Zum Hauptinhalt springen

Was ist das Cypherpunk-Manifest? Eine Einführung für 2026

·2918 Wörter·14 min
Cora Aegis
Autor
Cora Aegis
Privatsphäre ist das Recht; die Werkzeuge sind, wie wir es ausüben.
Inhaltsverzeichnis
Eine junge Frau mit silberweißem Haar und ruhigen purpurroten Augen, eine weiche Strähne über die Stirn gelegt, blickt über die Schulter auf eine leuchtende türkis-cyanfarbene Wand aus Monospace-Code im regenverhangenen Dunkel, rote Neonakzente im Hintergrund

Ein Wort zur Finanzierung: CypherpunkGuide schaltet keine Überwachungswerbung — keine Werbenetzwerke, keine Tracking-Pixel, keine gesponserten Inhalte. Die Finanzierung ist transparent: heute Leserspenden, später ein Abo und redaktionell passende Affiliate-Partnerschaften. Wir fühlen uns unseren Leserinnen und Lesern verpflichtet, nicht den Werbetreibenden.

Diese Seite ist nach einer Bewegung benannt, und die Bewegung ist nach einem Text benannt. Bevor es eine Branche für Privacy-Werkzeuge gab, vor Bitcoin, bevor das Wort „Cypherpunk" je in einer Schlagzeile auftauchte, beschloss eine kleine Mailingliste von Kryptografinnen und Kryptografen in der San Francisco Bay Area: Privatsphäre ist nichts, worauf man warten kann, bis sie einem zugestanden wird. Cypherpunks — eine Bewegung von Kryptografie-Aktivisten der 1990er, deren Haltung lautete: Privatsphäre nicht erwarten, sondern mit Code bauen. Im März 1993 schrieb es einer von ihnen, Eric Hughes, in weniger als tausend Worten nieder.

Dieser Essay — Ein Cypherpunk-Manifest — ist bis heute die klarste Begründung, warum es Arbeit an der Privatsphäre überhaupt gibt. Die meisten Erklärtexte verflachen ihn zur historischen Fußnote auf dem Weg zu Bitcoin. Das greift zu kurz. Wir haben das Manifest Zeile für Zeile gegen die Überwachungslandschaft gelesen, die wir auf dieser Seite Woche für Woche dokumentieren — Korrelation im Maßstab der KI, unlöschbare Spuren, Identitätskontrollen schon an der Tür zum offenen Web. Das klingt nicht nach Nostalgie. Es klingt wie ein Bauplan, den 2026 noch immer nicht eingelöst hat.

Was sagt das Manifest also tatsächlich, wer hat es geschrieben, und welche seiner Behauptungen haben drei Jahrzehnte Kontakt mit der Wirklichkeit überstanden? Was folgt, ist die Einführung: der Text, die Menschen und eine ehrliche Bilanz der Prognosen — samt jener einen Frau, deren Name an den Anfang dieser Geschichte gehört und fast immer unterschlagen wird.

Was im Cypherpunk-Manifest tatsächlich steht
#

Das Cypherpunk-Manifest ist ein Essay von Eric Hughes aus dem Jahr 1993. Seine These: Privatsphäre ist für eine offene Gesellschaft im elektronischen Zeitalter unverzichtbar, keine Institution wird sie gewähren, und deshalb muss man sie unmittelbar mit Kryptografie bauen. Der Text erschien am 9. März 1993 auf der Cypherpunks-Mailingliste — kurz, in klaren Aussagesätzen, aufgebaut als Kette von Behauptungen statt als Ruf nach Gesetzen. Seine Wucht zieht er daraus, dass er Privatsphäre nicht als Gefälligkeit behandelt.

Gleich am Anfang trennt er zwei Ideen, die bis heute regelmäßig verwechselt werden:

„Privatsphäre ist nicht Geheimhaltung. Eine private Sache ist etwas, das man nicht der ganzen Welt mitteilen will; eine geheime Sache ist etwas, das man niemandem mitteilen will. Privatsphäre ist die Macht, sich der Welt selektiv zu offenbaren." — Eric Hughes, Ein Cypherpunk-Manifest, 1993

Diese Unterscheidung trägt das ganze Gewicht. Wäre Privatsphäre dasselbe wie Geheimhaltung, klänge es nach Verstecken, sie einzufordern. Hughes bestimmt Privatsphäre als selektives Offenlegen — als die Macht zu wählen, was man preisgibt und wem. Damit deutet er sie um: zur Voraussetzung dafür, am gesellschaftlichen Leben zu eigenen Bedingungen teilzunehmen, nicht zum Schlupfwinkel für Unrecht. Sein Beispiel ist bewusst alltäglich: eine Zeitschrift bar bezahlen, ohne dass der Verkäufer wissen muss, wer man ist.

Von dort zieht das Manifest seine zentrale politische Konsequenz — jene, die cypherpunkisches Denken von gewöhnlicher Privacy-Fürsprache abhebt: Privatsphäre lässt sich nicht erbitten. „Wir können nicht erwarten, dass Regierungen, Konzerne oder andere große, gesichtslose Organisationen uns Privatsphäre aus Gnade gewähren", schrieb Hughes. Privatsphäre, die vom Wohlwollen einer Institution abhängt, ist Privatsphäre, die diese Institution widerrufen kann. Der Schluss ist deshalb keine politische Forderung, sondern ein technischer Auftrag: Privatsphäre in einer offenen Gesellschaft braucht anonyme Transaktionssysteme — und wer sie haben will, muss sie selbst bauen. Der berühmte Satz fasst die ganze Haltung zusammen: „Cypherpunks schreiben Code."

Genau darin liegt der Grund, warum das Manifest mehr als Geschichte ist. Es ist keine Klage über Überwachung, sondern ein Konstruktionsprinzip. Es besagt: Dauerhafte Privatsphäre ist eine Eigenschaft von Mechanismen — von Mathematik, die du überprüfen kannst — und keine von Versprechen, denen du vertrauen musst. Jedes ehrliche Privacy-Werkzeug seither war entweder ein Versuch, dieses Prinzip einzuhalten, oder ein Lehrstück darüber, was passiert, wenn man es missachtet.

Drei Texte, eine Idee: May, Hughes und Chaum
#

Das Cypherpunk-Manifest kam nicht aus dem Nichts — es brachte Ideen auf den Punkt, die schon durch drei Grundlagentexte liefen: David Chaums akademische Arbeit über unverfolgbare Zahlungen (1985), Tim Mays Krypto-anarchistisches Manifest (geschrieben 1988) und Hughes’ Essay (1993), zusammengehalten durch die Cypherpunks-Mailingliste, die Hughes, May und John Gilmore Ende 1992 gründeten. Liest man die drei nebeneinander, wird klar: Das Manifest war die aktivistische Quintessenz eines Jahrzehnts kryptografischen Denkens.

Das geistige Fundament legte Chaum. Als akademischer Kryptograf hatte er gezeigt, dass Privatsphäre und Rechenschaft keine Gegensätze sind — dass sich Zahlungs- und Ausweissysteme bauen lassen, die nichts preisgeben außer dem, was eine Transaktion zwingend braucht. Sein Aufsatz von 1985 in den Communications of the ACM trug einen Titel, der wie der Leitsatz der ganzen Bewegung klingt: Security Without Identification: Transaction Systems to Make Big Brother Obsolete. In den Jahren darauf versuchte er, daraus ein Produkt zu machen, gründete DigiCash und brachte das „ecash"-System auf den Markt — bis das Unternehmen 1998 Insolvenz anmeldete. Eine erste, lehrreiche Erkenntnis: Das Schwierige war nie allein die Mathematik.

War Chaum der Ingenieur und Hughes der Organisator, war Tim May der Provokateur. Sein Krypto-anarchistisches Manifest, 1988 geschrieben und 1992 unter den frühen Cypherpunks verbreitet, begann mit kalkulierter Drohgebärde: „Ein Gespenst geht um in der modernen Welt — das Gespenst der Krypto-Anarchie." Mays Beitrag und zugleich seine Warnung: Starke Kryptografie werde vollständig anonyme Systeme ermöglichen, ob die Gesellschaft dafür bereit sei oder nicht. Er sagte offen, dass das Messer in beide Richtungen schneidet — illegale Märkte ebenso wie Befreiung. Wer das Manifest ehrlich einführt, lässt diese Ambivalenz stehen, statt sie wegzuschleifen.

GrundlagentextAutorJahrKernaussage
Security Without IdentificationDavid Chaum1985Transaktionen können sicher sein, ohne die Beteiligten zu identifizieren
Das krypto-anarchistische ManifestTim May1988 (verbreitet 1992)Kryptografie wird anonyme Systeme ermöglichen, unabhängig vom Gesetz
Ein Cypherpunk-ManifestEric Hughes1993Privatsphäre muss mit Code gebaut werden, nicht von Institutionen erbeten

Was aus drei Texten eine Bewegung machte, war die Mailingliste. Ab Ende 1992 trafen sich die Cypherpunks monatlich in der Bay Area und stritten öffentlich auf einer Liste, die Ende der 1990er Tausende von Mitgliedern zählte. Das Manifest war ihr Gründungsdokument — nicht weil es die erste Idee gewesen wäre, sondern weil es die klarste Anweisung war.

Die Frau, die ihr den Namen gab: Jude Milhon
#

Den Begriff „Cypherpunk" prägte Jude Milhon — Autorin und autodidaktische Programmiererin, die unter dem Handle „St. Jude" auftrat — als Wortspiel aus „cipher" und „cyberpunk". Dass der Name der Bewegung von ihr stammt, ist das Detail, das die meisten Geschichtsschreibungen zur Fußnote schrumpfen. Es wiederherzustellen ist keine Spielerei. Es korrigiert eine Überlieferung, die eine Frau still aus der Gründung einer Bewegung gestrichen hat — einer Bewegung darüber, wer Information kontrollieren darf.

Milhon (1939–2003) war keine Randfigur, der zufällig ein gutes Wortspiel gelang. Sie programmierte seit den 1960ern, gehörte zum Projekt Community Memory — einem der ersten öffentlichen, computergestützten Schwarzen Bretter — und war leitende Redakteurin beim Cyberkultur-Magazin Mondo 2000. Ihre politische Haltung war unmissverständlich und ihrer Zeit weit voraus. Ihr Schlachtruf „Girls need modems!" erklärte den Zugang zur Technik zur feministischen Forderung — Jahrzehnte bevor der Begriff „digitale Kluft" überhaupt gebräuchlich war. Als die Kryptografen der Bay Area einen Namen brauchten, lieferte Milhon den, der blieb.

Wir holen das hervor — und nicht nur der Genauigkeit halber. Das cypherpunkische Ideal, Privatsphäre als Voraussetzung für Selbstbestimmung, trifft am härtesten jene, die am stärksten bloßgestellt sind, wenn es scheitert. Diese Gruppe ist nicht geschlechtsneutral. Die Bedrohungen, denen wir am genauesten nachgehen — vom Missbrauch synthetischer Identitäten in OPSEC im KI-Zeitalter bis zur Partnerüberwachung, die in Gesetzen zur Altersverifikation mitgeschrieben ist —, lasten überproportional auf Frauen und auf allen, die einen entschlossenen Gegner aus nächster Nähe haben. Eine Bewegung, der eine Frau den Namen gab, zeigt — durch 2026 gelesen — direkt auf jene Schäden, die ein männlich gedachtes Bedrohungsmodell vom Typ „Einzeltäter" gern übersieht. Milhon gehört in diese Einführung, nicht in die Fußnoten.

Die Prognosen von 1993, an 2026 gemessen
#

Liest man das Manifest als Prognosesammlung, ist es unbequem treffsicher: Die Behauptung, dass Institutionen keine Privatsphäre gewähren, dass Überwachung skalieren und dass nur eingebaute Mechanismen halten würden, hat sich immer wieder bewahrheitet — während eine Prognose aus dem Schwestertext, Mays Manifest, sich in etwas verkehrte, das die Autoren nicht vorhergesehen hatten. Hier lohnt das Verweilen, denn der Wert des Manifests liegt heute darin, eine Bilanz zu sein, kein Relikt.

Die folgende Tabelle haben wir aufgebaut, indem wir jede Kernaussage auf eine Bedrohung abgebildet haben, die wir anderswo auf dieser Seite dokumentieren — nicht auf Schlagzeilen. Hinter jedem Satz von 1993 steht in der Spalte für 2026 ein Mechanismus, den wir tatsächlich nachverfolgt haben.

Aussage des Manifests (1993)Wirklichkeit 2026Urteil
Institutionen gewähren Privatsphäre nicht „aus Gnade"Das „Löschen" der Plattformen ist eine Änderung der Anzeige, keine Tilgung; Kopien bleiben bei Datenhändlern, in Caches und in Modellgewichten✅ Bestätigt
Überwachung überholt die Grenzen der HandarbeitKI fügt verstreute Fragmente zu Profilen, in einem Maßstab, den kein menschlicher Ermittler erreicht✅ Bestätigt
Privatsphäre verlangt anonyme TransaktionssystemeIdentitätskontrollen werden an der Tür ganz gewöhnlicher Dienste vorgeschrieben — das Gegenteil von anonymem Zugang✅ Bestätigt (durch seine Verletzung)
Reputation würde in anonymen Systemen „zentral" (May, 1988)Reputationssysteme existieren — aber als staatlich und plattformseitig kontrollierte Identitäts-Scores (KYC-Prüfungen, Risiko-Ratings der Chain-Analyse), nicht in der Hand der Nutzer⚠️ Verkehrt

Die ersten drei Zeilen sind das bestätigte Manifest. Die Behauptung, Löschen werde dich nicht retten, ist genau das Thema von Wie dauerhaft ist dein Social-Media-Fußabdruck: Sind deine Worte erst einmal in die Trainingsdaten eines Modells eingegangen, kommt kein Löschknopf an die Gewichte heran. Die Behauptung, Überwachung werde die menschlichen Grenzen sprengen, ist die gesamte Prämisse des Bedrohungsmodells fürs KI-Zeitalter. Und die Forderung nach anonymen Transaktionssystemen wird — ironischerweise — durch den weltweiten Vorstoß in die genau entgegengesetzte Richtung bestätigt: durch die Kontrollpunkte für Altersverifikation und digitale Ausweise, die das offene Web daran knüpfen, dass du deine Papiere vorzeigst.

Für die These vom Maßstab können wir ein kleines Stück eigener Belege beisteuern. Wir behalten die Server-Protokolle dieser Seite im Blick — wegen der KI-Crawler, die sich selbst zu erkennen geben: GPTBot, ClaudeBot, PerplexityBot, Google-Extended und ihresgleichen. Sie kommen ohne Pause, nach ihrem eigenen Zeitplan, und indexieren eine Privacy-Seite, um Fragen über sie zu beantworten. Die maschinelle Leserschaft, die Hughes nur erahnen konnte, lässt sich heute in einer Logdatei ablesen.

Die vierte Zeile ist das interessante Scheitern. May sagte voraus, in anonymen Systemen werde Reputation zum ordnenden Prinzip — und er hatte recht, dass Reputation zentral wurde, irrte sich aber darin, wer sie besitzen würde. Statt nutzergesteuerter Reputationen, die an Pseudonyme geknüpft sind, stützt sich 2026 auf Reputationssysteme, die von oben kontrolliert werden: KYC-Scores (die Identitätsprüfung nach dem Prinzip „Know Your Customer"), Risikowertungen der Transaktionsüberwachung, die Heuristiken der Chain-Analyse — also der Verfahren, mit denen Transaktionen auf der Blockchain zurückverfolgt werden —, die darüber entscheiden, ob deine Coins als „sauber" gelten. Die Cypherpunks dachten Reputation als Werkzeug individueller Souveränität. Eingetroffen ist sie als Instrument institutioneller Kontrolle. Diese Verkehrung — der richtige Mechanismus, vom falschen Eigentümer vereinnahmt — ist die schärfste Lehre, die die Prognosen des Manifests für alle bereithalten, die heute Privacy-Werkzeuge bauen.

„Cypherpunks schreiben Code": die Haltung im Jahr 2026
#

Der meistzitierte Satz des Manifests, „Cypherpunks schreiben Code", ist kein Slogan über das Programmieren, sondern eine Erkenntnishaltung — eine Epistemik: Behauptungen über Privatsphäre müssen am Mechanismus überprüfbar sein, statt auf Versprechen zu beruhen. Auf heute übersetzt heißt das: „prüfen, nicht vertrauen" und „Struktur vor Richtlinie". Drei Jahrzehnte später ist diese Haltung das Praktischste, was der Text einem Nicht-Programmierer bietet.

Kryptografie schreiben muss man nicht, um nach dieser Haltung zu leben. Der cypherpunkische Test für jede Datenschutzbehauptung lautet: Frag, wo die Garantie liegt. Ein Versprechen in einer Datenschutzerklärung liegt im Wohlwollen einer Institution — genau der Sorte, von der Hughes schrieb, sie werde nicht halten. Eine Garantie in offenem, prüfbarem Code oder in einem Protokoll ohne zentralen Betreiber, den man zwingen könnte, liegt in Mathematik und Struktur. Darum sind die Schutzmaßnahmen, die wir empfehlen, fast immer struktureller statt taktischer Natur: Ein Werkzeug zu wählen, dessen Privatsphäre eine Eigenschaft seines Aufbaus ist, schlägt das Vertrauen in einen Dienst, der bloß das Richtige verspricht. Dieselbe Überlegung steckt dahinter, jede staatlich gehaltene Datenbank von vornherein als kompromittiert zu betrachten — die Haltung „Annahme: bereits geleakt" in Wenn der Staat deine Daten verliert.

Die Haltung erklärt auch, warum Pseudonymität in dieser Tradition im Zentrum sitzt und nicht am Rand. Unter einem beständigen Namen zu schreiben, der nicht der eigene bürgerliche ist — also unter einem Pseudonym, wie die Cypherpunks es auf ihrer Liste taten und wie diese Publikation es tut —, ist kein Ausweichen. Es ist genau jenes selektive Offenlegen, das das Manifest als Privatsphäre selbst bestimmt hat. An Code und Argument gemessen statt an Zeugnissen, hält die Arbeit entweder stand oder eben nicht. Das ist der Maßstab, den die Cypherpunks setzten — und er ist ehrlicher als Autorität durch Identität.

Fazit — Warum ein Essay von 1993 noch immer den Bauplan vorgibt
#

Das Cypherpunk-Manifest hält sich, weil es ein Konstruktionsprinzip ist und kein Zeitdokument: „Privatsphäre muss gebaut, nicht gewährt werden" ist eine Behauptung, die jedes Jahr neu geprüft wird — und bislang nicht widerlegt wurde. Privatsphäre ist selektives Offenlegen, keine Geheimhaltung. Sie wird nicht gewährt, also muss man sie bauen. Und die einzigen Garantien, die halten, sind jene, die in überprüfbare Mechanismen eingeschrieben sind — nicht in Institutionen, denen man vertrauen muss.

Für eine Leserin im Jahr 2026 wird daraus eine Sehweise. Kündigt sich die nächste Identitätskontrolle im Namen der Sicherheit an, sagt dir das Manifest: Frag nicht „vertraue ich diesem Anbieter", sondern „setzt dieser Aufbau überhaupt Vertrauen voraus". Bietet eine Plattform eine Privatsphäre-Einstellung an, such die Garantie im Code, nicht im Werbetext. Der Text ist dreißig Jahre alt und klingt, als wäre er über diese Woche geschrieben — was entweder ein Triumph der Voraussicht ist oder ein Urteil darüber, wie wenig wir seither gebaut haben. Am ehrlichsten: beides.

Häufig gestellte Fragen
#

Was ist das Cypherpunk-Manifest?
#

Ein kurzer Essay von Eric Hughes, veröffentlicht am 9. März 1993 auf der Cypherpunks-Mailingliste. Seine These: Privatsphäre ist für eine offene Gesellschaft unverzichtbar, Institutionen gewähren sie nicht freiwillig, und deshalb muss man sie unmittelbar mit Kryptografie bauen. Sein bekanntester Satz, „Cypherpunks schreiben Code", verdichtet das ganze Argument: Privatsphäre muss in Mechanismen eingebaut werden, nicht als Gefälligkeit erbeten.

Wer schrieb das Cypherpunk-Manifest, und wer prägte das Wort „Cypherpunk"?
#

Eric Hughes schrieb das Manifest 1993. Das Wort „Cypherpunk" selbst prägte unabhängig davon Jude Milhon, Autorin und Programmiererin, bekannt als „St. Jude", als Wortspiel aus „cipher" und „cyberpunk". Hughes, Tim May und John Gilmore gründeten Ende 1992 die Cypherpunks-Mailingliste, auf der das Manifest erschien.

Wie unterscheidet sich das Cypherpunk-Manifest vom krypto-anarchistischen Manifest?
#

Es sind zwei verschiedene Texte. Tim Mays Krypto-anarchistisches Manifest (geschrieben 1988) ist das radikalere: Es sagt voraus, Kryptografie werde anonyme Systeme jenseits der Reichweite des Staates ermöglichen — im Guten wie im Schlechten. Hughes’ Cypherpunk-Manifest (1993) ist konstruktiver und fokussierter. Es bestimmt, was Privatsphäre ist, beharrt darauf, dass man sie bauen muss statt sie zu erbitten, und ruft seine Leser auf, die Software zu schreiben. May benannte die Folge; Hughes benannte die Pflicht.

Ist das Cypherpunk-Manifest 2026 noch relevant?
#

Ja — wohl mehr als zum Zeitpunkt seiner Entstehung. Seine Kernprognosen — dass Institutionen keine Privatsphäre gewähren und dass Überwachung die menschlichen Grenzen sprengen würde — bestätigen sich täglich: durch Datenkorrelation im Maßstab der KI, durch unlöschbare digitale Spuren und durch verpflichtende Identitätskontrollen. Die zentrale Anweisung, überprüfbaren Mechanismen mehr zu trauen als institutionellen Versprechen, ist ein unmittelbar brauchbarer Prüfstein für jedes Privacy-Werkzeug und jedes Gesetz heute.

Muss ich Programmierer sein, um Cypherpunk zu sein?
#

Nein. „Cypherpunks schreiben Code" ist eine Haltung, keine Berufsbezeichnung. Für Nicht-Programmierer wird daraus eine Denkgewohnheit: Frag, wo eine Datenschutzgarantie tatsächlich verankert ist. Bevorzuge Werkzeuge, deren Privatsphäre eine Eigenschaft offenen, prüfbaren Aufbaus ist oder eines Protokolls ohne zentralen Betreiber, den man zwingen könnte — statt Diensten, die in einer Richtlinie bloß gutes Verhalten versprechen. Strukturelle Privatsphäre der aus Richtlinien vorzuziehen, heißt das Manifest zu leben, ohne eine Zeile Code zu schreiben.

#QuelleURLArchiviert
1Eric Hughes — Ein Cypherpunk-Manifest (1993)https://www.activism.net/cypherpunk/manifesto.htmlhttps://web.archive.org/web/*/https://www.activism.net/cypherpunk/manifesto.html
2Ein Cypherpunk-Manifest — Bibliothek des Nakamoto Institutehttps://nakamotoinstitute.org/library/cypherpunk-manifesto/https://web.archive.org/web/*/https://nakamotoinstitute.org/library/cypherpunk-manifesto/
3Tim May — Das krypto-anarchistische Manifesthttps://www.activism.net/cypherpunk/crypto-anarchy.htmlhttps://web.archive.org/web/*/https://www.activism.net/cypherpunk/crypto-anarchy.html
4David Chaum — Security Without Identification (CACM 28(10), 1985)https://www.semanticscholar.org/paper/Security-without-identification%3A-transaction-to-big-Chaum/a6020d6bce5c69e476dfee15bdf63944e2a717b3https://web.archive.org/web/*/https://dl.acm.org/doi/10.1145/4372.4373
5Jude Milhon — Wikipediahttps://en.wikipedia.org/wiki/Jude_Milhonhttps://web.archive.org/web/*/https://en.wikipedia.org/wiki/Jude_Milhon
6Cypherpunk — Wikipediahttps://en.wikipedia.org/wiki/Cypherpunkhttps://web.archive.org/web/*/https://en.wikipedia.org/wiki/Cypherpunk
7„Girls Need Modems!" — Jude Milhon (Capitol Technology University)https://www.captechu.edu/blog/girls-need-modems-battle-cry-of-hacktivist-jude-milhonhttps://web.archive.org/web/*/https://www.captechu.edu/blog/girls-need-modems-battle-cry-of-hacktivist-jude-milhon

Verwandte Artikel