Wieso Kryptographie?

PGP Public KeyKryptographie erzeugt Aufwand. Doch das sollte es uns allen Wert sein.

Auch wenn es die Werkzeuge dafür schon Jahrelang gibt, hatte das Thema „Verschlüsselung“ für die meisten Menschen bisher keinerlei Relevanz. Nun, nach der Aufdeckung von PRISM und TEMPORA, steigt jedoch Schlagartig das Interesse an Möglichkeiten, die eigene private Kommunikation abzusichern gegen neugierige Lauscher.

Gleichzeitig propagiert so mancher Politiker oder Journalist, es sei nicht die Aufgabe des Einzelnen, dafür zu sorgen, dass die Kommunikation nicht abgehört wird sondern der Staat müsse diese Vertraulichkeit, ähnlich wie bei der Schneckenpost gewähren. Aus meiner Sicht ist diese Aussage jedoch gefährlich und grober Unsinn.

„Es ist die Aufgabe des Staates dafür zu sorgen, dass ich nicht überwacht werde…“

Ja, zumindest was staatliche Abhörmaßnahmen angeht.

„… deshalb werde ich nicht anfangen meine Daten zu verschlüsseln!“

Falsch! Denn zum Ersten überwacht dich nicht nur der Staat und zum Zweiten: Woher weißt du denn, ob du dem Geheimdienst vertrauen kannst? Der immer aufkommende Vergleich mit der Post hinkt. Der Post vertrauen wir, dass unsere Briefe an den richtigen Empfänger zugestellt werden und auf dem Weg dort hin geschützt sind. Solch eine gesicherte Lösung haben wir aber nicht im Netz. Außerdem ist eine Mail eher so etwas wie eine Postkarte, jeder der sie in die Hand bekommt kann sie lesen. Und niemand würde auf einer Postkarte mehr als nur Urlaubsgrüße versenden.

Aber zurück zur Verschlüsselungstechnik und den Möglichkeiten.

Wir haben es geschafft in den letzten Jahrzehnten nicht nur eine blühende Internetlandschaft zu schaffen, auch haben wir gelernt, dass unverschlüsselte Daten für jeden offen liegen. Es gibt daher entsprechende Möglichkeiten die Daten nicht nur beim Transport durch das Internet, sondern auch zu Hause auf der Festplatte sicher zu verschlüsseln. Dabei muss man bedenken, dass, ohne dass das für die meisten Nutzer eine Umstellung bedeutete, vieles schon abgesichert wurde.

  • Wir haben es inzwischen geschafft, dass Internetseiten, auf denen potentiell sensible Daten abgefragt werden (Onlinebanking, Webmail, Social Networks,…), durch die Bank die Verbindung verschlüsseln. Die entsprechende Technik ist in den Browsern längst zum Standard geworden.
  • Wir haben es geschafft, dass fast jeder Maildienstleister die Verbindungen unserer Mailprogramme verschlüsselt zulässt oder sogar diese Sicherheit vorschreibt. (Falls du einen Mailserver betriebst und unverschlüsselte Verbindungen erlaubst/nutzt: Shame on you!)
  • Ja, selbst die Chatprogramme die wir nutzen übertragen in den meisten Fällen die Daten zum Server verschlüsselt.

Es hat seinen Grund, dass die NSA die Daten direkt bei den Dienstleistern abgegriffen hat. Durch unseren vollflächigen Einsatz dieser Technologien ist es heute eben nicht mehr möglich, „einfach mal so“ einen Internetanschluss „abzuhören“ um mitzulesen was der Inhaber des Anschlusses so tut. Wir verschlüsseln bisher aber nur den Transport zum Dienstleister. Die Mail ist bis zum Mailserver verschlüsselt, alles was ab dann passiert ist für uns nicht mehr transparent.

Daher wäre der nächste Schritt nun eine flächendeckend eingesetzte Ende-Zu-Ende Verschlüsselung. Der einzige echte Schutz, dass unsere Daten auch unsere bleiben wenn sie über ein öffentliches Netz übertragen werden, ist, wenn sie vom Sender bis zum Empfänger verschlüsselt sind und nur diese beiden die Daten auch verwerten können. Zur Anschauung: Das Internet ist ein Marktplatz, der Mensch mit dem du Kommunizierst steht auf der anderen Seite des Platzes. Achja: Und mitten auf dem Platz steht ein Tonband was ALLES mitzeichnet was ihr redet. Wenn du ihm etwas zurufen möchtest, dann nur in einer Form, wie nur er es versteht, außer es sind wirklich Dinge die tatsächlich ruhig jeder wissen darf.

Aber auch hierfür gibt es schon Lösungen, jedoch sind die dann mit Aufwand verbunden und nicht mehr ohne Zutun des Benutzers einfach auf eine Kommunikation anwendbar. Hier möchte ich euch einmal ein paar Möglichkeiten vorstellen. Schaut euch alles an, es geht um eure Freiheit und eure Privatsphäre!

 

Falls Interesse besteht werde ich eine Serie starten in der die verschiedenen Tools vorgestellt und Installationshilfen gegeben werden.

Übrigens: Die Piraten veranstalten Cryptopartys. Update: Hier noch der Link direkt zu den Piraten-Kryptopartys

 

Die Lösungen die wir schon längst haben

 

Die Basis: GNU/Linux als Betriebssystem

Ganz ehrlich, was nützt es mir, wenn ich meine Kommunikation verschlüssele, wenn über entsprechende Lücken in Windows die Geheimdienste doch noch alles mitlesen, weil sie direkt auf meinen PC zugreifen? Die Distribution könnt ihr euch selbst aussuchen, für Einsteiger und Umsteiger kann ich Ubuntu empfehlen. Falls ihr unbedingt weiter Windows nutzen wollt: Kein Thema, alle folgenden Tools sind freie Software und für Windows genauso verfügbar wie für GNU/Linux.

Hier findet man den Download für Ubuntu und ein Wiki gleich dazu:

 

Thunderbird Mailclient

Thunderbird ist ein toller offener Mailclient mit dem ihr durch Einsatz von GnuPG und Enigmail eure Mails verschlüsseln könnt.
Hier die Wikiseiten für die Ubuntunutzer:

Hier die Downloads für die Windowsnutzer unter euch:

 

Pidgin und OTR fürs Chatten

Mit Pidgin habt ihr einen starken Messenger zur Hand, der XMPP, OSCAR (ICQ) und viele weitere Protokolle beherrscht. Selbst euren Facebookchat könnt ihr hiermit nutzen und sogar verschlüsseln.

Wieder die Wikiseiten für die Ubuntufreunde:

Und die Downloads für die Windowsfreunde:

 

Truecrypt für Dateisystemverschlüsselung

Mit dem eben erwähnten GnuPG könnt ihr einzelne Dateien verschlüsseln, mit Truecrypt kann man jedoch die Festplatte des PCs vollverschlüsseln oder auch USB-Sticks absichern.

Wieder Ubuntu:

Und wieder Windows

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.