Partner von

Wie verschlüssele ich meine Kommunikation?

Spätestens seit den Enthüllungen von Edward Snowden ist klar: Unsere Kommunikation wird überwacht. Da hilft nur eines: verschlüsseln. Wie man das macht, erklärt das Lexikon des guten Lebens.
marlene-halser

Täglich verschicken und empfangen wir gefühlt Hunderte von Nachrichten: Via E-Mail, über Messengerdienste wie Whatsapp und Viber oder im Facebook-Chat. Meist schreiben wir darin ganz unbekümmert über all das, was uns bewegt: Wir tratschen über die Abenteuer der letzten Nacht, erzählen vom letzten Absturz oder lästern über den Chef. Manchmal verschicken wir auch heikle Zugangsdaten oder verraten Geheimnisse, die außer dem Empfänger niemand wissen soll. Wird schon keiner mitlesen, denken wir. Und wenn doch? Was schreibe ich schon, wofür sich andere interessieren?  

„Im Grunde sollten wir alle so viel wie möglich verschlüsseln“, sagt der Datenschützer und Computerexperte Jochim Selzer, der regelmäßig so genannte Crypto-Partys veranstaltet, um anderen Menschen beizubringen, wie genau das funktioniert. Weil derzeit noch sehr wenige Menschen ihre Nachrichten verschlüsseln, und oft nur dann, wenn sie wirklich etwas zu verbergen hätten, sei jede verschlüsselte Nachricht auffällig, sagt er.  

„Erst wenn ein gewisses Grundrauschen entsteht, fällt es potenziellen Interessenten schwer, zu wissen, wann eine Nachricht mit relevanten Informationen verschickt wird und wann nicht.“ Wer seine Kommunikation verschlüsselt, schütze also nicht nur sich selbst, sondern auch alle anderen, so Selzer.   Leider sei die Verschlüsselung der eigenen Kommunikation derzeit noch mit etwas Aufwand verbunden. Dafür gibt es zwei Gründe: „Bis vor Kurzem war Verschlüsselung nur etwas für echte Nerds. Für die ist Benutzerfreundlichkeit nicht so relevant“, erklärt er. Außerdem sei es nur bei Open-Source-Programmen möglich, dass unabhängige Experten den Quellcode untersuchen. „Das dauert immer eine Weile.“ Deshalb seien Verschlüsselungsprogramme, die schon länger auf dem Markt sind, sicherer als neue.  

E-Mails verschlüsselt man am besten mit einer sogenannten „asymmetrischen Verschlüsselungsmethode“, erklärt Selzer. Das bedeutet, dass die Methode, mit der der Sender die Mail verschlüsselt, nicht dieselbe ist, mit der sie der Empfänger wieder entschlüsselt. Dazu sind drei Open Source Programme notwendig, die man sich online kostenlos herunterladen kann: Das E-Mail-Programm „Thunderbird“, „Enigmail“, das im Add On-Menü von Thunderbird zu finden ist, und das Kryptographiesystem „GNU Privacy Guard“ (kurz GPG; hier: für Windows und für MacOS).  

„Sobald diese drei Programme installiert sind, geschehen magische Dinge“, sagt Selzer. Will heißen: Man ist in der Lage ein Schlüsselpaar zu generieren, dass aus einem öffentlichen und einem privaten Schlüssel besteht. Den öffentlichen Schlüssel verschickt man als Mailanhang. Nur mit diesem Schlüssel kann mir der Empfänger dieser Mail eine verschlüsselte Mail schicken. Um diese Mail zu lesen, ist der private Schlüssel notwendig. Um ebenfalls verschlüsselt zu antworten, muss auch der Empfänger diese Programme installiert haben.  

„Im Grunde funktioniert dieses Schlüsselpaar wie ein öffentlicher Briefkasten, den ich aufhänge“, erklärt Selzer. „Wer weiß, dass es diesen Briefkasten gibt, kann mir dort eine Nachricht hinterlassen, die nur ich lesen kann, weil nur ich in der Lage bin, den Briefkasten zu öffnen.“  

Diese Methode habe jedoch Grenzen. Verschlüsselt werde nämlich nur der Inhalt der Mail, nicht aber die Betreffzeile und die Adressen von Absender und Empfänger. „Dass jemand einem anderen eine Nachricht schickt, kann in bestimmten Fällen für Dritte genauso interessant sein, wie der Inhalt der Nachricht“, sagt Selzer. Auch wer den Inhalt von Mails nicht kennt, sieht, dass Kommunikation stattfindet. Das kann oft schön genügen.  

Wer also verhindern will, dass die eigene Kommunikation überhaupt sichtbar wird, dem rät Selzer zum anonymen Chat im so genannten Tor-Netz, ein Netzwerk zur Anonymisierung von Verbindungsdaten im Internet. Dort sind die Adressen kompliziert und enden meist auf .onion, also auf „Zwiebel“. Selzer empfiehlt einen Chat, der unter dieser Adresse zu erreichen ist: okj7xc6j2szr2y75.onion. Darüber hinaus kann man über Tor ganz generell anonym im Netz surfen, ohne dass jemand nachvollziehen kann, von welcher IP-Adresse aus bestimmte Seiten aufgerufen wurden.  

Auch Nachrichten auf dem Handy können verschlüsselt verschickt werden, jedoch nicht über die üblichen Dienste wie Whatsapp oder Viber. Von denen rät Selzer ab: Im Falle von Whatsapp „wegen der vielen in der Vergangenheit entdeckten Sicherheitslücken, dem nicht einsehbaren Quellcode und dem nicht gerade für übertriebenen Datenschutz bekannten Betreiber Facebook.“ Die Betreiber von Viber sprächen das Thema Verschlüsselung nicht einmal an. Sicherer seien die Programme „Textsecure“ und „Threema“, die sich ebenso wie alle anderen Messaging-Dienste als App herunterladen lassen.  

Selbst konventionelle Chats, wie beispielsweise der von Facebook, lassen sich mithilfe entsprechender Zusatzprogramme verschlüsseln. Dazu sind wieder zwei Downloads notwendig, die online als kostenlose Open Source Anwendungen zu haben sind: Der Multiprotokoll Chatclient „Pidgin“, der auf verschiedene Chat-Programme anwendbar ist, und das  Plug in „Off the Record Messaging“, kurz „OTR“, das mit „Pidgin“ zusammenarbeitet. Sind beide Programme installiert und die Gegenseite verfügt ebenfalls über diese beiden Programme, erscheint im Chatfenster ein zusätzlicher Button, um die Kommunikation zu verschlüsseln. „Jedoch ist das nur im Eins-zu-Eins-Chat möglich“, sagt Selzer. „Im Gruppenchat geht das leider noch nicht.“  
Schließlich rät Selzer dazu, die Festplatte des Computers mit einem Schlüssel zu versehen. Geht der Computer verloren, oder gerät in fremde Hände, kann niemand so leicht darauf zugreifen. „Bis vor kurzem hätte ich an dieser Stelle noch zu Truecrypt geraten“, sagt Selzer. Jedoch sei das Programm derzeit mit Vorsicht zu genießen, weil die Projektverantwortlichen unter sehr eigenartigen Umständen die Arbeit am Projekt eingestellt hätten. „Ich nutze Truecryt noch“, sagt Selzer, empfehle es aber derzeit nur unter Vorbehalt.“ Eine vergleichbare Alternative gebe es leider nicht.  

Autorin Marlene Halser, 37 Jahre, hat vor den Enthüllungen Edward Snowdens im Juni 2013 nie über die Verschlüsselung ihrer Kommunikation nachgedacht.    

Fünf Tipps, um die eigene Kommunikation zu verschlüsseln   1. Möglichst lange und komplizierte Passwörter verwenden und möglichst für jede Gelegenheit ein neues Passwort wählen. Wer sich diese nicht merken kann, kann sie in einer verschlüsselten Open Source Datenbank speichern, zum Beispiel mithilfe von „Keypass“.        2. Zum Verschlüsseln von Emails „Thunderbird“, das Add-On „Enigmail“ und das Kryptographiesystem „GNU Privacy Guard“ (GPG) installieren. So viele Nachrichten wie möglich verschlüsseln, um zu verschleiern, welche Nachrichten wichtig sind und welche nicht.     3. Im Tor Netz anonym surfen und chatten.   4. Nachrichten nicht über Whatsapp oder Viber verschicken, sondern über Textsecure oder Threema.     5. Den Facebook-Chat mithilfe von „Pidgin“ und dem Plug in „OTR“ verschlüsseln und die Freunde bitten, das auch zu tun.

Text: marlene-halser - Cover: Indywie/photocase.de