Ich genieße den Luxus der viele Features im Netz der Netze, mit deren Hilfe ich mich mit meinen Freunden unterhalten, Projekte planen und Gedanken teilen kann. Es ist toll, dass ich zum Beispiel Fotos in dieses Netz laden und mit allen, mit denen ich möchte, teilen kann.
Und doch will ich einiges verbergen – nicht vor jeder und jedem, aber vor vielen. Auf Anhieb fallen mir zwei Hände voll Beispiele ein, die mir das Blut vor Scham in den Kopf steigen ließen, müsste ich sie öffentlich ausbreiten. Mir ist es unangenehm, zu ahnen, jede oder jeder könnte alles über mich herausfinden, ohne dass ich weiß, wer sie oder er ist und warum sie oder er alles über mich wissen möchte. Das ist nicht paranoid – denke ich.
Hand vorm Mund
Soll es denn privater sein und nur einzelne, ausgesuchte Kommunikationspartner*innen meine Botschaften verstehen, nutze ich Verschlüsselung. Zum Chatten über Jabber hat sich OTR bewährt. Es ist in vielen Chat-Programmen implementiert und so für die meisten Smartphones, Tabletts und Desktops verfügbar. Für PCs gibt es da u.a. Pidgin oder das Mac-Pendant Adium, für Adroid-Geräte Xabber oder Gibberbot und für das Yuppie-OS™ ChatSecure.
OTR kommt mit einem Schlüsselaustausch im Hintergrund klar, ohne dass ich mich groß drum kümmern muss. Es hat aber den Haken, dass es nicht offline funktioniert. Das heißt, der Chat ist nur dann verschlüsselt, wenn beide Teilnehmerinnen erreichbar sind. Zwischenspeichern und später zustellen ist dafür nicht vorgesehen. Ein paar Chat-Programme beherrschen auch die Verschlüsselung via GPG – wie das geht, ist weiter unten beschrieben.
Für die neuen, tragbaren Hosentaschencomputer gibt es auch komfortablere Lösungen wie z.B. Threema, womit Verschlüsselung noch einfacher ist. Allerdings auch mit Schwächen, wie Torsten Kleinz findet.
Update: Der Kommentar von Mythmaker hat mich erinnert, dass es unter Android ebenso einfach ist, verschlüsselte SMS zu senden und Telefonate zu führen. Die Programme dafür sind TextSecure und RedPhone, welches dafür einen VoIP-Kanal benutzt.
Email ist nach wie vor eine der wichtigsten Kommunikationsformen. Sowohl in persönlichem wie auch geschäftlichen Kontakten findet darüber viel Kommunikation statt. Dabei werden die Großzahl an Emails unverschlüsselt als Klartext gesendet, trotz des hohen Gehalts an privaten, geschäftlichen Informationen und auch Daten Dritter und Unwissender. Zwar setzen die meisten Email-Service-Anbieter mittlerweile standardmäßig auf SSL-Zertifikaten basierte Verschlüsselung der Verbindung von den Nutzer*innen zum Server ein, doch ab da werden die Emails weiterhin klar lesbar über das Internet verschickt. Dazu liegen sie auch unverschlüsselt auf den Servern der Anbieter.
Damit die Emails nicht für andere einsichtbar sind, hilft eine End-to-End-Verschlüsselung. Dabei wird die Email vor dem Absenden kodiert und beim Lesen erst wieder entschlüsselt – ist also den gesamten Transportweg über nicht lesbar.
Email mit GPG
Die verbreitetste Methode dafür ist PGP oder besser das freie GPG.
Dabei hat jede Teilnehmerin einen privaten und einen öffentlichen Schlüssel. Der öffentliche Schlüssel des Absenders wird zum Verschlüsseln der Nachricht genutzt, mit dem privaten die eigenen Nachrichten entschlüsselt. Üblicherweise werden die öffentlichen Schlüssel auf Key-Server geladen oder anderweitig suchbar ins Netzt gestellt. Meinen könnt Ihr hier finden.
Das ist es schon für die meisten meiner Kontakte zu unbequem und aufwendig. und so benutzen sehr wenige wirklich Verschlüsselung für Email. Und das ist noch nicht einmal alles.
Um GPG verwenden zu können, sind noch ein paar Schritte mehr notwendig. Das Hauptprogramm muss meist noch installiert, die Schlüssel erzeugt und veröffentlicht werden. Dann sollte noch das auserwählte Email-Programm verstehen, dass der Text da gerade noch entschlüsselt werden muss und vor allem womit. Plugins gibt es für die bekanntesten Programme am Computer wie Thunderbird, Apple Mail oder MS Outlook. Mit mobilen Geräten und den meisten Webmail-Seiten (also Email direkt im Browser) sieht es schon trüber aus.
Natürlich gibt es Hoffnungsschimmer. Das Bewusstsein nach und nach zu bei mehr Nutzer*innen zu. Je mehr verschlüsseln wollen, umso lohnenswerter ist es, passende Software und Services zu entwickeln. Der Service Posteo geht in die richtige Richtung. Und der von Nutzer*innen finanzierte Web-Mailer Mailpile hat sich viel Gutes vorgenommen.
Für Android gibt es APG als Ent- und Verschlüsselung für die tolle Email-App K9. Für iOS habe ich oPenGP gefunden, konnte es aber nicht selbst testen.
Und jetzt?
Es gibt verständliche Wege, Verschlüsselung zu nutzen – wenn der Wunsch da ist. Zum einen scheuen einige den Aufwand, andere meinen, es gehöre zum guten Ruf, nichts verbergen zu wollen. Solange das eine weit verbreitete Ansicht ist, wird es nicht Standard sein, verschlüsselt zu kommunizieren und nur das, was explizit nicht verborgen bleiben soll, in das Netz zu schreiben.
Sicher ist nichts sicher. Es gibt immer einen mehr oder weniger aufwendigen Weg, an Informationen zu kommen, die ausschließlich für andere bestimmt sind. Im Kleinen sowie im Großen. Ich möchte doch weiter versuchen, dem systematischen Misstrauen und Aushorchen etwas entgegen zu setzen.
Fotos: Toilettenmann via TerLiMa