Aus aktuellem Anlass widmen wir uns heute einmal dem Thema sichere Kommunikation. Im modernen Arbeitsalltag kommunizieren wir auf vielfältige Weise und mit unterschiedlichen elektronischen Medien. Die wichtigsten darunter sind wohl E-Mail und Instant Messaging. Da auch über Cloud-Speicherdienste wie DropBox oder Google Drive ganz einfach Dateien ausgetauscht werden können, werden auch hierfür mittlerweile Security-Tools angeboten.
Spätestens mit den Enthüllungen über die Abhör- und Spionagepraktiken diverser Geheimdienste wird uns vor Augen geführt, dass ein Großteil unserer elektronischen Kommunikation so sicher ist wie die gute alte Postkarte.
Diese Erkenntnis dürfte für die Wenigsten unter uns neu sein. Neu und vielleicht auch erschreckend dürfte jedoch sein, dass Geheimdienste potentiell von jeder unserer Postkarten eine Kopie erstellen und diese irgendwo ablegen, um sie später auswerten zu können.
Niemand von uns kann das verhindern. Es ist jedoch mit moderatem technischen Aufwand möglich, die geheimdienstliche Auswertung unserer Postkarten zu erschweren.
Deswegen werden nachfolgend einige Tools vorgestellt, mit denen man sicher über E-Mails und Instant Messaging kommunizieren kann. Es gibt dafür unzählige Tutorials und Screencasts im Netz. Ich habe mal davon abgesehen, noch Weitere zu verfassen. Stattdessen sind im Folgenden sehr gut gemachte Artikel und Videos verlinkt.
E-Mails signieren und verschlüsseln
Für diesen Anwendungsfall verwendet man Verfahren der asymmetrischen Verschlüsselung (siehe Wikipedia). Für die praktische Anwendung im Arbeitsalltag hat man die Wahl zwischen den beiden Protokollen OpenPGP und S/MIME. Einen ganz guten Vergleich dieser beiden Protokolle findet man bei Christian Kirsch.
Die Verwendung von S/MIME funktioniert bei den hier genannten Mail-Programmen sehr viel einfacher , weil dafür keine zusätzlichen Plugins benötigt werden.
Microsoft Outlook
Die Unterstützung für Outlook ist leider nicht so schön, wie man es sich wünschen würde – jedenfalls, wenn es um die Verwendung von PGP geht. Im Zusammenhang mit Outlook empfiehlt es sich eher, auf die Alternative S/MIME zu setzen.
PGP mit Outlook 2003 und 2007 – Gpg4Win
Für diese Versionen von Outlook bietet das Paket Gpg4Win das Outlook-Plugin GpgOL an, mit dem die PGP-Funktionalität nutzbar wird. Das Plugin wird als Teil des Gpg4Win-Setups mit installiert. Ansonsten hilft diese Anleitung weiter.
PGP mit Outlook 2010 und 2013 unter Windows – Gpg4Win und Outlook Privacy Plugin
Für diese Outlook-Versionen kann Gpg4Win allein nicht mehr verwendet werden. Man benötigt zusätzlich das Outlook Privacy Plugin.
S/MIME mit Outlook
Viel besser als PGP unterstützt Outlook die Verwendung von S/MIME-Zertifikaten. Genau wie bei PGP können mit S/MIME-Zertifikaten E-Mails signiert und verschlüsselt werden.
Man benötigt hier keine Outlook-Plugins. Lediglich das Zertifikat muss man sich bei einem entsprechenden Anbieter besorgen. Denn anders als bei PGP macht eigenhändiges Ausstellen hier keinen Sinn.
Ein kostenloses Zertifikat zum Signieren und Verschlüsseln erhält man beispielsweise bei Comodo. Alternativ kann man über CACert kostenlose Zertifikate erhalten. Anbieter wie beispielsweise Symantec verlangen eine jährliche Gebühr von etwa 20 Euro pro Zertifikat.
Die Installation ist relativ einfach: unter Windows erfolgt sie durch einen Doppelklick auf die Zertifikats-Datei.
Apple Mail
PGP mit GPGTools
Für Anwender von Apple Mail gibt es mit den GPGTools eine hervorragende Sammlung an Werkzeugen. Dieses Video erklärt anschaulich, wie man die Tools auf dem Mac installiert und einrichtet.
S/MIME
Ähnlich wie auch Outlook unterstützt Apple Mail direkt das S/MIME-Protokoll. Man benötigt also kein zusätzliches Plugin. Lediglich ein S/MIME-Zertifikat ist notwendig. Dieses kann man über die oben schon genannten Quellen erhalten. Die Installation des Zertifikats erfolgt ganz einfach über einen Doppelklick auf die Datei, worauf hin sich die OS-X-Schlüsselverwaltung öffnet.
Mozilla Thunderbird
PGP unter Windows – Gpg4Win und Enigmail
Wer das freie Thunderbird zum Versenden von E-Mails nutzt, kann Gpg4Win in Verbindung mit dem Thunderbird-Plugin Enigmail zum Signieren und Verschlüsseln von E-Mails verwenden. Dieses Video zeigt, wie es geht.
PGP unter Mac OS X – GPGTools und Enigmail
Bei der Verwendung von Thunderbird unter OS X benötigt man zusätzlich die GPGTools und das Thunderbird-Plugin Enigmail. Das im letzten Abschnitt genannte Video hilft auch bei der Einrichtung unter OS X.
S/MIME
Wie bei Outlook und Apple Mail ist auch hier die S/MIME-Verschlüsslung direkt in das Programm integriert. Die Thunderbird-Seite enthält dazu eine sehr gut gemachte Anleitung.
Instant Messaging
ThreeMa – das sichere WhatsApp
Der am meisten verbreitete Messenger ist ohne Zweifel WhatsApp. Aber auch hier verschickt man lediglich Nachrichten, die so sicher sind wie eine Postkarte.
Die viel sicherere Alternative ist ThreeMa. Hier findet eine echte Ende-Zu-Ende-Verschlüsselung der Nachrichten statt. Verschlüsselung erfolgt also auf dem iPhone oder Android des Absenders. Die Entschlüsselung erfolgt auf dem Gerät des Empfängers. Die Betreiber, deren Server-Infrastruktur übrigens in der Schweiz steht, haben keinerlei Einsicht in die übermittelten Texte.
Die App kostet einmalig weniger als zwei Euro.
Bei der Bedienung gibt es große Ähnlichkeiten zu WhatsApp. Einzige Einschränkung: bisher sind keine Gruppen-Chats möglich.
Sicheres Jabbern mit Psi
Psi ist ein freier Jabber-Client für Windows, Linux und OS X, der mithilfe von OpenPGP auch die sichere Ende-Zu-Ende-Verschlüsselung unterstützt. Auch dafür gibt es natürlich eine gut gemachte Anleitung.
Cloud-Speicher
Dateien in der Cloud zu speichern und sie dann mit anderen Leuten zu teilen, ist ungemein praktisch und einfach. Man muss sich dabei nur immer vor Augen halten, dass der Cloud-Betreiber, und, wie wir jetzt wissen, auch die Geheimdienste, ebenfalls jederzeit Zugriff auf diese Daten haben. Zumindest bei den Diensten DropBox und Google Drive kann man davon wohl fest ausgehen.
Um seine Dateien auch in der Cloud vor unbefugtem Zugriff zu schützen, sollte man sie verschlüsseln. Die folgenden drei Tools erledigen das.
BoxCryptor
BoxCryptor verschlüsselt die Daten in der Cloud. Es ist in der eingeschränkten Basisversion kostenlos. Möchte man als Privatanwender ohne Einschränkungen arbeiten, kostet der Spaß eine jährliche Gebühr. Gewerbliche Anwender bezahlen noch etwas mehr.
BoxCryptor gibt es für Windows, Mac OS X, iOS und Android.
CloudFogger
CloudFogger gibt es ebenfalls für Windows, Mac OS X, iOS und Android. Momentan ist es komplett kostenlos. Der Anbieter schreibt jedoch auf seiner Internetseite, dass es zukünftig eine kostenpflichtige Variante mit größerem Funktionsumfang geben wird.
EncFS
Wer lieber mit freier Open-Source-Software arbeitet und auf den Komfort von BoxCryptor oder CloudFogger verzichten kann, für den ist vielleicht EncFS das Richtige. Es ist eher für den professionellen Anwender geeignet, da man doch einigen Aufwand in Installation und Konfiguration stecken muss.
EncFS ist für Linux, OS X, Windows und für Android verfügbar.
Entsprechende Anleitungen und Tutorials gibt es genug. Empfohlen seien diese Anleitung für Linux und Windows sowie diese Linksammlung.
Fazit
Wenn man im täglichen Gebrauch viel mit Verschlüsselung arbeitet, büßt man immer etwas Bedienkomfort ein. Das ist der Preis, den man für seine Privatsphäre derzeit noch bezahlen muss. Es ist immer noch praktischer, schnell mal eben eine E-Mail in Googles Webmail zu schreiben, als sich mit Thunderbird und mehreren Krypto-Plugins herumzuschlagen.
Vielleicht führen die aktuellen Enthüllungen dazu, dass Themen wie Datenschutz und Datensicherheit mehr in das Bewusstsein der Menschen gelangen. Meine Hoffnung ist, dass dadurch die Nachfrage nach einfach zu bedienender Verschlüsselungssoftware steigt und dass diese dann auch irgendwann für jedermann selbstverständlich im täglichen Gebrauch ist.
