PGP – Prism-Break gets Prettyeasy.

naydeeyah / CC BY 2.0

naydeeyah / CC BY 2.0

 

Seit bekannt ist, in welchem ungeheuten Maße GCHQ und NSA öffentliche und geschützte Internetinhalte sammeln, auswerten und sich in der Mittagspause darüber amüsieren, gilt die E-Mail als unsicheres Kommunikationsmittel. HTTPS-Internetverbindungen und SSL-Abrufen zum Trotz werden Emails auf dem Server der Provider noch immer unverschlüsselt gespeichert.
Die Einzige Möglichkeit zur Verschlüsselung ist das in den letzten Monaten PGP-Protokoll. Bei „Pretty Good Privacy“ werden Emails im Mailprogramm des Absenders verschlüsselt und bei Ankunft vom Mailprogramm des Adressaten entschlüsselt. Leider ist das ziemlich kompliziert, vor allem aber aufwändig, weil das System nur funktioniert, wenn Sender und Empfänger PGP nutzen – und den so genannten „Public Key“ des jeweils anderen kennen.

Ich hätte mich bis heute nicht in diese komplizierte Materie vertieft, wenn es mailbox.org nicht gäbe. Der Internetdienstleister aus Berlin ist grundsätzlich sehr auf die Privatsphäre seiner Nutzer bedacht – zur Eröffnung eines E-Mail-Postfachs benötigt er nicht mehr als den Namen des Kunden. Was ihn aber einzigartig macht, ist, dass mailbox.org die E-Mails der Kunden auf Wunsch bei Ankunft auf dem Server verschlüsselt – und zwar auch unverschlüsselte! Der empfangende mailbox.org-Kunde muss Sie dann zwar mit seinem individuellen PGP-Key entschlüsseln, aber sie liegen niemals ungeschützt auf einem Server! Zugegeben: Für Werbemails und Spam ist das ein ziemlicher Aufwand, für private Mails von Freunden aber ein gerechtfertigter.

Mailbox.org bietet eine wunderbare Dienstleistung an, für die ich gerne 1 Euro pro Monat ahle – endlich gibt es (fast) sichere Emails! Dank der Unterstützung von PGP in einigen E-Mail-Programmen und Smartphone-Apps (z. B. für Android) ist der Dienst sogar ohne Komfortverlust nutzbar. Eine halbe Stunde Einrichtung braucht’s zwar immer noch, aber auch da hilft der Anbieter auf seiner Internetseite weiter.
Ich bin quasi erster Klasse im PGP-Land angekommen. Wer mir ganz sichere E-Mails senden will, nutze bitte meinen Public Key.

P. S.: Das Komfortabelste ist, dass der Anbieter auch die Nutzung von E-Mail-Adressen eigener Domains anbietet. Individualität und weitgehende Sicherheit im E-Mail-Verkehr schließen sich nun also nicht mehr aus.

Brief an den mitlesenden Geheimdienstmitarbeiter

Immer nur über die Geheimdienste zu reden ist natürlich unfair. Deshalb habe ich auf all meinen Cloudspeichern, den vermeintlich sicheren wir den definitiv unsicheren, einen Brief an die Mitlesenden abgespeichert – und zwar im durch meine Zugangsdaten geschützten Bereich. Ob sie sich über meinen Brief freuen? Er enthält folgende Zeilen:

 

Brandon Giesbrecht / CC BY 2.0

Brandon Giesbrecht / CC BY 2.0

Lieber Geheimdienstmitarbeiter,

dieser Text ist privat. Ich als Urheber gebe dir nicht das Recht, diesen Text zu lesen. Aber du tust es. Indem du das tust, verletzt du meine Persönlichkeitsrechte.

Du verletzt mein Recht auf vertrauliche Kommunikation, auf informationelle Selbstbestimmung und darauf, Sachen im Geheimen sagen zu dürfen. Das ist ein elementarer Teil meiner Freiheit. Du verletzt diese Freiheit. Du verletzt die freie Welt.

Ich danke dir und deinen Kollegen, dass du dein Land und unser Land im Namen dieser Freiheit vor dem Terror schützen willst – aber das darfst du nicht tun, indem du auf Verdacht Datenströme abgreifst und auswertest. Diese Datenströme enthalten private Informationen unschuldiger Bürger. Du erhältst ihre Kreditkartendaten, Emailpasswörter und den Zugang zu ihren Facebookprofilen. Du erhältst aber auch Verabredungen zu ersten Dates, Liebesbriefe, Lästereien, Lehrerscherze – Inhalte, die Vertrauen als Basis haben und Vertraute als Adressaten. Bitte respektiere die Privatsphäre der Menschen, die hinter den Bits und Bytes stehen. Der Kampf gegen den Terror darf nicht dazu führen, dass sich Menschen misstrauen, sich nur noch in geheimen Verstecken treffen können, nicht frei ihre Meinung sagen dürfen.

Wenn du der Ansicht bist, dass du trotz dieser Aspekte das Recht oder die Pflicht hast, weiter zu tun, was du tust, lass dir sagen: Ich verabscheue das. Du setzt mehr aufs Spiel, als du begreifst.

Michael

NothingsApp

Jakub Hałun, CC BY-SA 3.0

Jakub Hałun, CC BY-SA 3.0

WhatsApp gehört aus Privatsphäresicht zu den gefährlichsten Apps, die derzeit auf dem Markt sind – unter anderem habe auch ich davon geschrieben.

Ich habe lange überlegt, bis ich das Programm endlich von meinem Smartphone gelöscht habe. Es ist in den letzten Jahren einfach zum Standard für Kurznachrichten geworden – zum einen, weil es im Gegensatz zu SMS kostenlos ist, zum anderen sicherlich deshalb, weil man in Gruppen kommunizieren kann.

Vor fünf Wochen habe ich Whatsapp dann gelöscht – und zwar dann, als das letzte Mitglied der Gruppe, in der ich mich mit meiner Familie unterhalte, Threema installiert hatte. Die Kommunikation in der Threema-Familiengruppe läuft genauso wie damals bei Whatsap, mit einzelnen Personen tausche ich mich per Threema oder per SMS aus, aber von von meinen anderen bisherigen Whatsapp-Gruppen – Schwiegereltern, Freunden und Nachbarn – bin ich jetzt abgeschnitten. Tatsächlich erfahre ich viele Neuigkeiten, die ich früher direkt erfahren hätte, von meiner Frau, die noch immer Whatsapp nutzt. Nicht selten höre ich: „Achso, das hast du ja gar nicht mitbekommen!“ Richtig, habe ich auch nicht, denke ich dann und bedaure das. Ich tröste mich ein wenig mit dem Gedanken daran, dass mein digitales Schattenprofil auf den Whatsapp-Servern „das“ eben auch nicht mitbekommen hat. Das ist ein Stück Genugtuung, an der kommunikativen Abgeschnittenheit ändert es jedoch nichts. Offenbar können die Schwiegereltern-, Freundes- und Schwiegerelterngruppen ohne mich. Und offenbar sperren sich deren Mitglieder gegen die Installation einer Whatsapp-Alternative. Warum, das habe ich noch nicht rausbekommen, aber ich möchte mich auch nicht aufdrängen – dass Whatsapp gefährlich ist und ich einen Blog schreibe, der sich mit Datenschutz beschäftigt, wissen sie sicherlich.

Ich muss erstmals einsehen, dass mein Versuch, mein digitales Leben informationell selbstbestimmt und ohne Komfortverlust zu gestalten, nur dann klappt, wenn meine Bekannten mitmachen. Und deren informationelle Selbstbestimmung schließt zunächst einmal ein, wie sehr sie sich dafür interessieren.