Liebe Leute,
trotzdem manche Medien und auch das ein oder andere Gespräch den Anschein erwecken möge, als interessiere sich kaum jemand so wirklich dafür, dass wir im Grunde andauernd systematisch ausgehorcht werden (offenbar werden täglich bis zu 100-200 Millionen Smartphones überwacht – d.h. JEDER ist im Durschnitt alle 5-10 Tage dran; NACHTRAG: laut „The day we fight back“ sind es sogar 5 Milliarden Einzeleinträge, die täglich erfasst werden), möchte ich euch an ein paar möglichen Maßnahmen teilhaben lassen, die ihr ergreifen könnt, um eure Kommunikation sicherer zu machen. Ich bin ganz explizit kein Experte, habe bei solchen aber nachgefragt. Fehler sind natürlich nicht ausgeschlossen und wenn ein expertigerer Mensch hier mitliest, bitte ich um Kommentare! Auf lange Sicht will ihr ein paar Kurzanleitungen zu dem Thema zur Verfügung stellen oder darauf linken. Wer also solche Infos hat: her damit!
PGP („pretty good privacy“) – ein asymetrischen Verschlüsselungsverfahren
Selbst Edward Snowden hat jüngst in einem Interview gesagt, dass PGP sicher ist. Es handelt sich dabei um ein sog. asymetrisches Verschlüsselungsverfahren. Aus einem privaten Schlüssel auf eurem Computer und dem Schlüssel eines Kollegen, dem ihr etwas schreiben wollt, wird ein dritter errechnet, mit dem die Nachricht an ihn/sie verschlüsselt wird. Sie/Er kann die Nachricht wiederum nur mit dem eigenen privaten Schlüssel entschlüsseln – sofern ihr also euren privaten Schlüssel hübsch geheim haltet, kann nix passieren.
E-Mail.
1. Der Dienstleister.
Ich empfehle euch zunächst einen E-Mail Dienstleister zu wählen, der nicht alles und jede über euch speichert. Das dadurch die Dienstleister dann keine spezifische Werbung mehr auf euch abstimmen können hat zur Folge, dass sie sich anders finanzieren müssen. Daher kosten derartige Services etwas Geld – aber nicht viel. Posteo bietet ein E-Mail-Konto für 1 Euro im Monat an. Ihr könnt sogar anonym per Brief bezahlen.
2. Verschlüsselung.
Eine Möglichkeit:
- Bei Posteo anmelden + per Brief anonym unter Angabe des dafür bereitgestellten Codeworts bezahlen
- Thunderbird zu installieren
- Euer Posteo-Account einbinden
- Das Enigmail-Addon für Thunderbird installieren
Am besten ihr lest euch zur Verwendung von Enigmail folgende Links durch (wichtig, später mal) – ist eine gut investierte Stunde.
- Enigmail OpenPGP: Enigmail herunterladen – die Hauptseite unserer Enigmail-Hilfe
- Enigmail OpenPGP – Einstieg: Erste E-Mails verschlüsselt/unterschrieben senden und empfangen
- Enigmail OpenPGP – Einstellungen: Die Referenz der Einstellungen
- Enigmail OpenPGP – Empfängerregeln: Empfängerregeln erstellen und verwenden
- Enigmail OpenPGP – Schlüsselverwaltung: Private und öffentliche Schlüssel verwalten
- Enigmail OpenPGP – FAQ: Häufig gestellte Fragen & Antworten
Leute, mit denen ihr verschlüsselt kommunizieren wollt, müssen selbstredend auch das ganze installieren. Am besten helft ihr denen direkt, damit das auch klappt. Man nennt ein derartiges Treffen auch Kryptoparty oder Cryptoparty (hier gibt es eine Liste). Vielleicht gibt es sowas ja auch bei euch schon vor Ort – oder ihr organisiert das, indem ihr möglicherweise auch noch jemanden dazu einladet, der mehr vom Thema versteht.
Instant Messaging mit dem Smartphone.
WhatsApp ist im totalen Aufwind. Besonders in Deutschland ist der Service erfolgreich. Leider ist WhatsApp mitnichten sicher. Ich empfehle euch die sichere, ebenfalls günstige und sehr leicht bedienbare Alternative Threema – sowohl für Android als auch für iPhone erhältlich. Ich verwende die App nun schon seit ein paar Monaten und bin sehr zufrieden: Text und Bilder- auch an Gruppen verschicken ist überhaupt kein Problem. Hier noch ein Artikel über Threema aus der Zeit.
Probiert es aus und schenkt zur Not euren Freunden und Freundinnen die 2 Euro für die Installation. Das sollte euch eure Kommunikationssicherheit eigentlich wert sein.
Wer nun meint: ich habe nix zu verbergen, dem sie folgende Kurzgeschichte ans Herz gelegt:
<<<
Ich hatte vorgestern so ein Erlebnis in der Bahn: Da habe ich mich auch unterhalten über Überwachung mit einem Fremden. Der kam dann auch mit „habe ja nichts zu verbergen“ – da habe ich gefragt:
- „Haben Sie ein Handy?“
- „Ja“
- „Geben Sie mir das mal“
- „Warum?“
- „Ja ich will das mal durchsehen“
- „Ja das geht Sie nix an“
- „ACH WAS!!! Aber wenn die NSA und der Staat das täglich tun ist das okay?“
- – Stille -„
>>>
Gefunden bei fefe.
Also, lasst euch nicht verarschen. Leider wurde bislang ja nichts wirklich ernsthaft gegen die unglaubliche Aushorchung gesagt, geschweige denn unternommen. Allerdings haben sich jetzt der Chaos Computer Club (CCC) und die Internationale Lige für Menschenrechte für eine Klage gegen die Bundesregierung zusammengetan. Vielleicht kommt dadurch ja mal etwas in Gang.
Letztlich ist es aber das beste ihr fang an zu verschlüsseln!
Daher: tut es. Und tut es jetzt!