Er ist Professor an der John-Hopkins-Universität Baltimore und unterrichtet Kryptografie, die Kunst der Verschlüsselung. Als er von Marlinspikes Code hört, lädt er ihn herunter und bringt ihn in den Unterricht mit. Die Studierenden sollen ihn auf Fehler und Lücken untersuchen. Sie finden keine einzige Schwachstelle. „Jede einzelne Ecke ist perfekt verlegt“, sagt Green. Marlinspikes Signal-App wird zum Liebling in der Hackerszene. Sein bekanntester Fan weilt in Moskau. Edward Snowden empfiehlt der Welt: „Benutzt alles, was er programmiert.“ Er verwende die App jeden Tag. Als Marlinspike vergangenen Winter nach Russland reiste, trafen sich die beiden Krypto-Profis.
Marlinspike hat nicht nur Fans. „Verschlüsselung ist eine Bedrohung für die NSA“, steht in den Ausbildungsdokumenten des Geheimdienstes. Wenige Tage nachdem WhatsApp Marlinspikes Code integrierte, erregte sich Obama, man dürfe das Smartphone nicht „fetischisieren“.
Die Technik ist nun ein Politikum. Vor einem halben Jahr ereignete sich ein beispielloser Machtkampf zwischen FBI und Apple. Die Ermittler verlangten von Apple, auf das iPhone eines getöteten Attentäters zugreifen zu können. Apple widersetzte sich. Das FBI zahlte einem unbekannten Hacker 1,3 Millionen Dollar, um das Smartphone zu knacken. „Früher haben die Behörden die Kommunikation direkt angezapft, heute gehen sie einfach dahin, wo die entsprechenden Daten liegen“, sagt Marlinspike.
Was tun? Den Unternehmen selbst traut Marlinspike nicht zu, selbst für den Schutz der Daten zu sorgen. Jahrelang gehörten sie schließlich zu jenen Machtinstanzen, die er ablehnt. Doch dann kam das Jahr 2013. Und die Zeit, in der das massenhafte Abhören durch die NSA bekannt wird.
Fast im Wochentakt weitet sich der Skandal aus. Marlinspike ist beunruhigt. Wenn die Kommunikation im Mainstream überwacht wird, muss er raus aus der Nische. Rein in die Server von WhatsApp, Facebook und Co. Die Großen verschlüsseln. „Mir war bewusst geworden, dass wir das realistischer angehen müssen“, sagt er heute.
Ein Zufall katapultiert ihn mitten ins Konzerngeschehen. Auf einer Party lernt er einen Ingenieur von WhatsApp kennen. Dieser vermittelt ihm ein Treffen mit den Gründern des Messengers. Als sich Marlinspike und WhatsApp-Chef Jan Koum zum ersten Mal unterhalten, stellen sie fest, dass sie im gleichen Hackerkollektiv aktiv waren. Sie beschließen, dass Marlinspike WhatsApp abhörsicher machen soll.
Zwei Jahre arbeitet er daran, den Code in das Chatprogramm zu integrieren. Im Frühjahr 2016 ist das Projekt abgeschlossen. Seither werden die rund 42 Milliarden Nachrichten täglich für andere unleserlich gemacht. Es ist die größte Verschlüsselung der Geschichte. Und die anderen Messenger ziehen nach. Im Juli verkündet Facebook, die Nachrichteninhalte künftig zu verschlüsseln. Google baut in seine Allo-App die Option auf Nachrichtenschutz ein. Ausgerechnet Google, ausgerechnet Facebook, ausgerechnet Apple. All jene, die für ihren Datenfetisch bekannt waren, übereifern sich in ihren Versprechen auf Privatheit.
Facebook und Google sammeln natürlich weiter Daten über unser Surfverhalten, unsere Konsumpräferenzen und mit wem wir Kontakt haben. Seit Kurzem tauscht WhatsApp – entgegen seiner Ankündigung – nun Nutzerdaten mit dem Mutterkonzern Facebook aus. Doch im Kampf um Nutzer ist das Versprechen, zumindest nicht mitlesen zu können, zu einem Wettbewerbsvorteil geworden. Marlinspike ist auch zum Feigenblatt der Konzerne mutiert.
Es gibt noch mehr Kritik: Die abhörsichere Kommunikation wird auch von Kriminellen genutzt. Marlinspike sagt, das sei kein neuer Vorwurf: „Solche Leute haben schon immer Zugang zu Verschlüsselungstechniken. Es ist der Rest, der ihn nicht hatte.“ Und die Netzgemeinde fragt sich, ob er sich nicht einfach für viel Geld verkauft habe: Wie viel die Techfirmen für seinen Code bezahlt haben, wird so geheim gehalten wie sein Name.
Vieles spricht indes dagegen, dass Marlinspike seine Grundsätze verhökert hat: Sein Programm ist Open Source und grundsätzlich frei nutzbar. Sein Team aus drei Leuten lebt von Spenden und Fördermitteln aus dem Open Technology Fund, sie sind eine Non-Profit-Organisation. Als Marlinspike bei Twitter kündigte, ließ er über eine Million Dollar in Aktienoptionen liegen. Er hätte noch drei Jahre bleiben müssen, um sie zu ziehen. Für seinen Lebensstil braucht er ohnehin nicht viel Geld. Er reist am liebsten per Anhalter und weiß, wie man damit ziemlich weit kommen kann (ein Surfbrett unter dem Arm sichert die Solidarität von Surfern, die einen per Auto mitnehmen). Solche Tricks schildert er auf seinem Blog. Marlinspike entscheidet eben selbst, welche seiner Geheimnisse er verraten möchte.
