Osnabück. Wer nichts getan hat, der hat auch nichts zu verbergen! Ginge es nach den Geheimdiensten, gäbe es nichts privates oder gar verborgenes. Wer nichts getan hat, aber trotzdem nicht möchte, dass seine Mails, seine Chats, seine Bilder in der Cloud und sein Surfverhalten systematisch mitgeschnitten, überprüft und ausgewertet werden, muss wohl gegensteuern. Neben Portalen, Vereinen und Fachzeitschriften bieten auch die Osnabrücker Piraten Hilfe bei der Rückkehr ins Private an. Die Partei lädt am 23. Juli zu einer „Kryptoparty“ ein.
Die schlechte Nachricht: Wer es den Schnüfflern nicht zu leicht machen möchte, muss auf ein wenig Bequemlichkeit verzichten. Und das in der Regel auch seinen Kommunikationspartnern zumuten. Ein Zauberwort heißt dabei Open Source, also Software, deren Quelltext öffentlich zugänglich und damit überprüfbar ist. Programme, insbesondere Sicherheitssoftware, deren Quellcode nicht öffentlich ist, setzt dagegen ein ziemlich großes Vertrauen in den Anbieter voraus. Und in das Land, in dessen Hoheitsgebiet dieser Anbieter firmiert. Denn Staaten „überreden“ Firmen häufig, im Interesse der „nationalen Sicherheit“ Hintertürchen einzubauen. Und das handhaben nicht nur „Schurkenstaaten“, Scheindemokratien und Diktaturen so, sondern auch viele eigentlich einer freiheitlichen Gesellschaftsordnung verpflichtete Länder.
Wie also verschlüsselt man Mails, wie verwischt man seine Spuren im Internet oder stellt sicher, dass die in der „Cloud“ gespeicherten Daten nicht einfach ausgelesen werden? Während Firmen sich den nötigen Sachverstand einkaufen können, muss der Bürger in der Regel selber nach Hilfe suchen. Eine Anlaufstelle ist natürlich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das setzt natürlich ein gewisses Grundvertrauen in staatliche Organisationen der Bundesrepublik voraus. Unter www.bsi-fuer-buerger.de pflegt die Behörde ein Portal, auf dem es primär um die Belange der Bürger geht. Dort wird unter anderem Verschlüsselungssoftware vorgestellt.
Oder vielleicht doch besser sein Vertrauen in eine Nicht-Regierungs-Organisation setzen? Eine gute Adresse wäre dann wohl der Chaos Computer Club - eigentlich. Denn praktische Hilfe beim Schutz der Privatsphäre ist unter www.ccc.de kaum zu finden. Immerhin, unter http://ds.ccc.de gibt es alle Ausgaben der „Datenschleuder“ als pdf, das durchaus lesenswerte „wissenschaftliche Fachblatt für Datenreisende“ und „Organ des Chaos Computer Clubs“. Und noch eins erfährt man beim Surfen auf den Seiten des CCC: Bei der Emailverschlüsselung setzt die Datenschleuder-Redaktion auf das Programm PGP (Pretty Good Privacy). Schlecht kann das Email-Verschlüsselungsprogramm, das es auch als OpenPGP gibt, also nicht sein.
Die Grundidee jeder Mailverschlüsselung: Es gibt zwei Schlüssel. Der Empfänger stellt einen öffentlichen Schlüssel ins Netz , mit dem der für ihn bestimmte Mailinhalt verschlüsselt wird. Öffnen lässt sich eine solche Mail nur mit dem zugehörigen privaten Schlüssel. Und den hat nur der Empfänger. Der kritische Austausch eines Passwortes entfällt also. Einzige Hürde ist - neben der Einbindung in das Mailprogramm - dass der Empfänger eben diesen öffentlichen Schlüssel bereitstellen muss.
Wer jetzt Geschmack an der Kunst des Verschlüsselns gefunden hat: Ein lesenswertes Buch zur Geschichte der Kryptographie ist nach wie vor „Geheime Botschaften“ von Simon Singh aus dem Jahr 1999.
Praktische Hilfe, zumindest beim anonymen Surfen, bietet der Bielefelder Verein Digitalcourage . Auf einem PrivacyDongle ist ein Firefox-Browser installiert, der die Verbindung zu Websites über das verschlüsselte Tor-Netzwerk herstellt. Auch der Provider kann dann nicht mehr feststellen, welche Webseiten besucht wurden. Und da die Software auf einem USB-Stick läuft, bleiben auch keine Spuren auf dem Rechner zurück. Allerdings sind 25 Euro ein stolzer Preis für einen Stick mit einem portablen Firefox samt Tor-Erweiterung. Wer sich die Software nicht selbst zusammen stellen kann, unterstützt so zumindest die Arbeit des Vereins.
Natürlich nehmen sich auch die Computer-Zeitschriften des Themas an: Computerbild empfiehlt in der Ausgabe 16/2013, wichtige Infos mit dem kostenlosen Tool 7-Zip zu verschlüsseln und dann als Anhang zu mailen, weil PGP doch etwas kompliziert sei. Das Schlüsselwort zum Öffnen der Datei muss dann allerdings weitergegeben werden, ein klarer Schwachpunkt. Zum anonymen Surfen liegt der Zeitschrift außerdem eine Ein-Jahres-Version der Software CyberGhost bei. Ob und wie weit man der dahinterstehenden Firma vertraut, muss jeder mit sich selbst ausmachen.
Auf über 20 Seiten beleuchtet die aktuelle ct (16/2013) umfassend, was man gegen Datenspionage tun kann. Schon am Umfang merkt man: Wer seine Daten vor dem Zugriff anderer schützen will, muss sich in das Thema einarbeiten, gelegentlich auf Komfort verzichten und beides auch seinem Kommuniktionspartner zumuten.
Zu kompliziert? Die Piratenpartei Osnabrück verspricht Hilfe und lädt interessierte Bürger aus Stadt und Region am 23. Juli zu einer „Kryptoparty“ ein. Ab 19 Uhr geht es in der Kreisgeschäftsstelle der Piraten an der Ruppenkampstraße 12 in Theorie und Praxis um die Grundlagen anonymer und sicherer Kommunikation im Netz. Neben Mail-Verschlüsselung über PGP sind auch das Verwischen des eigenen digitalen Fingerabdrucks, Datensparsamkeit und anonymes Surfen ein Thema. Die Piraten Osnabrück stehen auch bei einer Installation zur Seite und verraten wie man seine Daten schützen kann.
Eine Voranmeldung ist nicht nötig. Es wird darum gebeten, einen eigenen Laptop mitzubringen. Ach ja, eine Wahlverpflichtung geht man damit natürlich nicht ein …
Frank Wiebrock
Osnabruecker Zeitung, Osnabrueck, 17. Juli 2013
Original: http://www.noz.de/lokales/73491826/kryptoparty-und-portale-eigene-daten-schuetzen