So schlagen Sie Schnüfflern ein Schnippchen
Ab 1. September liest vielleicht der Geheimdienst mit, wenn Sie digitale Nachrichten versenden. work sagt Ihnen, wie Sie Ihre E-Mails und Chats verschlüsseln können
Keine Chance für Big Brother: Damit Privates privat bleibt, lohnt es sich, E-Mails und Chats vor den Augen ungebetener Mitleser zu verbergen. (Foto: Pixabay)
XuNrtsx1GDJxD8+A1j19/Sv9Wbe- X4y4F8gMuvv, schrieb ich einer Kollegin per E-Mail. Sie war damit nicht einverstanden und schlug deshalb vor: WHR8psbQSFQ4WCLhgikkhqIZVXbHMNB2itp.
Sie verstehen nicht, was wir da besprochen haben? Das ist der Sinn der Sache: Meine Kollegin und ich verschlüsseln unseren E-Mail- Verkehr.
Am 1. September tritt das neue Nachrichtendienstgesetz (NDG) in Kraft. Ab diesem Datum darf der Schweizer Geheimdienst die grenzüberschreitende Internetkommunikation überwachen. Falls Sie ein Konto bei Gmail, GMX oder Hotmail haben, mailen Sie bereits über das Ausland. Aber auch, wenn Ihr E-Mail an eine Person geht, die ein solches Konto hat. Aus diesem Anlass möchten wir Ihnen ein Mittel in die Hand geben, um Ihre Privatsphäre besser zu schützen: die Ende-zu-Ende- Verschlüsselung Ihrer E-Mail- und Handy-Kommunikation.
Bevor Sie loslegen: Wenn Sie während der Einrichtung auf Hindernisse oder Fragen stossen, nutzen Sie das Internet! Besuchen Sie die Websites der Anbieter, oder tippen Sie Ihr Problem in Ihre Suchmaschine. Zum Beispiel: «Welche E-Mail-Anbieter funktionieren über Thunderbird?» Zu 99,9 Prozent hat jemand Ihr Problem bereits gehabt und lösen können.
DAS VORGEHEN AM COMPI
Die Verschlüsselung von E-Mails ist in den letzten Jahren viel einfacher geworden. work schlägt Ihnen eine Verbindung aus drei Teilen vor:
- Das E-Mail-Programm Thunderbird. Dies ist ein normales Mailprogramm, das Ihre E-Mails auf dem Computer verarbeitet.
- Das Kryptographiesystem GnuPG. Dieses nimmt die Verschlüsselung vor.
- Die Thunderbird-Erweiterung Enigmail. Sie verbindet GnuPG mit Thunderbird.
Eine Alternative ist das Schweizer Projekt Pretty Easy Privacy (zu deutsch: ziemlich einfache Privatsphäre). Aktuell deckt dieses aber noch nicht alle Plattformen ab.
Und jetzt setzen Sie sich am besten vor Ihren Computer:
1. Gehen Sie auf www.mozilla.org/de/thunderbird/, und laden Sie das Ihrem System entsprechende Paket herunter. Linux-Nutzer können über die Paketverwaltung gehen. Folgen Sie dem Installationsassistenten. Sie sollten am Ende Ihren gesamten EMail- Verkehr über Thunderbird abwickeln können.
2. Windows-Nutzerinnen und -nutzer müssen unter gpg4win.org GnuPG herunterladen. Installieren Sie das System. Wählen Sie überall die vorgeschlagenen Optionen. Linux-User haben GnuPG bereits, und für Mac-User übernimmt Enigmail später die Installation.
3. Öffnen Sie Thunderbird und klicken Sie oben rechts auf die drei Querbalken, die das Menu symbolisieren. Dort klicken Sie auf Add-Ons, worauf ein neuer Reiter (Tab) aufgeht. Auf seiner linken Seite klicken Sie auf Erweiterungen und suchen nach Enigmail. Installieren Sie das Add-On.
Nun müssen Sie Thunderbird neu starten. Danach sollte Enigmail den Einrichtungsassistenten aufrufen. Ist dies nicht der Fall, gehen Sie wieder über die drei Querbalken und dort auf Enigmail und wählen dann den Einrichtungsassistenten. Wählen Sie die Standardkonfi guration, die praktisch alles für Sie erledigt.
Nun sind Sie in der Lage, E-Mails zu verschlüsseln. Sie brauchen aber ein Gegenüber, das mitmacht. Am einfachsten schicken Sie all Ihren Freunden ein E-Mail, an das Sie Ihren öffentlichen Schlüssel anhängen (ein Klick beim Verfassen einer neuen Mail). Auch laden Sie Ihren Schlüssel auf den Schlüsselserver hoch (Menu > Enigmail > Schlüsselverwaltung > den eigenen Schlüssel anwählen > Schlüsselserver > öffentlichen Schlüssel hochladen). Nun können Sie von anderen gefunden werden.
AM HANDY SCHWIERIGER
E-Mails auf dem Handy verschlüsseln ist nicht so einfach wie am Computer. Zumindest Android-Nutzer können die Krypto-App APG installieren und dort einen Schlüssel importieren (am besten den gleichen, den man auf dem Compi erstellt hat) oder neu erstellen.
Anschliessend installiert man die «K-9-Mail»-App, so dass man seine Mails darüber bearbeiten kann. In den Kontoeinstellungen aktivieren Sie APG und können dann auch übers Handy verschlüsselt mailen. Auch Pretty Easy Privacy ist für Android verfügbar, allerdings noch im Entwicklerstatus. iPhone-User müssen sich noch gedulden.
PRINZIP HOFFNUNG
Zum Chatten benützen viele WhatsApp, das nach eigenen Angaben Ende-Zu-Ende-verschlüsselt ist. Allerdings hat Facebook (zu dem WhatsApp gehört) in der Vergangenheit mehrfach Versprechen gebrochen. Wer WhatsApp als sicheren Kanal nutzt, setzt also auf das Prinzip Hoffnung.
Von der Funktionsweise ähnlich wie WhatsApp sind Wire, Signal und Threema. Diese drei haben von der Digitalen Gesellschaft Schweiz, einem Verein für Grundund Bürgerrechte, gute Noten erhalten. Die App Threema kostet einmalig ein paar Franken. Wire und Signal sind kostenlos, und sie haben einen offenen Quellcode. Das heisst, Fachleute können erkennen, wie das Programm funktioniert. Wire hat seinen Hauptsitz in der Schweiz, was in Sachen Datenschutz ein Vorteil sein kann. Signal hat viele prominente Fürsprecher wie etwa den Whistleblower Edward Snowden.
Worktipp: Privatsphäre besser schützen
Wer seine Privatsphäre im Netz schützen will, hat mächtige Instrumente zur Hand: gratis und mit vielen Tausend Helfern, die mit Rat zur Seite stehen. Fragen Sie Ihre Suchmaschine! Auch ein guter Einstieg ins Thema ist die Website der Digitalen Gesellschaft Schweiz unter www.digitale-gesellschaft.ch. Die Wochenzeitung (WOZ) hat ihrer aktuellen Ausgabe vom 31. August ein kleines Heft beigelegt, das sich vertieft mit dem Thema Privatsphäre im Netz auseinandersetzt. Erhältlich ist es am Kiosk oder unter www.woz.ch.
Sicherheit geht vorMachen Sie Zeichensalat
Verschlüsselungsverfahren gibt es einige. Das Prinzip, das die höchste Sicherheit bietet, ist die sogenannte Ende-zu-Ende-Verschlüsselung. Sie heisst so, weil die Nachricht vom Absender bis zum Empfänger ohne Unterbruch verschlüsselt ist und nicht nur auf Teilstrecken. Dabei verfügt jede Teilnehmerin über zwei Schlüssel: einen öffentlichen und einen privaten. Sie als User können nun Ihren öffentlichen Schlüssel so verbreiten, wie Sie möchten. Wer immer diesen erhält, kann damit eine Nachricht an Sie in einen unlesbaren Zeichensalat verwandeln und Ihnen zuschicken. Die Nachricht kann nur mit Ihrem privaten Schlüssel wieder lesbar gemacht werden.
SICHER IST SICHER. Es ist unbedingt notwendig, dass dieser Schlüssel auf einem sicheren System gespeichert ist. Sie sollten deshalb Ihren Computer oder Ihr Handy stets auf dem aktuellsten Stand halten, keine dubiosen Programme installieren und zuverlässige Passwörter verwenden. Ob ein Programm vertrauenswürdig ist, prüfen Sie am besten mit den Nutzerbewertungen und mittels Testberichten, die Sie im Internet finden. Zuverlässige Passphrasen haben eine gewisse Länge (10 Zeichen sind zu wenig) und sind einigermassen «zufällig». Merken können Sie sich das Passwort, indem Sie einen kuriosen Satz dafür nutzen. Etwa so: «ErKlaut:LAUWARMESBIER».