Wer nicht möchte, dass seine E-Mail von jedem mitgelesen werden kann, findet bei da]\/[ax eine sehr kurze und eher praktische Anleitung, wie man PGP (oder wohl häufiger: GnuPG) benutzt. Ich empfehle übrigens Thunderbird zum Mailen (den benutze ich auch selbst) mit EnigMail als Plugin. Das Verschlüsseln oder digitale Signieren einer E-Mail ist damit nach der Einrichtung so einfach wie ein Klick.
Zwei Einwände höre ich dazu regelmäßig von meinen werten Mitmenschen.
Erstens: »Meine tägliche Mail ist doch uninteressant, was soll ich die verschlüsseln«. Tja, und wenn du dann doch mal eine verschlüsselst, weil sie nicht offen wie eine Postkarte durch die Leitung gehen soll, wird Lauschern gleich klar, mit welchen Menschen du zu welcher Zeit auf eine Weise kommunizierst, die du für besonders schutzwürdig hältst. Spätestens, wenn der Bundestrojaner auf dem Rechner deines Mitmenschen ist, hilft dir auch die Verschlüsselung nicht mehr. Wenn jede Mail (oder ein Großteil deiner Mail) verschlüsselt ist, gibst du diese Information nicht mehr raus und erschwerst damit die systematische, anlasslose Überwachung aller Menschen, die gerade durchgezogen wird.
Zweitens: »Ich glaube nicht, dass das sicher ist, beim Militär können die doch alles knacken«. Nun, der Glaube ist eine Sache der Kirche. Kryptografie ist Mathematik, da musst du nur an wenige Grundlagen glauben, um die deduktiven Folgerungen für wahr zu halten. Der rechnerische Aufwand beim PGP-Entschlüsseln besteht im Wesentlichen darin, für eine sehr große Zahl zu bestimmen, welche beiden Primzahlen man multiplizieren muss, um diese Zahl zu erhalten. Das ist ein rechnerisches Problem, für das es kein besonders effizientes Verfahren gibt, bei dem also (allerdings in der Praxis halbwegs intelligent) durchprobiert werden muss. Das Multiplizieren geht mit einer Rechenmaschine schnell (deshalb kann man so verschlüsseln), der umgekehrte Weg braucht aber riesige Rechenleistung und zieht sich selbst mit Supercomputern über Jahre hin (deshalb ist das Entschlüsseln schwierig). Und dieser Aufwand muss für jeden Schlüssel einzeln geleistet werden, so dass er für eine allgemeine Überwachung für die Stasidienste der Jetztzeit nicht tragbar wird. Kann also schon sein, dass in Einzelfällen, die den Aufwand rechtfertigen, eine Entschlüsselung nach langer Zeit (Größenordnung: mehrere Jahre) gelingt – aber was die so gewonnenen Infos dann noch »wert« sind, ist eine andere Frage. Wenn dich das nicht überzeugt, vielleicht überzeugt dich dann ja die kleine, launige Feststellung Fefes, dass Snowden als ehemaliger NSA-Mitarbeiter aus seinem Kenntnisstand heraus PGP für hinreichend sicher gehalten hat. Er hatte Gründe dafür. Dass man seine Mail ein paar Jahre später lesen könnte, wenn man gewaltigen Aufwand mit der Entschlüsselung treibt, war dabei nachrangig.
Der wirkliche Grund, den die ganzen Leute nie sagen, wenn sie diese anderen »Gründe« vorschieben, ist die Mühsal, sich mit einem neuen Thema auseinanderzusetzen, einem abstrakten, technischen Thema, das etwa so viel psychischen Appeal hat wie der Mathematikunterricht in der Schule – und die Bequemlichkeit so vieler Menschen, die diese Mühsal meidet, ist ein psychischer (also dummer) Zustand, der die totale Überwachung erst ermöglicht. Übrigens ist die Mühsal gar nicht so groß, denn die Software ist schon fertig. Ihr wisst doch bestimmt auch alle nicht, wie das SMT-Protokoll oder das POP3 gestrickt sind (außer, ihr proggt selbst), und trotzdem versendet und empfangt ihr Mail, ohne ein Problem damit zu haben. PGP ist nicht wesentlich schwieriger. Also nur zu!
Mir wäre übrigens auch eine Welt lieber, in der man nicht ständig und anlasslos von gewaltigen Stasiapparaten überwacht wird. Aber diese Welt haben wir nicht. Ist schon eine Riesensauerei, dass die leidige Wirklichkeit nie den angenehmen Träumen entspricht…
cassiel am 26.6.2013 um 15:25
Mein größter Einwand gegen GnuPG: es ist für den Alltagsgebrauch nicht skalierbar, sprich es fehlt die Briefumschlagfunktion für eine Integration in den MUA. Ich kann z.B. in base64 codierten Mails nach Stichworten suchen, aber nicht in GPG-verschlüsselten (auch wenn ich das Passwort für den Schlüssel für die Session eingegeben habe). Mails die ich verschlüsselt verschicke, bekomme ich von meinem MUA nur eine an den Adressaten verschlüsselte Kopie, die ich selbst nicht mehr lesen kann. Toll
Ach, ja, ich verwende claws-mail und das entsprechende Plugin. Und bei den zig möglichen MUAs wird das Chaos perfekt.
Ich hab mir selbst Skirpte geschrieben um die nötige Briefumschlag-Funktionalität zu erreichen. Das ist aber niemanden zumutbar.
Und es wird noch schlimmer. Wenn ich erst einmal einen Kommunikationspartner gefunden habe, der GPG kann, dann müssen wir uns erst einmal auf eine Form von verschlüsselter Mail einigen. PGP-MIME, PGPinline oder S-MIME. Nicht selten bekomme ich als erste Reaktion von jemandem der GPG hat und kann »Kann ich nicht lesen«
Und wenn es dann mal klappt, ist die verschlüsselte Kommunikation schon nach wenigen Mails wieder beendet, weil es eben dem anderen zu umständlich ist
Ich habe keinen einzigen Kommunikationspartner mit dem ich nur verschlüsselt kommuniziere und das obwohl meine Signatur seit Jahren lautet:
Es hat noch nie™ jemand gefragt, auch nicht der Autor dieses Blogs
(nachweislich seit 20061118102022.7ca7f303@cassiel)
Ich hab auch schon versucht mittelbegabten Usern GPG nahe zu bringen, ohne Erfolg
Durchschlagenden Erfolg dagegen hatte ich mit SSL-verschlüsselten Foren auf meinem verschlüsselten Heimserver, wo ich mit ganzen Gruppen verschlüsselt kommunizieren kann. Das hat auf Anhieb geklappt.
tux. am 26.6.2013 um 16:05
Ich empfehle The Bat! (hat Gründe) statt Thunderbird unter Windows – da ist GnuPG-Unterstützung schon eingebaut.
Didi am 26.6.2013 um 18:56
Einen Email-Client mit GnuPG auszurüsten, dürfte für die meisten Nutzer zu kompliziert sein. Ich hatte GnuPG selbst mal eingerichtet. Partner waren nicht dazu zu bewegen. Insofern finde ich tux Empfehlung -sofern das Progi die Angelegenheit tatsächlich vereinfacht- gut.
tux. am 26.6.2013 um 19:07
Nun ja, »vereinfacht«. GnuPG einstellen musste schon selber (also aktivieren in den Kontoeinstellungen, da ist jeweils ein Haken »OpenPGP aktivieren«) – den Rest sucht sich The Bat! selbst zusammen.
http://www.thebatworld.de/system/sections/ index.php?op=viewarticle&artid=40
(Die Ausnahme, dass es »manchmal nicht funktioniert«, ist in aktuellen Versionen längst nicht mehr vorhanden.)
0x000000 am 1.7.2013 um 23:59
ein paar vorschläge meinerseits.
browser addon:
https://www.eff.org/https-everywhere
suchmaschienen:
https://duckduckgo.com/
https://startpage.com/
nachrichten (naja, sehr themenspezifisch):
https://linksunten.indymedia.org/
pastbin (mit encryption über die url!):
https://ezcrypt.it/
VPN (nimmt auch bitcoin als bezahlmöglichkeit):
https://www.ipredator.se/
online-bezahlmethode:
http://bitcoin.org/
*push*