Ich habe gestern eine Pressemitteilung von den Herstellern von Threema erhalten. Titel: „Nur Threema mit gesamtheitlichem Schutz der Privatsphäre“. Darin betonen die Autoren, dass WhatsApp trotz der Einführung von End-zu-End-Verschlüsselung in Sachen Datensicherheit keine ernsthafte Konkurrenz zu Threema ist. Einer der Punkte: „Informationen über Kontakte und Beziehungsnetze der Nutzer werden weiterhin zum US-amerikanischen Anbieter übertragen und können dort ausgewertet werden.“
Da ich die gleiche Pressemitteilung an gleich drei verschiedene E-Mail-Adressen geschickt bekommen hatte, antwortete ich an die Absendeadresse mit der Bitte nur noch eine Adresse zu verwenden.
Was ich nicht wusste: Der Absender war nicht etwa das Postfach des Unternehmenssprechers, sondern eine offene Mailingliste. Ergebnis: Jeder Journalist, der je mit Threema kommuniziert hatte, bekam meine E-Mail kommentarlos weitergeleitet. Seit gestern habe ich deshalb über 60 Mails von Kollegen bekommen, die sich mal wundern, warum sie die E-Mail bekamen, Ratschläge wie ich meinen E-Mail-Client richtig bediene und dringliche Bitten sie sofort von der Liste zu streichen!!! Immerhin: die allermeisten nutzten nicht den Reply-All-Knopf, so dass eine E-Mail-Kaskade wie beim berühmten Kürschnergate ausblieb.
Für Threema hingegen ist das natürlich ein Schuss ins Kontor. Zwar wurde die Mailingliste wohl relativ schnell abgedichtet und am Abend bekam ich auch eine sehr knappe Entschuldigung des Pressesprechers — aber sicheres Kommunikationsverhalten ist kein isolierter Zustand, sondern verlangt „gesamtheitliches“ Vorgehen. Die ausgefuchsteste Verschlüsselung kann zunichte gemacht werden, wenn jemand einen zentralen Schalter falsch bedient, eine Konfigurationsoption falsch verstanden hat oder ganz einfach nicht weiß, wie er seine Arbeitsmittel bedienen soll.