Gute Kommunikation? Aber sicher!

01.08.2013 | News und Termine

Sorglose elektronische Kommunikation als Normalfall: Die meisten Menschen nutzen E-Mails und andere Möglichkeiten elektronischer Kommunikation, ohne sich dabei Gedanken über die Sicherheit der Übertragungswege zu machen. Das gilt vor allem für die private Kommunikation. Ich nehme mich da selbst gar nicht aus. Wer denkt schon ständig daran, dass eine normale E-Mail eher mit einer Postkarte als mit einem Einschreiben zu vergleichen ist?

Doch auch im geschäftlichen Umgang fällt es mir häufig auf, dass sensible Informationen recht sorglos ausgetauscht werden. Ob es um die Übermittlung von Angeboten an potenzielle Auftraggeber geht oder um die Versendung von Coaching-Fotoprotokollen an Klienten: die unverschlüsselte E-Mail ist oft das Mittel der Wahl. Schließlich geht es damit schnell, unkompliziert und ohne Portokosten.

PRISM und Co. als Anlass, über Alternativen nachzudenken

Die laufende Berichterstattung über die umfassende und automatisierte Überwachung unserer elektronischen Kommunikation (Stichworte NSA, PRISM, TEMPORA usw.) war für mich Anlass genug, mich einmal wieder mit der Thematik der sicheren elektronischen Kommunikation auseinanderzusetzen. Wenn Sie als unbescholtener Bürger vermeintlich nichts zu verbergen haben, sollten Sie sich einmal dieses unterhaltsame Video anschauen: „Überwachungsstaat – Was ist das?“ (externer Link). Möglicherweise sehen Sie das Thema danach mit anderen Augen.

E-Mail-Verschlüsselung mit OpenPGP

Ich habe mich jedenfalls dafür entschieden, meinen Kunden und Geschäftspartnern ab sofort die Möglichkeit zu geben, E-Mails mit mir verschlüsselt auszutauschen. Als Standard dafür nutze ich „OpenPGP“. Die Ersteinrichtung des eigenen Computers dafür ist zwar mit etwas Aufwand verbunden, aber dank vieler guter Anleitungen im Internet auch für versierte Laien machbar. Die folgenden Seiten kann ich Ihnen als Informationsquellen empfehlen:

Sie möchten ebenfalls die E-Mail-Verschlüsselung nutzen, haben aber nur geringe Computerkenntnisse oder einfach zu wenig Zeit, um ihren Computer dafür einzurichten? Gerne vermittele ich Ihnen den Kontakt zu einem Computer-Spezialisten aus meinem Netzwerk, sprechen Sie mich einfach an.

OpenPGP-Schlüssel der VerständigungsWerkstatt

Mit dem folgenden öffentlichen Schlüssel können Sie E-Mails an mich mit OpenPGP verschlüsseln (wie das genau geht, können Sie unter den oben verlinkten Informationsquellen nachlesen):

Aber Achtung: Die Inhalte von Internetseiten sind während der Übermittlung ungeschützt. Theoretisch könnte der hier veröffentlichte Fingerabdruck auf dem Weg zu Ihrem Computer bereits manipuliert worden sein… (Update vom 10. Oktober 2015: Um den Übertragungsweg besser zu schützen, ist die Internetseite der VerständigungsWerkstatt jetzt über eine SSL-verschlüsselte Verbindung erreichbar.)

Sicher ist, dass nichts sicher ist. Selbst das nicht. (Joachim Ringelnatz)

Bei allen Maßnahmen zur Absicherung der eigenen elektronischen Kommunikation muß man natürlich aufpassen, dass man sich nicht in einer trügerischen Sicherheit wiegt. Beim E-Mail-Versand mit OpenPGP werden beispielsweise die Metadaten, also Angaben zum Absender und Empfänger sowie die Betreffzeile immer unverschlüsselt übertragen.

Die größte Schwachstelle ist jedoch der eigene Computer. Die beste E-Mail-Verschlüsselung nützt nichts, wenn der PC bereits durch Schadsoftware oder Spionageprogramme von außen „gekapert“ wurde und damit den Fremdzugriff auf eingegebene Passwörter etc. ermöglicht. Und bei den Betriebssystemen von Microsoft (Windows), Apple (MacOS und iOS) oder Google (Android) ist es sowieso fraglich, welche Hintertüren für die Datenweitergabe die Hersteller selbst bereits ab Werk eingebaut haben.

Absolute Sicherheit gibt es sowieso nie. Dennoch oder gerade deswegen habe ich mich entschieden, das Ausspähen meiner elektronischen Kommunikation zumindest ein wenig zu erschweren. Irgendwo muss man eben anfangen. Machen Sie doch einfach mit!