© JUNGE FREIHEIT Verlag GmbH & Co.  www.jungefreiheit.de  14/13 / 29. März 2013

Mitlesen unerwünscht
Wie man als Privatanwender problemlos elektronische Nachrichten verschlüsseln kann
Alexander Bagus

Als George Orwell seinen Roman „1984“ schrieb, dachte er an die totalitären Überwachungsstaaten des 20. Jahrhunderts. Die bei Orwell allgegenwärtige Warnung „Big Brother is watching you“ ist allerdings sechseinhalb Jahrzehnte nach Erscheinen der deutschen Fassung aktueller denn je – und inzwischen können auch „kleine Brüder“ wie Kriminelle mit einfachen Mitteln in die intimsten Privatbereiche vordringen. Um so wichtiger ist es, sich zumindest zu schützen, so gut es geht.

Ein besonders sensibler, aber weitgehend ungeschützter Bereich ist der elektronische Postverkehr. E-Mails sind zwar praktisch, da sie schnell übermittelt werden können und zudem kostengünstiger als Faxe oder Briefe. Doch gerne wird vergessen: Die Lesbarkeit gleicht der von Postkarten. Dritte können sie problemlos lesen, während sie durchs weltweite Netz geschickt werden. Wer also auch bei E-Post nicht auf seine Privatsphäre verzichten will, verschickt seine Nachrichten am besten verschlüsselt. Als Anwender sollte man sich aber bewußt sein, daß verschlüsselte E-Mails nicht automatisch Anonymität garantieren. Unverschlüsselt bleiben nämlich unter anderem die Absenderadresse und der Betreff.

Zur Verschlüsselung exisitieren verschiedene Möglichkeiten, wobei für private Nutzer hauptsächlich OpenPGP („Pretty Good Privacy“, zu deutsch: „Ziemlich sichere Privatsphäre“) interessant ist. OpenPGP funktioniert unabhängig von sogenannten Zertifizierungsstellen. Die Funktionsweise ist simpel. Wer es nutzt, besitzt ein eigenes Schlüsselpaar mit einem öffentlichen sowie einem privaten Schlüssel. Letzterer muß streng geheim bleiben. Der öffentliche Schlüssel wird den Kommunikationspartnern übermittelt, das heißt, man erhält auch fremde öffentliche Schlüssel.

Tauscht man nun Nachrichten aus, verschlüsselt man diese mit dem öffentlichen Schlüssel des Empfängers. Dieser kann sie dann nur mittels seines privaten Schlüssels lesen. All diejenigen, die nicht den privaten Schlüssel haben, können mit der Nachricht nichts anfangen. Zudem ist nicht nur die Verschlüsselung des Nachrichteninhalts, sondern auch von Dateien im Anhang möglich. Die digitale Signatur ist eine zweite Sicherheitsmaßnahme. Sie sorgt für die eindeutige Identifizierung des Absenders einer Nachricht. Gleichzeitig garantiert sie, daß der Empfänger genau die E-Post erhält, die vom Absender auf den Weg geschickt wurde, indem sie nämlich eine Manipulation des Inhalts verhindert. Signatur und Verschlüsselung werden daher normalerweise gleichzeitig verwendet.

Zur Verwendung von OpenPGP benötigt der normale Windows-Nutzer vier Elemente: ein Konto bei einem Anbieter wie GMX oder Gmail, das kostenlose E-Post-Programm Thunderbird, das ebenfalls kostenfreie Programm Gpg4win, das auch vom Bundesamt für Sicherheit in der Informationstechnik empfohlen wird; als vierter Baustein wird die Erweiterung Enigmail nötig, um Gpg4win nutzen zu können. Thunderbird empfiehlt sich vor Outlook, da das gängige Microsoft-Programm derzeit keine unkomplizierte Nutzung von OpenPGP ermöglicht.

Nach der Installation der Programme muß das E-Post-Konto in Thunderbird eingerichtet werden. Dabei hilft ein Einrichtungsassistent, der auch die Servereinstellungen der großen Anbieter kennt. Sollte eine manuelle Einrichtung notwendig sein, findet man die nötigen Informationen auf der Seite des eigenen Anbieters. Die Voreinstellungen sollten unverändert bleiben.

Nach der gelungenen Einrichtung des E-Post-Kontos wählt man über den Reiter „OpenPGP“ den Assistenten aus. Erneut sollten die Voreinstellungen unberührt bleiben. Dies gilt besonders für die Option „Nein, ich möchte in den Empfängerregeln festlegen, wann verschlüsselt werden soll“. Ändert man dies, würde jede Nachricht, die abgeschickt wird, verschlüsselt. Im Alltag wäre das wenig praktisch, etwa wenn man vom Mobiltelefon aus die Nachrichten lesen möchte und man dort den privaten Schlüssel nicht hinterlegt hat. Wenn der letzte Punkt kommt, sollte „Nein, danke“ gewählt werden.

Im Folgenden legt man mittels des selbsterklärenden Assistenten ein eigenes Schlüsselpaar an. Die Paßphrase, die dabei festgelegt wird, sichert den privaten Schlüssel. Bei der Verwendung des privaten Schlüssels zur Ent- und Verschlüsselung muß man die Paßphrase eingeben. Sie sollte daher ungewöhnlich, aber merkbar sein. Die Anlegung eines Widerrufszertifikats ist ratsam, um den eigenen Schlüssel im Verlust- oder Entwendungsfall unbrauchbar zu machen.

Für den Austausch von Nachrichten mit jemandem, der auch OpenPGP verwendet, braucht es dann den öffentlichen Schlüssel. Diesen schickt man mit einer neuen Nachricht mit. Dazu geht man über den Reiter „OpenPGP“ zu „Meinen öffentlichen Schlüssel anhängen“. Klickt man darauf, so wird der öffentliche Schlüssel als E-Post-Anhang hinzugefügt. Einen erhaltenen öffentlichen Schlüssel importiert man über Rechtsklick auf denselben. Will man allen PGP-Nutzern den öffentlichen Schlüssel zur Verfügung stellen, lädt man ihn auf den Schlüssel-Server hoch. Im Anschluß kann jeder PGP-Nutzer den öffentlichen Schlüssel finden und eine verschlüsselte Nachricht an den Besitzer dieses Schlüssels schicken.

So sind die persönlichen E-Mails keine Postkarten mehr, sondern die Privatsphäre ist effektiv geschützt – zumindest vor den „kleinen Brüdern“. Auch wenn die Einrichtung nicht simpel ist, die anschließende Anwendung ist es auf jeden Fall.

 

Post- und Fernmeldegeheimnis

Was die Stasi von Privatsphäre oder dem Post- und Fernmeldegeheimnis hielt, zeigt unterhaltsam der oscarprämierte Film „Das Leben der Anderen“. Daß die westlichen Besatzer ebenfalls keine Skrupel kannten, schilderte Josef Foschepoth in seinem Beitrag über „Postzensur und Telefonüberwachung in der Bundesrepublik Deutschland 1949–1968“ in der Zeitschrift für Geschichtswissenschaft (5/09). Die Notstandsgesetze von 1968 erlaubten dann auch bundesdeutschen Behörden, das im Grundgesetzartikel 10 verankerte Brief-, Post- und Fernmeldegeheimnis zu verletzen. Schon Monate vor der Terrorhysterie nach dem 11. September 2001 traten weitere Änderungen des „Gesetzes zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses“ in Kraft. Die weltweite Überwachung und Aufzeichnung der Telekommunikation ist nicht nur für Geheimdienste eine Standardprozedur. Anbieter von Internet- und Telefondiensten sind sogar gesetzlich verpflichtet, die Überwachung zu ermöglichen. Selbst Beleidigungsklagen können die Herausgabe von Nutzerdaten rechtfertigen.

The OpenPGP Alliance: www.openpgp.org Kryptografie-Werkzeugpaket Gpg4win: www.gpg4win.org

Versenden
  Ausdrucken Probeabo bestellen