Verschlüsselung ist wichtiger denn je

closeDieser Artikel wurde vor 4 Jahren 11 Monaten 18 Tagen veröffentlicht. Die Informationen in diesem Artikel sind möglicherweise veraltet. Bitte benutze die Suche oder das Archiv, um nach neueren Informationen zu diesem Thema zu suchen.

GnuPG IconAngesichts der Späh-Affäre um #PRISM und #Tempora wird das Thema Verschlüsselung immer wichtiger. Damit ist vor Allem die Verschlüsselung der Kommunikation gemeint.

Eine Vollverschlüsselung der Festplatte schützt meine Daten im Falle eines Diebstahls des Notebooks vor unbefugtem Zugriff, ich verweise da gerne auf die Tuturials von Dave hier im Blog. Gegen Ausspähen des Datenverkehrs beim Versenden oder Empfang vom Mails oder beim Anfordern von Internetseiten hilft die Vollverschlüsselung natürlich nicht. Klar, wenn ich als User angemeldet bin, ist die Festplatte offen, sonst könnte ich ja die Daten selbst nicht lesen. Sensible Daten lassen sich noch in einen TrueCrypt-Container packen und nur bei Bedarf entschlüsseln, aber das schützt noch immer nicht den Datenverkehr.

Für den Datenverkehr, bzw. zum Schutz desselben, gibt es mehrere Möglichkeiten, je nach Anwendungszweck. HTTPS als sicheres Protokoll bei der Verbindung zu Internetseiten fällt hier jedoch aus, da Sicherheit hier eigentlich nur vorgegaukelt wird. Zu leicht kann man hier mit gefälschten Serverzertifikaten Daten abgreifen. Dies sollte beim Onlinebanking oder bei der Nutzung des Webmailers stets beachtet werden. Hier hilft es wirklich nur, die Internetadresse der Bankseite manuell einzugeben oder bestenfalls aus den eigenen Lesezeichen aufzurufen und genau darauf zu achten, dass das Zertifikat stimmt. Aktuelle Browser signalisieren dies in der Adressleiste. Natürlich sollte auch der Browser sowie das Betriebssystem auf dem aktuellen Stand gehalten werden.

GnuPG-verschlüsselte Mail
Ohne den richtigen Schlüssel und die zugehörige Passphrase sieht der Leser der Mail nur Buchstabensalat.
Beim Mailverkehr nutzt man am Besten GnuPG. Das ist kostenlose Opensource-Software, die es für alle gängigen Betriebssysteme gibt. Damit lassen sich E-Mails vor dem Versenden verschlüsseln, so dass sie nur vom Empfänger zu lesen sind. Cracker, die sich versprechen, hier Zugangsdaten zum Banking oder so abzugreifen, oder die NSA gucken da in die Röhre und sehen nur Buchstabensalat. Eine Anleitung zur Anwendung von GnuPG auf Linuxsystemen hat Dave hier im Blog schon verfasst, ich habe eine Anleitung nur Nutzung auf Android-Smartphones und -Tablets geschrieben. Darauf sei hier nur verwiesen. Die Einrichtung auf Windows- und MAC-System wird der auf einem Linux-System ähnlich sein, ob das auch für iOS gibt, entzieht sich meiner Kenntnis.

Für Chats spricht alles von Skype, weil hier per default eine verschlüsselte Verbindung und Kommunikation gewährleistet wird. Klingt natürlich erst mal gut. Aber Skype wurde von Microsoft einverleibt, der Quellcode ist geheim, und angeblich gibts Hintertüren für die Behörden. Überprüfen kann das niemand, man muss sich da auf die Aussagen eines gewissen Edward Snowden und auf Dementis von Microsoft verlassen.

Ich nutze zum Chatten lieber Jabber, das das offene XMPP-Protokoll verwendet. Dieses Protokoll lässt mit sich mit Off-the-Record (OTR) verschlüsseln, was die meisten Clients auch unterstützen, und sei es durch Plugins. Als Server für den Jabber-Chat eigenen sich z.B. die des Chaos Computer Club oder der Piratenpartei Deutschland. Wichtig: Man muss nicht auf dem gleichen Server wie der Gesprächspartner sein, die Kommunikation funktioniert serverübergreifend, wodurch ein dezentrales System entsteht. Auch das ist von Vorteil, weil es keinen angreifbaren Zentralserver gibt.

Man registriert sich einfach kostenlos auf dem Server seiner Wahl, und hat dann eine Adresse nach dem Schema nutzername@jabber.ccc.de oder nutzername@jabber.piratenpartei.de. diese Adresse und das zugehörige, meist selbstgewählte Passwort gibt man dann im Client seiner Wahl ein. Ich nutze hier den in KDE integrierten Telepathy, ein Fork von Empathy in GTK-basierten Umgebungen. Der unterstützt jedoch noch kein OTR, das wird aber sicher auch bald kommen. Am KDE-Desktop kann man ansonsten das ehemalige Standard-Programm Kopete nutzen, das OTR unterstützt. In GTK-Umgebungen empfiehlt sich die Nutzung von Pidgin, welches es auch für Windows gibt und das OTR-Unterstützung mitbringt. Am Androiden nutze ich Xabber, womit ich auch unterwegs OTR-verschlüsselt chatten kann.

Kopete und OTR
OTR in Kopete aktivieren
Nachdem der Client soweit eingerichtet ist, ggf. auch noch mit weiteren Zugängen wie z.B. ICQ oder Google Talk, geht man in die Einstellungen und findet dort Menüpunkte wie Module oder Plugins. Hier wird OTR aktiviert und dem Jabber-Account zugewiesen. Daraufhin wird der persönliche Schlüssel generiert, und dem verschlüsselten Chat steht nichts mehr im Wege. Außer natürlich, der Chatpartner nutzt kein OTR

Jetzt haben wir die Kommunikation verschlüsselt, aber was ist mit dem Erstellen von Mails oder Lesen von Chats? Mails und Chatnachrichten werden erst beim Versenden verschlüsselt und beim Empfänger vor dem Anzeigen wieder entschlüsselt. Mit einem Trojaner, z.B. dem eigentlich nicht zulässigen „Bundestrojaner” (und wer weiß, welche Sauereien NSA & Co. so einsetzen) können Mails und Chats schon beim Schreiben oder später beim Anzeigen einfach mitgelesen werden. Auch Daten, die ich über eine vermeintlich sichere HTTPS-Verbindung schicke, lassen sich beim Schreiben bereits abgreifen, bevor die Verschlüsselung greift.

Eine wirklich sichere Abhilfe gibt es hier nicht. Quellgeschlossene Betriebssysteme wie Windows oder MacOS sind zwar prinzipiell unsicherer als das quelloffene Linux, aber absolute Sicherheit gibt es auch hier nicht. Natürlich lassen sich in Linux durch die offenen Quellen und dem Viele-Augen-Prinzip schwieriger Hintertüten einbauen, aber über noch nicht entdeckte Sicherheitslücken ist nahezu jedes System angreifbar. Linux macht das Leben im Internet also sicherer, ist aber sicher auch kein Rundum-Sorglospaket.

Und eines darf nicht vergessen werden: Wenn wir wie hier beschrieben verschlüsseln, dann verschlüsseln wir nur die Inhalte. Meta-Daten, also wer-wann-mit-wem, ist natürlich noch immer lesbar. Und diese Meta-Daten sind für Geheimdienste und (Ermittlungs)Behörden oft noch interessanter als die eigentlichen Inhalte.

So, geschätzter Leser, das sind die Informationen, die ich Dir geben kann. Handeln und Dein System absichern musst Du selbst

4 Antworten auf „Verschlüsselung ist wichtiger denn je“

  1. Nach den ganzen Abhörskandalen wünsche ich mir nur eines: Ich hoffe, die Leute interessieren sich endlich mal für diese Thematik und wenden die Verschlüsselung z. B. bei ihren E-Mails mal endlich an.

    1. Schon, aber wie ich oben schon schrieb: die Meta-Informationen sich trotzdem noch lesbar und für NSA & Co. auch viel interessanter.

      btw: Warum hab ich eigentlich von Dir keinen Key?

  2. Sehr gut geschrieben, insbesondere aufgrund der Anspielungen auf NSA und Microsoft

    Und da muss ich auch Thoams zustimmen, hoffentlich wachen so einige in diesem Land mal auf. Wie stiefmütterlich die Sicherheitsteinstellungen bei vielen noch behandelt werden….und sich dann ärgern wenn man zum Opfer wird…

    1. Danke für das Lob, das baut einen doch immer wieder auf
      Ach ja, und willkommen im Blog, Isabella

      Das Problem mit dem laschen Umgang mit persönlichen Daten ist ganz einfach die Denkweise „Mir passiert sowas schon nicht” oder „Ich hab doch nix zu verbergen”.

      Da schwillt mir jedesmal der Kamm…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg