Um es vorweg zu sagen und zu warnen: Diese Art der Email-Verschlüsselung ist mit einigen schwerwiegenden Kompromissen behaftet. Wer sich ein bisschen mit den Prinzipien von PGP auskennt, schlägt wahrscheinlich die Hände über dem Kopf zusammen. Erinnert man sich an Werdegänge wie die etwa von Skype (gehört jetzt Microsoft) oder YouTube (gehört jetzt Google), ist diese dramatische Geste durchaus nicht nur aus der Luft gegriffen. Und im Weiteren schon gar nicht angesichts der immer noch sehr aktuellen und relevanten Enthüllungen eines gewissen Edward Snowden.
Dennoch setzt sich PGP nicht durch, obwohl dies ein wirksames Mittel wäre, jeglicher Art von Lauschern das Leben unerträglich schwer zu machen: PGP scheint zu kompliziert zu sein für die Masse der Payback-Kartenbesitzer, der prekären Windows-User, der katatonischen Smartphone-Starrer und der grenzdebilen Apple-Aristokraten. Das ist angesichts der Entwicklungen des globalen Abschnorchelapparates zwar eigentlich absurd, grotesk. Aber es ist so.
Nun, ein kleiner Email-Dienst mit Sitz in Hannover, mit offenem Quellcode (GPL) und der Versicherung, Daten ausschließlich auf deutschen Hochsicherheitsservern verschlüsselt und in den Bereichen der sensibelsten Nutzerdaten selbst unsichtbar für diesen Dienst zu speichern, bietet einen solchen kostenlosen, Einfach-Verschlüsselungsdienst für Emails an. Dieser Dienst ist so simpel zu handhaben, dass er selbst notorische Verschlüsselungsmuffel überzeugen sollte. Technisch ist er auf der Höhe der Zeit, wie auch die Computerzeitschrift c't jüngst in einem Bericht beschrieb.
Der sehr große Vorteil dieses Dienstes ist, dass man, ohne einen Schimmer von Verschlüsselung zu haben, verschlüsselt mailen kann. Und das obendrein an Leute, die selbst nicht verschlüsseln. Diese können dann sogar verschlüsselt zurückmailen – ohne genau wissen zu müssen, dass sie gerade Email-Verschlüsselung anwenden. Das ist grandios.
Der größte Nachteil bei dieser Sache allerdings ist, dass man dem Dienst sehr vertrauen können muss. Denn man gibt den gesamten Prozess der Verschlüsselung in dessen Hände, insbesondere die Schlüsselerzeugung und deren Verwahrung. Das ist der Punkt, an welchem PGP-ler spätestens und nicht ohne gute Gründe die sprichwörtliche Krise kriegen. Der NDR äußerte sich in einem Beitrag ausführlicher.
Trotzdem ist dieser Dienst, so scheint es derzeit, immerhin besser als gar nichts, vulgo: als gar keine Verschlüsselung. Wer also bislang zu faul war, seine Emails zu verschlüsseln, andererseits aber immer mal wieder und völlig zu Recht deswegen ein schlechtes Gewissen pflegte (weil er – ungewollt, natürlich! – auch die Empfänger seiner unverschlüsselten Emails so in die Bredouille bringen könnte), sollte sich diesen Dienst mal anschauen, sich dort weitestgehend anonym anmelden (ist möglich), vielleicht ein bisschen rumspielen und so ein Konto testen. Um sich dann hoffentlich dazu zu entschließen, wenigstens diese einfache Möglichkeit der Email-Verschlüsselung sukzessive zu nutzen.
Das könnte letztlich , wenn eine kritische Masse – in zweifacher Hinsicht dieser Wendung – dies tut, digitale Überwachung sowohl für staatliche als auch für private Geheimdienste schlicht unbezahlbar machen.
Tutanota (DE) - der im Beitrag besprochene, kostenlose Email-Einfach-Verschlüsselungsdienst aus Hannover
Protonmail (CH) - ist ein weiterer kleiner, Schweizer Email-Dienst aus Genf, der ebenfalls versucht, Verschlüsselung für alle sehr einfach zu gestalten; befindet sich noch in der Entwicklung, ist ebenfalls bislang kostenlos
Kommentare 22
Es ist so, wie auch eine gewisse mcmac hier gelegentlich sagt(e): Die Entwicklung der Produktivkräfte stößt längst an die Grenzen, die die überholten Produktionsverhältnisse setzen. Wir wissen also: Die einzige nachhaltige Lösung für das Problem der Ausforschung ist die Abschaffung der Verhältnisse, die zu ihrem Erhalt Ausforschung brauchen!
Oder watt?!
Trotzdem: Gute Nachtruhe! :-))
Da hat(te) die mcmac ja aunahmsweise mal Recht. Aber das - und dessen mögliche positive Folgen - heute noch so zu vermitteln, dass man nicht gleich gesteinigt, geschweige denn: verstanden wird, scheint ja doch wieder noch komplizierter zu sein, als so etwas vergleichsweise Läppisches wie PGP zu verwenden.
Watt ihr Volt, wenna Volt, wollt ihr nüsch, wenna watt wollen würdet, watt ihr könntet, ohne et ssu wollen, Watt Ihr eijentlüsch doch ooch wollt, wa?
Licht aus, Jute Nacht & bis denne.
:-)
Danke fuers Info
*****
Gruss
liebe mcmac,
danke für deinen kampf gegen die verdrehten windmühlenflügel. mir hast du zu einem mail-service verholfen, mit dem ich rundum zufrieden bin. irrigerweise war ich davon ausgegangen, weil posteo auch damit wirbt, sicher zu sein, dass verschlüsselung selbstverständlich sei. nun aber sehe ich, dass die verschlüsselung gratis angeboten wird. trotzdem hab ich mich noch nicht dazu entschlossen zu verschlüsseln.
ich gebe zu, mea culpa. frage mich nichtsdestotrotz, wohin der wettlauf von ver- und entschlüsselern führen soll. wo bleibt die gesellschaft ohne schnüffler? wäre es nicht einfacher, denen das handwerk zu legen, als alle paar jahre nachzurüsten?
liebe grüße
helder
Nutze seit August 2013 -also relativ bald nach Snowden- den Maildienst posteo (12 Euro/Jahr); und wohl nicht einmal alle sicherheitstechnisch relevanten Dinge, die in der Zwischenzeit dort nachgerüstet wurden.
Natürlich per IMAP, nicht POP3 und mit Thunderbird als PC-Client. Auf dem Smartphone verwende ich AquaMail als Clientapp.
Spam ist bereits von Anfang an nahezu vollständig verschwunden und der Abgleich von Adressbuch und Terminkalender mit posteo als Master funktioniert in beiden Richtungen und mit beiden Clients gut.
Ansonsten gebe ich helder recht:
Es wäre besser, denen das Handwerk zu legen...
Posteo ist ein außerordentlich gute Wahl. Nicht nur und vor allem weil dieser Email-Provider technisch (auch sicherheitstechnisch) erste Sahne ist, transparent arbeitet und seinen einen Euro pro Monat wirklich wert ist. Sondern auch weil das kleine Berliner Unternehmen gegenüber allzu wissbegierigen Behörden die ansonsten in der Branche übliche Devotheit nicht an den Tag legt. Im Gegenteil: Behördenansinnen und gesetztlich sanktionierte Aböhrereien werden nach allen Regeln der Kunst erst einmal geprüft. Und im Zweifel verweigert.
Allerdings, und das stimmt, verschlüsselt Posteo Emails bislang nicht Ende-zu-Ende. Das mussen die Nutzer immer noch, wenn sie es wollen, selbst tun. (Also z.B. in Thunderbird das Add-on Enigmail nutzen, um Emails mit PGP zu verschlüsseln). Es gibt aber auch hier eine weitere, recht simpel zu handhabende Möglichkeit, PGP zu verwenden. Nutzt man den Webmailer von Posteo (z.B. indem man, statt mit einem Emailprogramm, die Seite im Browser Firefox aufruft, um seine Mails zu lesen und welche zu schreiben) hilft das Firefox (und Chrome)-Add-on Mailvelope, Emails mit PGP zu verschlüsseln.
lg-mcmac
siehe hier...
lg-mcmac
Danke für die klasse Infos über GPL, etc. Ich nutze zwar eine geschützte Internetverbindung, aber meine E-Mails habe ich bisher nicht verschlüsselt. Werds mal ausprobieren!
Einer Absolute Sicherheit gibt es nicht, die NSA kommt überall rein; dazu:
Interview mit PGP-Erfinder Phil Zimmermann bei futurezone
Nachdem die USA wegen der BND-Affäre gedroht hatte, die Zusammenarbeit der Geheimdienste zu überprüfen, können wir raten, wer gerade das Netz des Deutschen Bundestages gehackt hat, dort nach den undichten Stellen sucht und warum die NSA-Listen dem Untersuchungsausschuß nicht zugänglich gemacht werden.
Lieb von Dir, dass Du solche Alternativen vorstellst.
Herzhaft lachen musste ich allerdings beim Kriterium: "... ausschließlich auf deutschen Hochsicherheitsservern ..."
Hallo Moppi, Danke für's Reinschauen & Kommentieren. Ja, eigentlich ist das angesichts der Praktiken und der globalen Netzstruktur lachhaft. Trotzdem kriegt man, wenn die Ka... am dampfen ist, einen deutschen Betreiber vielleicht doch eher dran als den so eines Sirenenservers vom Columbia River.
lg-mcmac
Lieber Helder, vielleicht noch diesen Gedanken (weil ich zunächst nicht darauf einging, aus Gründen...): "denen das Handwerk legen" ist letztlich die beste und richtige Lösung. Jedoch, was machen wir bis dahin? Und wie wollen wir das überhaupt anstellen? -Ist es nicht z.B. sinnvoll, sich über solches dann wenigstens verschlüsselt auszutauschen, wenn es konkret wird? Ein anderer Punkt ist sicherlich auch der des "Wettrüstens": Ich glaube, Constanze Kurz (Sprecherin CCC) sagte neulich mal, dass wenn nur etwa 10-15% der Internetnutzer konsequent verschlüsseln würden, die Dienste derzeit schlicht in die sprichwörtliche Röhre glotzen würden. Die durch Snowden enthüllten Praktiken, das Netz in Echtzeit abzuhören, funktionieren nur, wenn die übergroße Mehrzahl der Nutzer nicht verschlüsselt. Wäre es anders (siehe Constanze Kurz), kämen die Algorhitmen und Rechenzentern damit nicht mehr hinterher mit der Massenabschnorchelung.
lg-mcmac
edit: kämen die Algorhitmen und Rechenzentern damit nicht mehr hinterher mit der Massenabschnorchelung.
liebe mcmac,
es ist vollkommen richtig, was du schreibst. hm, das ist zumindest mein eindruck. ein begründetes urteil kann ich mir nicht leisten. zu ahnungslos in der sache.
aber deine hinweise haben mich gestern (schon) dazu gebracht, mich auf der posteo-seite um die verschlüsselung, die dort angboten wird, zu kümmern. demnächst verschlüsselt, was ich sende. diese verbesserung gönne ich uns gern.
es fing ja alles an mit deiner empfehlung, zu posteo zu wechseln. vor 2 oder 3 jahren? der nächste (fort)schritt ist nun überfällig.
danke für die nachhilfe.
herzliche grüße, helder
nun, es ist so, liebe mcmac, dass der feuerfuchs, dessen add-on ich erst vergeblich suchte, dann aber doch fand per link von dir, dass der feurige fuchs meldet not available for firefox 28. den scheine ich im kasten zu haben.
kann also noch keinen vollzug melden. nun war ich schon mal auf dem rechten weg, und dann sowas...
lg hy
Frage: Wenn ich nun ohne Posteo-Account im Thunderbird Enigma nutze - reicht das? Ist dann die Rückantwort meines Empfängers auch automatisch verschlüsselt?
Lieber Helder,
die Firefox-Version ist veraltet (aktuell sind wir bei 38.0; die ESR-Version ist 31.8.0). Du müsstest also Deinen Firefox (ohnehin dringend) aktualisieren (was unter Linux - was, wenn ich mich recht entsinne, Du verwendest, über die Aktualisierungsfunktion des Systems, also über die entsprechenden Distro-Repositories geschieht). Nach der Aktualisierung von Firefox müsste es dann auch mit Mailvelope klappen.
lg-mcmac
Werter Lukasz Szopa,
ja, wenn Sie Enigmail zum Verschlüsseln einsetzen, so wie Sie es beschrieben haben (in Thunderbird mit dem Add-on Enigmail, mit einem beliebigen Email-Provider), kann Ihnen der Empfänger Ihrer Email verschlüsselt antworten - vorausgesetzt, der Empfänger hat Ihren öffentlichen PGP-Schlüssel (weil Sie ihn zuvor an Ihre Mail angehängt haben, z.B.) und er/sie setzt ebenfalls PGP ein. Ein Posteo-Konto ist dafür nicht zwingend notwendig.
Zu beachten ist allerdings auch: Sie können selbst zunächst auch nur den Empfängern verschlüsselt mailen, deren öffentliche PGP-Schlüssel Sie Ihrerseits wiederum besitzen.
Das sogenannte Web Of Trust, also wie PGP prinzipiell funktioniert, wird u.a. hier und hier(ausführlicher, unter Punkt #4) beschrieben.
MfG-mcmac
Noch ein bisschen Veranschaulichung zum Thema PGP und wie sie funktioniert...
Der digitale Briefumschlag (deutsch) from Linuzifer on Vimeo.
Oder auch hier kann mna noch mal nachlesen (netzpolitik.org).
Mfg-mcmac
Hallo Heinz,
ich konnte jetzt erst das Interview mit Phil Zimmermann lesen, deswegen antworte ich erst jetzt, Entschuldigung. Ich finde das Interview teilweise sehr merkwürdig. Er geht mit seiner Firma in die Schweiz und nicht in ein EU-Land, weil es "in den verschiedenen EU-Ländern Gesetze zur Vorratsdatenspeicherung gibt"? In der Schweiz werden Vorratsdaten für 6 und demnächst sogar für 12 Monate gespeichert. Das müsste er eigentlich wissen. Seltsam ist auch, dass er als Grund, warum erselbst seine Emails nicht mehr verschlüsselt, angibt, dass er Apple-Produkte verwende, in denen seine eigene Erfindung nicht implementiert werden könne. Außerdem beliefert er die Navy-Seals mit den Produkten seiner Firma... Alles irgendwie sehr seltsam. Aber egal. Er hat natürlich recht, wenn er davon ausgeht, dass die NSA überall reinkommt. Sicherlich kann man mit einer Serverfarm am Start nach einer gemessenen Zeit auch eine PGP-verschlüsselte Email knacken. Man kann aber (derzeit) nicht - und das ist der springende Punkt, auf den mein Beitrag u.a. verweisen soll - massenhaft verschlüsselte Daten in Echtzeit entschlüsseln und belauschen (weshalb auch das Firefox Add-on https everywhere zur Grundausstattung beim Surfen gehören sollte; wenn man nicht ohnehin schon mit dem Tor-Browser oder JonDoFox unterwegs ist; aber das ist jetzt schon wieder eine andere Hochzeit...)
MfG-mcmac
Ich geh' mal davon aus, daß Zimmermann die USA wegen des Patriot Act verläßt, damit kann jeder dahergelaufene NSA-Agent von ihm den Schlüsselbund verlangen; in den Vasallenstaaten der EU hat er davor keinen rechtlichen Schutz, also geht er in die Schweiz. Alles Ungereimte werte ich als verschlüsselte Botschaft, die dieses Dilemma in den USA zur Grundlage hat.
Als Verschlüsselungsexperte wird er wissen, daß nicht jeder Furz verschlüsselt werden muß, weil er schlicht und einfach zu banal ist.
Alles Ungereimte werte ich als verschlüsselte Botschaft, die dieses Dilemma in den USA zur Grundlage hat.
Kann sein. Vielleicht redet man als Kryptoexperte irgendwann auch verschlüsselt.
Als Verschlüsselungsexperte wird er wissen, daß nicht jeder Furz verschlüsselt werden muß, weil er schlicht und einfach zu banal ist.
Ich würde ja, um im sprachlichen Bild zu bleiben, dringend empfehlen, trotzdem jeden banalen Furz zu verschlüsseln, weil das, wenn es sehr viele tun, Echtzeitüberwachung richtig teuer und im besten Fall unbezahlbar macht. Abgesehen davon, dass das, was heute als banaler Furz erscheint, morgen eventuell einen fetten Anschiss wegen Terrorverdacht einbringen kann...
MfG-mcmac