Digital

Warum ich PGP benutze und verschlüsselt kommuniziere

By on 30.09.2015

Wenn jemand von mir eine E-Mail bekommt, dann fängt sie zumeist folgendermaßen an:

—– BEGIN PGP SIGNED MESSAGE —–
Hash: SHA512

Was das bedeutet? Das heißt, dass ich meine E-Mails mit PGP unterschreibe und dementsprechend PGP nutze. Die meisten Leute, mit denen ich mir privat schreibe, haben so etwas noch nie gesehen oder zu selten, um das einordnen zu können. Viele finden das relativ spannend, seine E-Mails zu signieren, fragen sich dann aber doch, warum das notwendig ist. Schließlich wissen sie doch, dass wenn eine E-Mail von mir kommt, dass sie auch tatsächlich von mir ist, nicht wahr? Nun, so einfach ist das natürlich nicht.

In den heutigen Zeiten, wo immer mehr rein Digital verarbeitet wird, ist es auch einfacher, Missbrauch zu betreiben. Das gilt nicht nur für die Geheimdienste dieser Welt sondern insbesondere natürlich für die bösen Jungs und Mädels die meinen, uns unbescholtenen Bürgern schlechtes antun zu wollen. Eine Signatur in meinen Mails ist natürlich nicht das, was man unter sicherer Kommunikation versteht aber zumindest geht es einen Schritt weiter. Klar kann man auch einen Briefumschlag öffnen und die Nachricht lesen. Da gibt es kaum einen Unterschied zu einer Postkarte. Aber es ist schon eine Nummer größer anstatt einfach die Postkarte zu lesen. Und bei dem Briefumschlag kann ich zumindest mit einem Siegel (ähnlich wie bei einer Signatur) deutlich machen, dass die Nachricht tatsächlich vom Absender – also von mir – kommt.

Einen Schritt weiter geht es natürlich mit der E-Mail-Verschlüsselung und mit der Verschlüsselung von anderen Diensten (z.B. Messenger wie Telegram etc.). Auch hier mag man sich die Frage stellen, warum ich das mache. Habe ich was zu verbergen? Nein. Außer vielleicht tatsächlich Benutzernamen und Passwörter, die ich jemandem schicke, weil ich mal Hilfe brauche (Gruß an Robert) oder andere private Dinge. Aber das sind keine Sachen, die in einer Katastrophe ändern würden, wenn sie jemand hätte. Also: Warum?

Ganz einfach: Weil ich generell etwas dagegen habe, dass jemand in meinem Leben herumschnüffelt, ohne das ich das weiß. Ich habe ja auch kein Haus, was nur aus Fensterscheiben besteht oder laufe nicht nackt durch die Gegend. Das hat was mit genereller Privatsphäre zu tun. Also das, worüber sich jeder Einzelne mehr oder weniger Gedanken macht, wenn er über das Thema nachdenkt. Und da gibt es unendliche Abstufungen, was Privatsphäre angeht. Jemand mag Fotos von seinem Baby auf Facebook posten – ich mache das nicht. Dafür schreibe ich einen Blog – das machen andere nicht. Manche nutzen kein Google, weil sie keine Daten gesammelt bekommen möchten, manche löschen regelmäßig ihre Cookies. So kann das ewig weitergehen. Jeder hat sein eigenes Verständnis davon.

Ich selber verschlüssele Mails, weil es so einfach ist und mich in kaum einer Weise behindert. Einmal eingerichtet, läuft es wunderbar. Mailsignaturen kann ich an jeden schicken. Mails verschlüsseln leider nicht. Das mache ich aktuell nur mit einer handvoll Menschen. Denn die Gegenseite muss ja auch verschlüsseln. Und je mehr Leute das machen, umso weniger lohnt es sich für wen auch immer, Massenprüfungen durchzuführen.

Bilden wir uns nichts ein: Die Geheimdienste können meine und eure Mails knacken, wenn sie Lust haben. Und wahrscheinlich kann das ein Verbrecher auch. Aber es ist ungleich aufwändiger. Und wenn sie dann auch noch feststellen, dass es bei mir nichts von Interesse gab, war die Zeit umsonst.

Also: Überlegt euch das mit der Verschlüsselung. Ist eine gute Sache. Das Einzige, was mich noch extrem nervt ist die schlechte Einbindung an mobile Endgeräte. Dort gibt es noch zu wenige Apps und die wenigen die es gibt, sind leider nicht sehr bedienerfreundlich. Da ist noch einiges zu tun. Ansonsten gibt es nichts zu bemängeln.

TAGS
2 Comments
  1. André

    02.10.2015

    Hallo Alper,

    du hast natürlich vollkommen Recht.
    Was mir bisher noch ein wenig fehlt ist die Mobilität von PGP.
    Es gibt zwar erste Ansätze, aber ich würde gerne das ganze komplett vom PC lösen und nur noch online verwenden – am Besten sogar noch losgelöst vom Dienst, sodass ich im Optimum direkt mit Gmail PGP nutzen kann.

    Oder habe ich eine Entwicklung verpasst und genau das ist heute schon realisiert?

  2. Alper Iseri

    02.10.2015

    Bislang ist leider diesbezüglich noch nichts konkretes realisiert. Es gibt einzelne Funktionen die, online oder mit Programmen oder Apps, Teile von PGP verschlüsseln und entschlüsseln. Aber das ist alles bislang sehr nutzerunfreundlich. Einfach so benutzen geht nicht.

    Online wurde bislang vieles versprochen. Auch im Sinne von Integration von PGP bei GMX, Web.de etc. aber was übergreifendes: Leider Fehlanzeige.

Comments are closed.

ALPER ISERI
BREMEN

meetinx.de ist ein Blog von Alper Iseri. Ich bin Berater für Digitale Medien und lebe in der Hansestadt Bremen.

LIFE MOTTO
"Es wird die Zeit kommen, da du glaubst, alles sei geschafft. Das ist der Anfang."
- Louis L'Amour
WEITERE PROJEKTE
Technik Video Welt

MegaTest Deluxe – Das Magazin