what we're thinking about.
19
61470
3239
und in vielerlei Hinsicht
sogar darüber, was wir denken.
sogar darüber, was wir denken.
Der erschreckendere Teil ist jedoch,
01:16
And the more scary part about this is
our data now lasts forever,
our data now lasts forever,
20
64709
4377
dass all die Daten
für immer gespeichert sind
für immer gespeichert sind
und Sie wohl überleben werden.
01:21
so your data can and will outlive you.
21
69086
3007
01:24
What has happened is that we've largely
lost control over our data
lost control over our data
22
72093
3529
Wir haben also weitgehend
die Kontrolle über unsere Daten verloren,
die Kontrolle über unsere Daten verloren,
01:27
and also our privacy.
23
75622
2322
und auch über unsere Privatsphäre.
01:29
So this year, as the web turns 25,
24
77944
3530
In diesem Jahr, wenn das Internet
seinen 25. Geburtstag feiert,
seinen 25. Geburtstag feiert,
01:33
it's very important for us
to take a moment
to take a moment
25
81474
2298
ist es wichtig für uns,
einen Moment innezuhalten
und uns der Folgen bewusst zu werden.
und uns der Folgen bewusst zu werden.
01:35
and think about the implications of this.
26
83772
2532
Wir sollten wirklich nachdenken.
01:38
We have to really think.
27
86304
1702
01:40
We've lost privacy, yes,
28
88006
1790
Ja, wir haben Privatsphäre verloren,
01:41
but actually what we've also lost
is the idea of privacy itself.
is the idea of privacy itself.
29
89796
3329
aber vielmehr haben wir die Vorstellung
von Privatsphäre selbst verloren.
von Privatsphäre selbst verloren.
01:45
If you think about it,
30
93995
1754
Wenn man darüber nachdenkt,
01:47
most of us here today probably remember
what life was like before the Internet,
what life was like before the Internet,
31
95749
4014
können sich wohl viele von uns noch
an das Leben vor dem Internet erinnern.
an das Leben vor dem Internet erinnern.
01:51
but today, there's a new generation
32
99763
2542
Doch heute gibt es eine neue Generation,
01:54
that is being taught from a very young age
to share everything online,
to share everything online,
33
102305
3420
eine Generation, die von kleinauf lernt,
alles online zu teilen.
alles online zu teilen.
01:57
and this is a generation that is not
going to remember when data was private.
going to remember when data was private.
34
105725
4479
Und diese Generation wird nicht wissen,
was es heißt, private Daten zu haben.
was es heißt, private Daten zu haben.
02:02
So we keep going down this road,
20 years from now,
20 years from now,
35
110204
3388
Wenn wir diesem Weg weiter folgen,
wird das Wort "Privatsphäre" in 20 Jahren
eine komplett andere Bedeutung haben
eine komplett andere Bedeutung haben
02:05
the word 'privacy' is going to have
a completely different meaning
a completely different meaning
36
113592
3096
02:08
from what it means to you and I.
37
116688
2285
als es das für Sie und mich hat.
Es wird Zeit, dass wir
einen Moment überlegen:
einen Moment überlegen:
02:10
So, it's time for us
to take a moment and think,
to take a moment and think,
38
118973
2440
02:13
is there anything we can do about this?
39
121413
2807
Gibt es etwas, das wir dagegen tun können?
02:16
And I believe there is.
40
124220
2485
Ich glaube, es gibt da etwas.
02:18
Let's take a look at one of the most
widely used forms of communication
widely used forms of communication
41
126705
3561
Werfen wir einen Blick auf eine
der meist genutzten Kommunikationsformen
der meist genutzten Kommunikationsformen
von heute: E-Mails.
02:22
in the world today: email.
42
130266
2267
02:24
Before the invention of email,
we largely communicated using letters,
we largely communicated using letters,
43
132533
3761
Vor der Erfindung der E-Mail haben wir
weitestgehend über Briefe kommuniziert,
weitestgehend über Briefe kommuniziert,
02:28
and the process was quite simple.
44
136294
2322
und dieser Vorgang war ziemlich einfach.
Man begann mit dem Schreiben einer
Nachricht auf ein Blatt Papier,
Nachricht auf ein Blatt Papier,
02:30
You would first start by writing
your message on a piece of paper,
your message on a piece of paper,
45
138616
3112
02:33
then you would place it
into a sealed envelope,
into a sealed envelope,
46
141728
2404
steckte dieses in einen verschlossenen
Umschlag und versandte sie
Umschlag und versandte sie
02:36
and from there,
you would go ahead and send it
you would go ahead and send it
47
144132
2255
mit Adresse und Briefmarke
auf dem Umschlag.
auf dem Umschlag.
02:38
after you put a stamp and address on it.
48
146387
1958
Heute verschicken wir,
02:40
Unfortunately, today,
49
148345
1480
02:41
when we actually send an email,
we're not sending a letter.
we're not sending a letter.
50
149825
2817
wenn wir eine E-Mail senden,
leider keinen Brief mehr.
leider keinen Brief mehr.
02:44
What you are sending, in many ways,
is actually a postcard,
is actually a postcard,
51
152642
2775
Meistens senden Sie eine Postkarte.
02:47
and it's a postcard in the sense
that everybody that sees it
that everybody that sees it
52
155417
3647
Eine Postkarte in dem Sinn,
dass jeder, der sie sieht,
dass jeder, der sie sieht,
02:51
from the time it leaves your computer
to when it gets to the recipient
to when it gets to the recipient
53
159064
3635
vom Moment an, wo sie Ihren Computer
verlässt, auf dem Weg zum Empfänger,
verlässt, auf dem Weg zum Empfänger,
02:54
can actually read the entire contents.
54
162699
2620
eigentlich den gesamten Inhalt lesen kann.
02:57
So, the solution to this
has been known for some time,
has been known for some time,
55
165319
3459
Dabei ist die Lösung dafür
schon seit einiger Zeit bekannt,
schon seit einiger Zeit bekannt,
03:00
and there's many attempts to do it.
56
168778
1843
und es gibt einige Versuche,
sie umzusetzen.
sie umzusetzen.
03:02
The most basic solution
is to use encryption,
is to use encryption,
57
170621
3149
Die einfachste Lösung ist,
Verschlüsselung einzusetzen.
Verschlüsselung einzusetzen.
03:05
and the idea is quite simple.
58
173770
1927
Und die Idee ist recht simpel.
03:07
First, you encrypt the connection
59
175697
1769
Zuerst verschlüsselt man die Verbindung
03:09
between your computer
and the email server.
and the email server.
60
177466
2608
zwischen Ihrem Computer
und dem Mailserver,
und dem Mailserver,
03:12
Then, you also encrypt the data
as it sits on the server itself.
as it sits on the server itself.
61
180074
3626
dann verschlüsselt man die Daten,
wenn diese auf dem Server sind, selbst.
wenn diese auf dem Server sind, selbst.
03:15
But there's a problem with this,
62
183700
1946
Nur gibt es dabei ein Problem:
03:17
and that is, the email servers
also hold the encryption keys,
also hold the encryption keys,
63
185646
2949
Die Mailserver selbst
halten auch die Schlüssel,
halten auch die Schlüssel,
03:20
so now you have a really big lock
with a key placed right next to it.
with a key placed right next to it.
64
188595
4385
so als hätte man ein großes Schloss
und der Schlüssel läge direkt daneben.
und der Schlüssel läge direkt daneben.
03:24
But not only that, any government
could lawfully ask for
could lawfully ask for
65
192980
3231
Aber nicht nur das, denn jede
Regierung kann auf dem Rechtsweg
Regierung kann auf dem Rechtsweg
03:28
and get the key to your data,
66
196211
2230
die Schlüssel zu Ihren Daten anfordern,
03:30
and this is all without you
being aware of it.
being aware of it.
67
198441
2623
und all das, ohne dass Sie davon
etwas mitbekommen.
etwas mitbekommen.
03:33
So the way we fix this problem
is actually relatively easy, in principle:
is actually relatively easy, in principle:
68
201064
5273
Dieses Problem zu lösen,
ist eigentlich relativ einfach:
ist eigentlich relativ einfach:
03:38
You give everybody their own keys,
69
206337
2402
Man gibt jedem seinen eigenen Schlüssel,
03:40
and then you make sure the server
doesn't actually have the keys.
doesn't actually have the keys.
70
208739
3273
und stellt sicher, dass der Server
diese Schlüssel nicht hat.
diese Schlüssel nicht hat.
03:44
This seems like common sense, right?
71
212012
2136
Eigentlich ziemlich logisch, oder?
03:46
So the question that comes up is,
why hasn't this been done yet?
why hasn't this been done yet?
72
214148
3603
Da stellt sich doch die Frage:
"Warum wurde das bis jetzt nicht getan?"
"Warum wurde das bis jetzt nicht getan?"
03:50
Well, if we really think about it,
73
218261
2535
Nun ja, wenn wir darüber nachdenken,
03:52
we see that the business model
of the Internet today
of the Internet today
74
220796
2925
erkennen wir, das Geschäftsmodell
des Internets heutzutage
des Internets heutzutage
03:55
really isn't compatible with privacy.
75
223721
2067
verträgt sich nicht mit Privatsphäre.
03:57
Just take a look at some
of the biggest names on the web,
of the biggest names on the web,
76
225788
2786
Schauen Sie sich nur einige
der größten Namen im Internet an
der größten Namen im Internet an
04:00
and you see that advertising
plays a huge role.
plays a huge role.
77
228574
2927
und Sie werden merken, dass Werbung
eine riesige Rolle spielt.
eine riesige Rolle spielt.
04:03
In fact, this year alone,
advertising is 137 billion dollars,
advertising is 137 billion dollars,
78
231501
4828
Allein dieses Jahr ist Werbung
137 Milliarden Dollar wert.
137 Milliarden Dollar wert.
04:08
and to optimize the ads
that are shown to us,
that are shown to us,
79
236329
2171
Um Werbung, die uns
gezeigt wird, zu optimieren,
gezeigt wird, zu optimieren,
04:10
companies have to know
everything about us.
everything about us.
80
238500
2133
müssen Unternehmen alles über uns wissen.
04:12
They need to know where we live,
81
240633
1919
Sie müssen wissen, wo wir wohnen,
04:14
how old we are, what we like,
what we don't like,
what we don't like,
82
242552
3655
wie alt wir sind, was wir mögen,
was wir nicht mögen
was wir nicht mögen
und alles andere, was sie
in ihre Finger bekommen können.
in ihre Finger bekommen können.
04:18
and anything else
they can get their hands on.
they can get their hands on.
83
246207
2162
04:20
And if you think about it,
84
248369
1729
Wenn ihr darüber nachdenkt,
ist der beste Weg,
diese Informationen zu erhalten,
diese Informationen zu erhalten,
04:22
the best way to get this information
is really just to invade our privacy.
is really just to invade our privacy.
85
250098
4148
in unsere Privatsphäre einzudringen.
Diese Unternehmen werden uns
unsere Privatsphäre nicht überlassen.
unsere Privatsphäre nicht überlassen.
04:26
So these companies
aren't going to give us our privacy.
aren't going to give us our privacy.
86
254246
3191
04:29
If we want to have privacy online,
87
257437
1815
Wenn wir online Privatsphäre wollen,
04:31
what we have to do is
we've got to go out and get it ourselves.
we've got to go out and get it ourselves.
88
259252
3543
müssen wir rausgehen und sie uns holen.
04:34
For many years, when it came to email,
89
262795
2268
Viele Jahre lang, wenn es um E-Mail ging,
04:37
the only solution
was something known as PGP,
was something known as PGP,
90
265063
2915
gab es nur eine Lösung,
die bekannt ist als PGP.
die bekannt ist als PGP.
Jedoch ziemlich kompliziert
und nur für Tech-versierte verständlich.
und nur für Tech-versierte verständlich.
04:39
which was quite complicated
and only accessible to the tech-savvy.
and only accessible to the tech-savvy.
91
267978
3214
04:43
Here's a diagram that basically shows
92
271192
2418
Hier ist ein Diagramm, welches vereinfacht
den Prozess zum Verschlüsseln
den Prozess zum Verschlüsseln
04:45
the process for encrypting
and decrypting messages.
and decrypting messages.
93
273610
2735
und Entschlüsseln von Nachrichten zeigt.
04:48
So needless to say,
this is not a solution for everybody,
this is not a solution for everybody,
94
276345
2886
Natürlich ist das keine Lösung,
die für alle funktioniert.
die für alle funktioniert.
04:51
and this actually is part of the problem,
95
279231
3132
Aber das ist eigentlich Teil des Problems,
04:54
because if you think about communication,
96
282363
2462
denn denkt man über Kommunikation nach,
04:56
by definition, it involves
having someone to communicate with.
having someone to communicate with.
97
284825
4355
beinhaltet es per Definition jemanden,
mit dem man kommunizieren kann.
mit dem man kommunizieren kann.
05:01
So while PGP does a great job
of what it's designed to do,
of what it's designed to do,
98
289180
3214
Während PGP die Aufgabe, für die es
entworfen wurde, großartig macht,
entworfen wurde, großartig macht,
05:04
for the people out there
who can't understand how to use it,
who can't understand how to use it,
99
292394
2821
existiert für die Leute, die
nicht verstehen, wie man es benutzt,
nicht verstehen, wie man es benutzt,
05:07
the option to communicate privately
simply does not exist.
simply does not exist.
100
295215
2902
die Möglichkeit, privat
zu kommunizieren, quasi nicht.
zu kommunizieren, quasi nicht.
05:10
And this is a problem
that we need to solve.
that we need to solve.
101
298117
3008
Und das ist ein Problem,
welches wir lösen müssen.
welches wir lösen müssen.
05:13
So if we want to have privacy online,
102
301125
1998
Wollen wir also online Privatsphäre,
05:15
the only way we can succeed
is if we get the whole world on board,
is if we get the whole world on board,
103
303123
3319
können wir nur Erfolg haben,
wenn die ganze Welt mitmacht.
wenn die ganze Welt mitmacht.
05:18
and this is only possible
if we bring down the barrier to entry.
if we bring down the barrier to entry.
104
306442
3251
Das ist nur möglich, wenn wir
die Einstiegshürde zu Fall bringen.
die Einstiegshürde zu Fall bringen.
05:21
I think this is actually the key challenge
that lies in the tech community.
that lies in the tech community.
105
309693
3529
Ich glaube, das ist die zentrale Aufgabe,
die bei der Tech-Community liegt.
die bei der Tech-Community liegt.
05:25
What we really have to do
is work and make privacy more accessible.
is work and make privacy more accessible.
106
313222
4063
Wir müssen es einfach schaffen,
Privatsphäre zugänglicher zu machen.
Privatsphäre zugänglicher zu machen.
05:29
So last summer, when
the Edward Snowden story came out,
the Edward Snowden story came out,
107
317285
2996
Letzten Sommer, als die
Edward Snowden-Story publik wurde,
Edward Snowden-Story publik wurde,
haben einige Kollegen und ich entschieden,
05:32
several colleagues and I decided to see
if we could make this happen.
if we could make this happen.
108
320281
3615
zu schauen, ob wir das
möglich machen können.
möglich machen können.
05:35
At that time, we were working at the
European Organization for Nuclear Research
European Organization for Nuclear Research
109
323896
4987
Damals arbeiteten wir für die Europäische
Organisation für Kernforschung (CERN)
Organisation für Kernforschung (CERN)
am weltweit größten Teilchenbeschleuniger,
der Protonen aufeinanderprallen lässt.
der Protonen aufeinanderprallen lässt.
05:40
at the world's largest particle collider,
which collides protons, by the way.
which collides protons, by the way.
110
328883
3731
Wir waren alle Wissenschaftler, nutzten
also unsere wissenschaftliche Kreativität
also unsere wissenschaftliche Kreativität
05:44
We were all scientists,
so we used our scientific creativity
so we used our scientific creativity
111
332614
3445
05:48
and came up with a very
creative name for our project:
creative name for our project:
112
336059
2624
und kamen auf einen ziemlich
kreativen Namen für unser Projekt:
kreativen Namen für unser Projekt:
ProtonMail. (Gelächter)
05:51
ProtonMail.
(Laughter)
(Laughter)
113
339293
2096
05:53
Many startups these days
actually begin in people's garages
actually begin in people's garages
114
341389
2868
Viele Startups fangen heutzutage
in Garagen oder Kellern an.
in Garagen oder Kellern an.
05:56
or people's basements.
115
344257
1684
Wir waren da ein wenig anders.
05:57
We were a bit different.
116
345941
1497
05:59
We started out at the CERN cafeteria,
117
347438
2643
Wir begannen in der CERN-Caféteria,
die ziemlich toll ist,
die ziemlich toll ist,
06:02
which actually is great, because look,
118
350081
2456
denn man hat Essen und Wasser,
soviel man sich vorstellen kann.
soviel man sich vorstellen kann.
06:04
you have all the food
and water you could ever want.
and water you could ever want.
119
352537
2473
06:07
But even better than this
is that every day
is that every day
120
355010
2480
Aber noch besser ist, dass täglich
zwischen 12 und 14 Uhr, völlig kostenlos,
zwischen 12 und 14 Uhr, völlig kostenlos,
06:09
between 12 p.m. and 2 p.m.,
free of charge,
free of charge,
121
357490
3971
die CERN-Caféteria sich mit Tausenden von
Wissenschaftlern und Ingenieuren füllt.
Wissenschaftlern und Ingenieuren füllt.
06:13
the CERN cafeteria comes with
several thousand scientists and engineers,
several thousand scientists and engineers,
122
361461
4249
06:17
and these guys basically know
the answers to everything.
the answers to everything.
123
365710
2786
Diese Leute wissen so ziemlich
die Antwort auf alles.
die Antwort auf alles.
06:20
So it was in this environment
that we began working.
that we began working.
124
368496
2787
So ergab es sich, dass wir in
dieser Umgebung zu arbeiten begannen.
dieser Umgebung zu arbeiten begannen.
06:23
What we actually want to do
is we want to take your email
is we want to take your email
125
371283
3111
Im Grunde wollen wir Ihre E-Mails nehmen
06:26
and turn it into something
that looks more like this,
that looks more like this,
126
374394
3460
und in etwas verwandeln,
das so aussieht, wie das hier.
das so aussieht, wie das hier.
Wichtiger ist aber,
wir wollen es auf eine Weise tun,
wir wollen es auf eine Weise tun,
06:29
but more importantly,
we want to do it in a way
we want to do it in a way
127
377854
2275
06:32
that you can't even tell
that it's happened.
that it's happened.
128
380129
2145
bei der Sie nicht sagen können,
ob es passiert ist.
ob es passiert ist.
06:34
So to do this, we actually need
a combination of technology
a combination of technology
129
382274
2987
Um das zu tun, brauchen wir eine
Kombination von Technik
Kombination von Technik
06:37
and also design.
130
385261
1587
und ebenso Design.
06:38
So how do we go about
doing something like this?
doing something like this?
131
386848
2290
Wie gehen wir so etwas also an?
06:42
Well, it's probably a good idea
not to put the keys on the server.
not to put the keys on the server.
132
390018
4154
Es ist wahrscheinlich ein gute Idee,
Schlüssel nicht auf den Server zu packen.
Schlüssel nicht auf den Server zu packen.
06:46
So what we do is we generate
encryption keys on your computer,
encryption keys on your computer,
133
394172
3898
Generieren wir also eigene Schlüssel
auf unserem Computer.
auf unserem Computer.
Dabei erzeugen wir
nicht nur einen Schlüssel,
nicht nur einen Schlüssel,
06:50
and we don't generate a single key,
but actually a pair of keys,
but actually a pair of keys,
134
398070
3788
sondern ein Schlüsselpaar.
06:53
so there's an RSA private key
and an RSA public key,
and an RSA public key,
135
401858
3705
Damit gibt es einen privaten RSA-Key
und einen öffentlichen.
und einen öffentlichen.
06:57
and these keys
are mathematically connected.
are mathematically connected.
136
405563
2628
Diese sind mathematisch verknüpft.
07:00
So let's have a look
and see how this works
and see how this works
137
408191
2205
Schauen wir uns an, wie das funktioniert,
wenn mehrere Leute kommunizieren.
wenn mehrere Leute kommunizieren.
07:02
when multiple people communicate.
138
410396
2391
Hier haben wir Bob und Alice,
die privat kommunizieren wollen.
die privat kommunizieren wollen.
07:04
So here we have Bob and Alice,
who want to communicate privately.
who want to communicate privately.
139
412787
4445
07:09
So the key challenge
is to take Bob's message
is to take Bob's message
140
417232
3562
Die Herausforderung ist dabei,
Bobs Nachricht zu nehmen
Bobs Nachricht zu nehmen
und sie zu Alice zu bringen, ohne dass
der Server die Nachricht lesen kann.
der Server die Nachricht lesen kann.
07:12
and to get it to Alice in such a way
that the server cannot read that message.
that the server cannot read that message.
141
420794
4309
Wir müssen also
die Nachricht verschlüsseln,
die Nachricht verschlüsseln,
07:17
So what we have to do
is we have to encrypt it
is we have to encrypt it
142
425103
2413
07:19
before it even leaves Bob's computer,
143
427516
2124
bevor sie überhaupt
Bobs Computer verlässt.
Bobs Computer verlässt.
07:21
and one of the tricks is, we encrypt it
using the public key from Alice.
using the public key from Alice.
144
429640
4501
Der Trick ist: Wir verschlüsseln sie
mit dem öffentlichen Schlüssel von Alice.
mit dem öffentlichen Schlüssel von Alice.
07:26
Now this encrypted data is sent
through the server to Alice,
through the server to Alice,
145
434141
5192
Da die verschlüsselten Daten
durch den Server
zu Alice geschickt wurden,
zu Alice geschickt wurden,
und weil die Nachricht
07:31
and because the message was encrypted
using Alice's public key,
using Alice's public key,
146
439333
4280
durch Alices öffentlichen Schlüssel
verschlüsselt wurde,
verschlüsselt wurde,
07:35
the only key that can now decrypt it
is a private key that belongs to Alice,
is a private key that belongs to Alice,
147
443613
4288
ist der einzige Schlüssel,
der die E-Mail entschlüsseln kann,
der die E-Mail entschlüsseln kann,
Alices privater Schlüssel.
07:39
and it turns out Alice is the only person
that actually has this key.
that actually has this key.
148
447901
4715
Alice besitzt als einzige
diesen Schlüssel.
diesen Schlüssel.
07:44
So we've now accomplished the objective,
149
452616
2668
Damit haben wir nun das Ziel erreicht,
07:47
which is to get the message
from Bob to Alice
from Bob to Alice
150
455284
2167
die Nachricht von Alice
zu Bob zu schicken,
zu Bob zu schicken,
ohne dass der Server in der Lage war
zu erfahren, was drinsteht.
zu erfahren, was drinsteht.
07:49
without the server being able
to read what's going on.
to read what's going on.
151
457451
2692
07:52
Actually, what I've shown here
is a highly simplified picture.
is a highly simplified picture.
152
460143
2957
Ich habe Ihnen ein stark
vereinfachtes Bild gezeigt.
vereinfachtes Bild gezeigt.
07:55
The reality is much more complex
153
463100
2005
Die Realität gestaltet sich komplexer
07:57
and it requires a lot of software
that looks a bit like this.
that looks a bit like this.
154
465105
3714
und verlangt eine Menge Software,
die in etwa so aussieht.
die in etwa so aussieht.
08:00
And that's actually
the key design challenge:
the key design challenge:
155
468819
2440
Das ist eigentlich die wesentliche
Herausforderung beim Design:
Herausforderung beim Design:
08:03
How do we take all this complexity,
all this software,
all this software,
156
471259
3521
Wie nehmen wir all die Komplexität,
all diese Software,
all diese Software,
08:06
and implement it in a way
that the user cannot see it.
that the user cannot see it.
157
474780
4118
und implementieren sie auf eine Weise,
dass der Nutzer das nicht mitbekommt.
dass der Nutzer das nicht mitbekommt.
08:10
I think with ProtonMail,
we have gotten pretty close to doing this.
we have gotten pretty close to doing this.
158
478898
3598
Ich glaube mit ProtonMail sind wir
dem Ganzen recht nah gekommen.
dem Ganzen recht nah gekommen.
08:14
So let's see how it works in practice.
159
482496
2462
Schauen wir uns an,
wie das in der Praxis funktioniert.
wie das in der Praxis funktioniert.
08:16
Here, we've got Bob and Alice again,
160
484958
3017
Hier haben wir Bob und Alice noch einmal,
die nun also sicher kommunizieren wollen.
08:19
who also want to communicate securely.
161
487975
1970
Sie erstellen einfach Accounts
bei ProtonMail,
bei ProtonMail,
08:21
They simply create accounts on ProtonMail,
162
489945
2187
was ziemlich simpel ist
und nur wenige Augenblicke dauert.
und nur wenige Augenblicke dauert.
08:24
which is quite simple
and takes a few moments,
and takes a few moments,
163
492132
2410
08:26
and all the key encryption and generation
164
494542
2422
All das Verschlüsseln
und Schlüssel generieren
und Schlüssel generieren
08:28
is happening automatically
in the background
in the background
165
496964
2390
passiert automatisch im Hintergrund,
wenn Bob seinen Account erstellt.
wenn Bob seinen Account erstellt.
08:31
as Bob is creating his account.
166
499354
1706
Ist das Konto erstellt,
klickt er lediglich "Compose",
klickt er lediglich "Compose",
08:33
Once his account is created,
he just clicks "compose,"
he just clicks "compose,"
167
501060
2542
08:35
and now he can write his email
like he does today.
like he does today.
168
503602
2987
und kann nun seine E-Mail schreiben,
wie er es gewohnt ist.
wie er es gewohnt ist.
08:38
So he fills in his information,
169
506589
1867
Er gibt also seine Informationen ein,
08:40
and then after that,
all he has to do is click "send,"
all he has to do is click "send,"
170
508456
3284
klickt danach nur noch auf "Send"
08:43
and just like that,
without understanding cryptography,
without understanding cryptography,
171
511740
3541
und ganz einfach, ohne
Verständnis von Kryptografie,
Verständnis von Kryptografie,
und ohne etwas anders zu machen,
als E-Mails wie immer zu schreiben,
als E-Mails wie immer zu schreiben,
08:47
and without doing anything different
from how he writes email today,
from how he writes email today,
172
515281
3553
hat Bob soeben eine verschlüsselte
Nachricht verschickt.
Nachricht verschickt.
08:50
Bob has just sent an encrypted message.
173
518834
2647
08:53
What we have here
is really just the first step,
is really just the first step,
174
521481
4112
Das hier ist wirklich
nur der erste Schritt,
nur der erste Schritt,
08:57
but it shows that
with improving technology,
with improving technology,
175
525593
2297
aber es zeigt, dass,
mit besserer Technologie,
mit besserer Technologie,
08:59
privacy doesn't have to be difficult,
it doesn't have to be disruptive.
it doesn't have to be disruptive.
176
527890
4175
Privatsphäre nicht schwer sein muss
und auch nicht gestört zu werden braucht.
und auch nicht gestört zu werden braucht.
09:04
If we change the goal from maximizing
ad revenue to protecting data,
ad revenue to protecting data,
177
532065
4447
Wenn wir das Ziel maximaler Werbeeinnahmen
dahingehend ändern, Daten zu schützen,
dahingehend ändern, Daten zu schützen,
09:08
we can actually make it accessible.
178
536512
2496
ist dieses Vorhaben wirklich realisierbar.
Ich weiß, jetzt kommt die Frage:
09:11
Now, I know a question
on everybody's minds is,
on everybody's minds is,
179
539008
2460
09:13
okay, protecting privacy,
this is a great goal,
this is a great goal,
180
541468
2390
"Okay. Privatsphäre schützen
ist ein großartiges Ziel.
ist ein großartiges Ziel.
09:15
but can you actually do this
181
543858
2440
Aber kann das überhaupt funktionieren,
09:18
without the tons of money
that advertisements give you?
that advertisements give you?
182
546298
2792
ohne die ganzen Gelder,
die Werbung einem beschafft?"
die Werbung einem beschafft?"
09:21
And I think the answer is actually yes,
183
549090
2386
Und ich glaube, die Antwort darauf ist ja,
09:23
because today, we've reached a point
184
551476
2230
denn wir haben einen Punkt erreicht,
09:25
where people around the world really
understand how important privacy is,
understand how important privacy is,
185
553706
3946
an dem Leute auf der ganzen Welt wirklich
einsehen, wie wichtig Privatsphäre ist.
einsehen, wie wichtig Privatsphäre ist.
09:29
and when you have that,
anything is possible.
anything is possible.
186
557652
2973
Und ist dies erreicht, ist alles möglich.
Anfang des Jahres
09:32
Earlier this year,
187
560625
1164
hatte ProtonMail so viele Benutzer, dass
unsere Kapazitäten erschöpft waren
unsere Kapazitäten erschöpft waren
09:33
ProtonMail actually had so many users
that we ran out of resources,
that we ran out of resources,
188
561789
3665
09:37
and when this happened,
our community of users got together
our community of users got together
189
565454
2829
und als das passierte,
tat sich unsere Community zusammen
tat sich unsere Community zusammen
09:40
and donated half a million dollars.
190
568283
2116
und spendete eine halbe Million Dollar.
09:42
So this is just an example
of what can happen
of what can happen
191
570399
2431
Das ist nur ein Beispiel,
was passieren kann,
was passieren kann,
09:44
when you bring the community together
towards a common goal.
towards a common goal.
192
572830
2813
wenn die Community gemeinsam
einem Ziel entgegenstrebt.
einem Ziel entgegenstrebt.
09:47
We can also leverage the world.
193
575643
1736
Wir können die Welt unterstützen.
Genau jetzt sind es
eine viertel Million Leute,
eine viertel Million Leute,
09:49
Right now,
194
577449
1148
09:50
we have a quarter of a million people
that have signed up for ProtonMail,
that have signed up for ProtonMail,
195
578597
3426
die sich bei ProtonMail angemeldet haben.
Diese Leute kommen von überall her
09:54
and these people come from everywhere,
196
582023
1809
und das zeigt, dass Privatsphäre
09:55
and this really shows that privacy
197
583832
1632
nicht nur ein amerikanisches
oder europäisches Problem ist.
oder europäisches Problem ist.
09:57
is not just an American
or a European issue,
or a European issue,
198
585464
2252
09:59
it's a global issue
that impacts all of us.
that impacts all of us.
199
587716
2345
Es ist ein globales Problem,
das uns alle betrifft.
das uns alle betrifft.
10:02
It's something that we really
have to pay attention to going forward.
have to pay attention to going forward.
200
590061
3460
Es ist etwas, auf das wir wirklich Acht
geben müssen, um vorwärts zu kommen.
geben müssen, um vorwärts zu kommen.
10:05
So what do we have to do
to solve this problem?
to solve this problem?
201
593521
2996
Was müssen wir also tun,
um dieses Problem zu lösen?
um dieses Problem zu lösen?
10:08
Well, first of all,
202
596517
1997
Nun, zuallererst,
müssen wir ein anderes Geschäftsmodell
für das Internet haben --
für das Internet haben --
10:10
we need to support a different
business model for the Internet,
business model for the Internet,
203
598514
2994
10:13
one that does not rely
entirely on advertisements
entirely on advertisements
204
601508
2333
eines, das sich nicht nur auf Werbung
10:15
for revenue and for growth.
205
603841
2334
als Einnahme- und Wachstumsquelle stützt.
Wir müssen eigentlich
ein neues Internet aufbauen,
ein neues Internet aufbauen,
10:18
We actually need to build a new Internet
206
606175
2509
10:20
where our privacy and our ability
to control our data is first and foremost.
to control our data is first and foremost.
207
608684
5693
in dem Privatsphäre und die Fähigkeit,
über unsere Daten zu wachen, primär sind.
über unsere Daten zu wachen, primär sind.
10:26
But even more importantly,
208
614377
1745
Was jedoch noch wichtiger ist,
10:28
we have to build an Internet
where privacy is no longer just an option
where privacy is no longer just an option
209
616122
4868
wir müssen ein Internet aufbauen, in dem
Privatsphäre nicht länger nur eine Option,
Privatsphäre nicht länger nur eine Option,
10:32
but is also the default.
210
620990
1903
sondern auch Standard ist.
10:35
We have done the first step
with ProtonMail,
with ProtonMail,
211
623923
2570
Wir haben den ersten Schritt
mit ProtonMail getan,
mit ProtonMail getan,
10:38
but this is really just the first step
in a very, very long journey.
in a very, very long journey.
212
626493
3581
aber das ist wirklich nur der erste
Schritt einer sehr, sehr langen Reise.
Schritt einer sehr, sehr langen Reise.
10:42
The good news I can share
with you guys today,
with you guys today,
213
630074
2923
Die gute -- und aufgregende --
Nachricht ist,
Nachricht ist,
10:44
the exciting news,
is that we're not traveling alone.
is that we're not traveling alone.
214
632997
2528
dass wir nicht allein reisen.
10:47
The movement to protect people's privacy
and freedom online
and freedom online
215
635525
2850
Die Bewegung zum Schutz
der Privatsphäre und Freiheit im Internet
der Privatsphäre und Freiheit im Internet
10:50
is really gaining momentum,
216
638375
1486
nimmt ziemlich an Gewicht zu.
10:51
and today, there are dozens of projects
from all around the world
from all around the world
217
639861
3594
Heute gibt es dutzende Projekte
rund um die ganze Welt,
rund um die ganze Welt,
10:55
who are working together
to improve our privacy.
to improve our privacy.
218
643455
3511
die zusammenarbeiten,
um unsere Privatsphäre zu verbessern
um unsere Privatsphäre zu verbessern
10:58
These projects protect things
from our chat to voice communications,
from our chat to voice communications,
219
646966
3646
Diese Projekte schützen Dinge
von unseren Chats bis Sprachkommunikation,
von unseren Chats bis Sprachkommunikation,
11:02
also our file storage, our online search,
220
650612
2804
ebenso unsere Datenspeicher,
unsere Onlinesuche,
unsere Onlinesuche,
11:05
our online browsing,
and many other things.
and many other things.
221
653416
3041
unser Surfen im Internet
und viele andere Dinge.
und viele andere Dinge.
Diese Projekte werden nicht gestützt durch
Milliarden von Dollar aus der Werbung.
Milliarden von Dollar aus der Werbung.
11:08
And these projects are not backed
by billions of dollars in advertising,
by billions of dollars in advertising,
222
656457
3529
11:11
but they've found support
really from the people,
really from the people,
223
659986
2323
Die echte Unterstützung
kam von den Menschen,
kam von den Menschen,
11:14
from private individuals like you and I
from all over the world.
from all over the world.
224
662309
3047
von Privatpersonen, wie Ihnen und mir,
aus der ganzen Welt.
aus der ganzen Welt.
11:17
This really matters, because ultimately,
225
665356
3117
Das ist es, was wirklich zählt.
Denn letztlich hängt Privatsphäre
von uns allen ab
von uns allen ab
11:20
privacy depends on each
and every one of us,
and every one of us,
226
668473
3471
und wir müssen diese schützen,
denn unsere Onlinedaten
denn unsere Onlinedaten
11:23
and we have to protect it now
because our online data
because our online data
227
671944
2833
11:26
is more than just a collection
of ones and zeros.
of ones and zeros.
228
674777
2764
sind mehr als nur eine Ansammlung
von Nullen und Einsen.
von Nullen und Einsen.
11:29
It's actually a lot more than that.
229
677541
1856
Eine ganze Menge mehr als das.
11:31
It's our lives, our personal stories,
230
679397
2346
Es sind unsere Leben,
unsere persönlichen Geschichten,
unsere persönlichen Geschichten,
11:33
our friends, our families,
231
681743
2298
unsere Freunde, unsere Familien,
11:36
and in many ways,
also our hopes and our aspirations.
also our hopes and our aspirations.
232
684041
3506
und in vielerlei Hinsicht
auch unsere Hoffnungen und Wünsche.
auch unsere Hoffnungen und Wünsche.
Wir müssen uns jetzt Zeit nehmen,
ernsthaft unser Recht zu wahren;
ernsthaft unser Recht zu wahren;
11:39
We need to spend time now
to really protect our right
to really protect our right
233
687547
3104
und diese nur mit Menschen zu teilen,
mit denen wir sie teilen wollen,
mit denen wir sie teilen wollen,
11:42
to share this only with people
that we want to share this with,
that we want to share this with,
234
690651
2950
11:45
because without this,
we simply can't have a free society.
we simply can't have a free society.
235
693601
2740
denn ohne das können wir
keine freie Gesellschaft sein.
keine freie Gesellschaft sein.
11:48
So now's the time for us
to collectively stand up and say,
to collectively stand up and say,
236
696341
2853
Es wird Zeit für uns
aufzustehen und zu sagen:
aufzustehen und zu sagen:
11:51
yes, we do want to live
in a world with online privacy,
in a world with online privacy,
237
699194
3493
"Ja, wir wollen in einer Welt
mit Privatsphäre im Internet leben,
mit Privatsphäre im Internet leben,
11:54
and yes, we can work together
to turn this vision into a reality.
to turn this vision into a reality.
238
702687
4528
und ja, wir können zusammenarbeiten, um
diese Vision Realität werden zu lassen!"
diese Vision Realität werden zu lassen!"
11:59
Thank you.
239
707215
2135
Vielen Dank.
12:01
(Applause)
240
709350
6757
(Applaus)
ABOUT THE SPEAKER
Andy Yen - Secure email developerAndy Yen is building an encrypted email program that lets everyone benefit from private communication.
Why you should listen
Andy Yen is a scientist at CERN. With two colleagues, Wei Sun and Jason Stockman, he co-founded ProtonMail, an encrypted email startup based in Geneva, Switzerland, that seeks to make secure email accessible. The group aims to advance internet security and protect online privacy rights by making it possible for everyone to incorporate encryption into their everyday communication.
A physicist and economist by training, since 2010 Andy has been part of the ATLAS experiment at CERN, where his research focus has been on searches for supersymmetric particles. He is translating his experience in large-scale computing to build the infrastructure that is used to run ProtonMail.
More profile about the speakerA physicist and economist by training, since 2010 Andy has been part of the ATLAS experiment at CERN, where his research focus has been on searches for supersymmetric particles. He is translating his experience in large-scale computing to build the infrastructure that is used to run ProtonMail.
Andy Yen | Speaker | TED.com