Pro und Contra Mails verschlüsseln: Ausgespäht und zugenäht

Das Problem ist doch: So wie die Gewohnheits- und Wohlstandsmenschen des nun "freiheitlichen" Wettbewerbs um ... "Cola light" saufen können, so wollen sie auch nur "Kapitalismus light" erleben!?

Klartextnachichten erleichtern das Abschöpfen und automatische Auswerten den Diensten - von denen niemand weiß, wem sie eigentlich "dienen" - natürlich ungemein. PGP/GPG-Chiffrate wecken hingegen aufgrund ihrer Seltenheit derens besondere Aufmerksamkeit. Deshalb würde ich als pragmatischen Mittelweg das Versenden (verschlüsselter) RAR-Archive im eMail-Anhang empfehlen. Dank der FileSharer schwirren die sowieso milliardenfach durchs Netz, wobei ich mir kaum vorstellen kann, daß sie jedes Archivfragment decodieren, entpacken oder speichern. Andererseits sind Archive auch im Mailanhang durchaus üblich.

Woran können eigentlich die Maschinen der Spitzel verschlüsselte Daten von z.B. auch arabischen Klartext unterscheiden? Chiffrate erscheinen wie Zufallszahlen und können deshalb "gemessen" werden. Komprimierte Archive erscheinen aber nun ebenfalls wie Zufallszahlen, kommen aber in den abgesaugten Datenströmen sehr viel häufiger vor und dürften deswegen viel unauffälliger sein als Mails mit PGP-Signatur.

Bisher ist nicht bekannt geworden, daß die RAR-Verschlüsselung gebrochen wurde - trotzdem muß man davon ausgehen, daß sie nicht geheimdienstsicher ist. Das muß sie aber auch gar nicht; es reicht doch schon, wenn der technische Aufwand des Mitlesens signifikant erhöht wird. Übertragen gesprochen: Man versalzt ihnen die süße Datensuppe. Und wirklich wichtige Unterlagen sollten sowieso innerhalb des Archivs spitzelsicher verschlüsselt sein.

Dieses Verfahren funktioniert natürlich nicht mit öffentlichen Schlüsseln, aber bei persönlichen Bekannten lassen sich Archivpaßwörter bequem austauschen. Auch für DropBox & Co. sind verschlüsselte Archive zu empfehlen.

Also: nicht resignieren, sondern kreativ werden!

Hallo Frau Laaff,

vielen Dank für Ihren wie ich fand insgesamt sehr klugen Kommentar. Allerdings: Der gesetzlich garantierte Schutz von Telefon- und Postverkehr in der Bundesrepublik kann meines Erachtens nur sehr begrenzt als Vorbild taugen - denn er ist offensichtlich schon seit Bestehen dieses Staates nur sehr begrenzt gültig:

"Seit Gründung der Bundesrepublik Deutschland wurden jährlich Millionen von Postsendungen kontrolliert, geöffnet, beschlagnahmt, vernichtet oder zurück in den Postverkehr gegeben. Ebenso wurden Millionen von Telefongesprächen abgehört, Fernschreiben und Telegramme abgeschrieben und von den Besatzungsmächten und späteren Alliierten, aber auch von den Westdeutschen selbst zu nachrichtendienstlichen beziehungsweise strafrechtlichen Zwecken ausgewertet und genutzt."

(zit. n. http://www.dradio.de/dlf/sendungen/andruck/1907235/)

versteh die ganze Aufregung nicht, ich hab c4 CC einstecken, wenn ich einkaufe-bekomm ich Playbackpunkte, wenn ich eine Reise buche, muss ich meine Daten eingeben, wenn ich tanke, zahl ich mit CC, jetzt noch die Patientenkarte, also Leute, ich versteh diese Diskussion kaum, jedermann kann von Euch ein Profil erstellen, und natürlich lesen auch andere Leute in der Foren mit, ein Forum ist doch ein gefundenes Fressen für alle Meinungsumfrager und andere Leute mit Niveau, hier denken manche, die Welt ist noch so , wie bei Adam und Eva, selbst einen Brief zu schreiben ist heute schon ohne Überwachung, krass ok, nicht mehr möglich!

Es wird keine politische und auch keine juristische Lösung des Problems geben!

Also bleibt nur eine technische Lösung. Wer zu faul ist, sich selbst abzusichern, ist selbst Schuld, wenn seine Daten missbraucht werden.

Wer seine Wohnung oder Auto nicht abschliesst, wer mit offener Geldbörse herumläuft oder seine Bankkarte auf dem Thresen liegen lässt, darf sich auch nicht wundern, wenn er von kriminellen Zeitgenossen ausgenommen wird.

So lange es Staaten gibt, die von kriminellen Individuen und Institutionen durchsetzt sind, ist auch der friedlichste und unbescholtenste Bürger gezwungen, sich und seine Privatsphäre vor diesen zu schützen.

Jetzt hatte ich mich auf eine gute Diskussion pro/contra eMail-Verschlüsselung gefreut, und dann so was...

Wer mich überreden will, jetzt geheimdienstsichere Kryptografie in meinen Emailverkehr und auf meine Festplatte zu bringen, vergisst folgendes:

das BRIEFGEHEIMNIS wird nicht durch einen papiernen Briefumschlag geschützt, den jeder leicht öffnen könnte, sondern durch Artikel 10 unserer Verfassung.

Dieser Artikel der Verfassung ist aber, anders, als der Innenminister uns glauben machen will, nicht nur auf Papier-Priefe beschränkt. Wer E-Mails ohne richterlichen Beschluß mitliest, bricht unser Grundgesetz.

Wenn Merkel das Briefgeheimnis dermaßen mit Füßen tritt (XKeyscore) und dem Wahlvolk durch ihren Herrn Friedrich vor die Füße werfen lässt, dass ab jetzt jeder selber für die Wahrung seines Briefgeheimnisses verantwortlich sei, sind Kryptopartys das das falscheste, was man tun kann. Denn sie bedeuten indirekt eine Zustimmung zu den verfassungsfeindlichen Äußerungen Friedrichs.

Nein, das politische Problem ist mit Verschlüsseln natürlich nicht gelöst. Außerdem bin ich der Überzeugung, dass dieser Kampf mit sehr ungleichen Mitteln geführt wird. Staatshaushalt gegen Privatbudget. Das Ergebnis ist vorgezeichnet.

Wer sich verschlüsselt,

landet doch als erster in den Prism-Filtern!

Friedlicher Widerstand,

mit Beobachtung ala Spy-Watch

oder Verwendung passender Begriffe.

Es sollte allerdings klar sein, das USA/NSA keinen Spas verstehen!

Also sollte kein USA-Urlaub/Job/Reise auf der Agend stehen.

Das eigentlich Problem ist doch die untätigkeit, auch die der TAZ-Redaktion. Schaffen sie sich einen OpenPGP-Key an und publizieren sie diesen auf ihrere Kontakt-Seite (und am besten in einem Artikel der sich der thematik widmet)

Natürlich fällt "uns" mehr ein als Verschlüsseln - nur mal so zur Kenntnisnahme.

Ein wesentliches Merkmal des Internets ist die direkte Kommunikation zwischen beliebigen Rechnern in der Welt in alle Richtungen. Das war es, weshalb sich das Internet gegenüber dem Betrieb von BBs per Modem und dem Modell Compuserve durchsetzen konnte. Alles andere war auf diesem flexiblen Internet Protokoll (IP) aufgesetzt. Worüber wir uns vor 25 Jahren noch gefreut haben, ist inzwischen durch die Anbieter von Internetzugang, Kontrollfreaks (z. B. an Universitäten) und Dienste wie Google zerstört worden. Wir sind wieder beim Modell Compuserve angekommen, das mit zentralen Servern die Überwachung so sehr vereinfacht. Dabei hatte selbst das rückständige Microsoft Windows 95 schon einen eigenen Web-Server. E-Mail Server gab es auch umsonst. Für andere Betriebssysteme wie Unix und VMS war das sowieso kein Problem. Heute ist die Einrichtung eines Servers zuhause und auch unterwegs einfacher denn je, weil kleine Rechner mit ausreichender Rechenleistung und erreichbarer Datentransferrate nur noch sehr wenig Strom benötigen. Solange jedoch die Mehrheit der Nutzer (sorry, user) auf Google & Co. starrt, bleibt das Internet tot (und liebe Presseheinis, das Internet ist nicht identisch mit dem World Wide Web).

Ich bin der Meinung das dies alles nicht nützt,wer hat nicht schon im geheimen daran gedacht das die Hersteller von Internetschutzprogramme ihre Viren selber programmieren und im Umlauf bringen,ich bin der Überzeugung das die entsprechenden Behörden bei der Zulassung und Vertrieb eine Generalschlüssel bekommen Aber dagegen gibt's ja Linux.Das gleiche gilt für Verschlüsselungsprogramme,Firewalls und sonstige Schutzmöglichkeiten.Genau gesehen gibt es nur eine Möglichkeit keine Parteien zu wählen die aus Freundschaft Kriegsführende Nationen aus Wirtschaftlichen Gründen folgen und folternden und Menschenraubenden Staaten zu Unterstützen.Terrorismus ist die folge von diesen Verbrechen.

"Dass heißt nicht, die Ausspähung tatenlos zur Kenntnis zu nehmen"

heisst es in diesem Artikel am Anfang eines Absatzes der 1. Haelfte

des Kommentars. "Dass" mit "ess-zett" schreibt man nur dann, wenn

sich auch "so dass" sagen liesse. Laesst sich dagegen das "das" auch

mit einem "dieses welches solches" ersetzen, so kommt das Wort mit nur einem "s" aus. Ziemlich einfache Regel, oder? Der "SPIEGEL" wies Anfang der Siebziger Jahre etwa 2 Schreibfehler auf - im ganzen Jahr. Diese Schreibfehlerquote hat sich in allen Zeitungen und Zeitschriften in 30 Jahren verzwanzigfacht. Nicht nur in der TAZ. Ausnahme: Der britische "Economist". Dort kann man sich offenbar immer noch Lektoren leisten.

Mit freundlichen Gruessen aus Portugal

Thomas

PS: Ich kapiere nicht was an PgP so kompliziert sein soll?!

TAZ HOROSKOP 2000+ ! Moving system

Wenn Du mehr über Dich wissen willst als Big Brother .

Brauchst Du nur ein Planetarium Downloaden und um zu bemerken das sich die Sonne um ein Sternzeichen nach hinten verschoben hat !

Dein Sternzeichen spiegelt deine Persönlichkeit Haargenau wieder .

Wann kommt das aktuelle echte Taz Horoskop ?

Das mit der Email-Verschlüsselung ist ein klassisches Henne-Ei-Problem: Solange es (fast) keiner macht wird es auch weiter (fast) niemand machen. So habe ich mir zwar schon vor vielen Jahren mal einen digitalen Schlüssel erstellt, der aber seitdem vor sich hinstaubt, weil sonst (fast) keiner, den ich kenne etwas damit anfangen kann. Da ist es dann kein Wunder, dass den Geheimdiensten etc. jede einzelne verschlüsselte Nachricht besonders suspekt vorkommt, die sie deswegen dann zur Gefahrenabwehr beliebig lange aufbewahren dürfen.

Solange das so bleibt wird die Allgemeinheit daher weiter auf einen Briefumschlag für ihre Emails verzichten, schon allein um sich ja nicht verdächtig zu machen.

Was es also bräuchte wäre eine konzertierte Massen-Aktion, eine Art Briefumschlag-Bewegung, bei der ein großer Teil der Zivilbevölkerung (einschließlich Unternehmen etc.) loslegen und ihre Emails standardmäßig verschlüsseln (was ja auch nur ein paar Mausklicks braucht wenn man den Schlüssel erst mal angelegt hat. Quasi eine Art Campact-Aktion für den Datenschutz.

Oder was muss noch passieren, damit die Leute damit anfangen?

Wie so oft klappt eine einfache Ja/Nein-Betrachtung hier nicht.

Beides ist nämlich richtig. Ja, es ist ganz klar ein politisches Problem, das unbedingt politisch gelöst werden muss. Gleichzeitig ist Verschlüsselung für die Zeit, bis man (hoffentlich) nicht mehr ausspioniert wird, keine schlechte Lösung. Würden das viel mehr Menschen machen (und so schwer ist es wirklich nicht), zöge der Einzelne deutlich weniger Aufmerksamkeit auf sich und würde man den Firmen und Geheimdiensten seine Daten schon mal nicht mehr freiwillig abliefern.

Wie sie allerdings "VERBINDUNGSDATEN" (Metas = Start->Ziel, Zeit, Menge Art, etc) durch Verschlüsselung oder Mimikri aushebeln wollen, das sollten die Experten dann aber auch erklären. Ein böser Finger in einer Pizzeria in D der unter höchstem Verschlüsselungsaufwand regelmäßig Verwandte in Neapel unter einem Anschluß anruft (bzw alles VoIP) der hat es doch auch geschafft und früh oder später ausgelitten.

Verschlüsselung gut und schön. Wer aber zB seine Mails verschlüsselt, der macht sich bei der NSA und anderen Geheimdiensten doch erst Recht verdächtigt und die Mails werden dann gesondert abgespeichert, zur späteren Ausbewertung.

Am sichersten ist dann da immer noch der gute, alte Brief (das Ding mit Umschlag und Briefmarke - die älteren unter uns dürften sich noch erinnern).