Wie du deinen Mailverkehr gegen NSA & Spielkameraden abdichtest

Ich war am CKSTER-Festival und habe dort das erste Treffen des Berner Crypto Clubs BCC besucht. Die Beschreibung im Programm klang so vielversprechend, wie nichtssagend: „Wer den Laptop dabei hat, kann ihn vor Ort mit dem BCC gegen NSA und Konsorten ein wenig aufrüsten.“

Leider bin ich auch nach dem Workshop nicht im Besitz eines sicheren Titanprogramms, das mich für die NSA unsichtbar macht, gegen alle Hacker dieser Welt schützt und Haribo-Goldbären scheisst.
Dafür wissen ich und eine bunte Gruppe aus blauhaarigen Iromädchen und Designstudenten jetzt, wie wir sicher mailen können.

Die Krypto-Grundschule begann mit einem allgemein verständlichen Beispiel: Stell dir ein Tagebuch mit einem Umhängeschloss vor. Den einzigen Schlüssel hast du. Schlösschen gibt es allerdings unendlich viele. Alle sind sie an einem öffentlichen Ort aufbewahrt.

Jeder, der dir eine gesicherte Nachricht schreiben möchte, holt sich eines der Schlösser, die zu deinem Schlüssel passen. Er verfasst seine Botschaft und verschliesst das Buch mit dem Schloss und schickt die Botschaft ab. Erst bei dir und nur mit deinem Schlüssel kann sie geöffnet und gelesen werden.

Um Mails zu verschlüsseln braucht man also einen Schlüssel, der nur dem Eigentümer bekannt ist. Und einen öffentlichen Schlüssel. Den öffentlichen kann man von „Key Servern“ runterladen. Alternativ kann er in die eigene Webseite eingebunden oder als E-Mail-Signatur versendet werden. Habe ich den öffentlichen Schlüssel von meinem Kumpel, kann ich E-Mails schreiben und diese mit seinem Schlüssel versiegeln.

Nun ist der Inhalt meiner E-Mail vor allen, also auch vor denen, die Merkels Handy durchleuchten, geschützt. Erst auf dem Rechner meines Kumpels wird die Nachricht durch seine privaten Schlüssel dekodiert. Nur er kann sie lesen.

Was dazu benötigt wird, sind die Tools, die du hier step-by-step runterladen kannst. Ausserdem brauchst du die nötige Stressresistenz, um in jede Mail etwas mehr Zeit zu investieren. Leider musst du mit dem Account auf Webmail verzichten und zurück zu einem E-Mail-Client, der fest auf deinem PC installiert ist. Vorzugsweise Thunderbird.

Auf deinem Smartphone kannst du den Mailaccount mit neuer Software weiter verwenden. Für das Iphone musst du dir diese und für Android-Handys diese Software runterladen.

Nach der Krypto-Grundschule bei den Workshopleitern vom Chaos Computer Club Zürich sind unsere E-Mails wirklich sicher. Allerdings nur, wenn auch unsere Kumpel ihre E-Mails brav verschlüsseln.

Darum bleibt die Mailverschlüsselung momentan noch eine Spielerei für Cyber-Idealisten. Über die Hälfte meiner Kontakte ist bei Gmail. Google liest also immer mit. (Oder wo glaubst du kommt die ganze personalisierte Werbung her?)

Auch die andere Hälfte besteht nicht gerade aus Technikgenies. Die Kette ist so stark wie ihr schwächstes Glied und zu dem Pool der schwächsten Glieder gehören 99%. Aber keine Angst vor sozialer Isolation: Auch wenn du dir die Verschlüsselungs-Dröhnung installierst, kannst du mit den 99% Online-Exhibitionisten weiter unverschlüsselt kommunizieren.

Ein Teilnehmer fragte, ob man durch das Verschlüsseln nicht erst recht auf einen Überwachungsradar geraten könnte. Die Antwort klärte die Frage nicht endgültig. Doch es ist definitiv so, dass der Einzelne uninteressant wird, wenn viele verschlüsseln. Darum verschlüsselst du alles, auch die Einladung für deine wöchentliche Welpenspielgrupe; verschlüsseln.

Für dich gibt es keinen Anreiz auf verschlüsselten Mailverkehr umzustellen? Dann nenn ich dich Online-Exhibitionist bis du weinst oder das eine rechtlich relevante Beleidigung wird.

Gehörst du zu der Sorte Weltverbesserer, die jedem Taubstummen das Trinkgeld von Freitagnacht nachwerfen, solltest du deine Mails mit gutem Grund verschlüsseln.

Edward Snowden und Bedrohte, die nicht in jeder zweiten Schlagzeile auftauchen, danken dir dafür, dass du auch die E-Cards für deinen „very own supersweet Sixteen“-Geburtstag verschlüsselst. So gibt es einen kodierten Kompost aus Irrelevanz, der den wirklich heiklen Mails Tarnung verschafft.