schieb.de > Tipps > Spionage abwehren: Daten verschlüsseln -Fragen und Antworten

Spionage abwehren: Daten verschlüsseln -Fragen und Antworten

01.07.2013 | Von Jörg Schieb

Tipps

NSA und FBI beschatten uns – und der britische Geheimdienst GCHQ speichert sogar den kompletten Datenverkehr, der durch die Glasfaserleitungen läuft. Das alles haben wir doch irgendwie schon lange befürchtet, doch jetzt setzt sich die traurige Erkenntnis durch, dass nichts im Internet privat zu sein scheint.

Zumindest dann nicht, wenn man sich nicht aktiv drum kümmert. Noch nie haben sich so viele Menschen Gedanken darüber gemacht, ob und wie sie Daten und E-Mails verschlüsseln sollten. Doch das ist gar nicht so einfach.

  • Wann ist Verschlüsselung so wichtig oder sinnvoll?

Alles, was unverschlüsselt durchs Netz geht, kann grundsätzlich von jedem gelesen werden. Deshalb sollte man wann immer möglich, eine verschlüsselte Datenübertragung wählen. Das fängt schon beim Browsen an, da kann man zumindest bei den großen Onlinediensten oft nicht nur beim Login in die verschlüsselte Datenübertragung wechseln, indem man aus dem http:// ein https:// macht – und schon wird das Belauschen schwieriger   , auch für Geheimdienste.

In Facebook zum Beispiel kann ich in den Optionen einstellen, dass ich grundsätzlich mit Verschlüsselung online gehen möchte. Bei anderen Diensten ist das ähnlich, es geht aber nicht immer und überall. Wer mehr Privatsphäre haben will, der muss dann schon zu speziellen Werkzeugen wir Tor greifen. Da setzt man sich dann praktisch eine Tarnkappe auf und surft anonym durchs Netz, das macht die Surftour aber auch beschwerlicher und langsamer. Sollte man also auch nur machen, wenn es sinnvoll und angebracht ist.

  • Wer Daten verschlüsselt, macht der sich nicht besonders interessant für Geheimdienste? Schauen die dann nicht genauer hin?

Das kann ich nicht wirklich beurteilen, nach welchen Kriterien Behörden und Agenten konkret vorgehen. Natürlich: Ein übermäßiger Einsatz von Verschlüsselungstechnologien könnte neugierig machen – aber was soll’s? Eine gute Verschlüsselung ist praktisch nicht zu knacken, wenn man die Schlüssel nicht hat. Da müssten die Spione schon einen erheblichen Aufwand betreiben. Wer also seine Daten schützen will, liegt mit Verschlüsselung genau richtig. Das ist auch legal – warum sollte man es nicht machen, wenn man sich dann besser fühlt? Man kann Dateien verschlüsseln, auch auf der eigenen Festplatte, E-Mails, Webseiten oder auch Chats.

Bildschirmfoto 2013-07-01 um 14.25.41

Wie aufwendig ist es denn zum Beispiel, E-Mails zu verschlüsseln?

Nun, zum einen braucht man erst mal eine Erweiterung für seine E-Mail-Software oder den Webmail-Dienst. Für Einsteiger empfehle ich Mailvelope oder SafeGmail. Das sind kostenlos erhältliche Erweiterungen für Browser wie Firefox oder Chrome. Sie helfen einem dabei, die nötigen Schlüssel zu erzeugen, die man braucht, um E-Mails zu verschlüsseln und zu entschlüsseln. Wer eine E-Mail verschlüsselt verschicken möchte,  klickt auf das entsprechende Icon, wählt den Schlüssel und Empfänger aus und kann die Mail dann auf die Reise schicken. Ohne Schlüssel ist die Mail nicht zu lesen – nur der Empfänger kann sie entschlüsseln.

Es gibt solche Erweiterungen auch für gängige E-Mail-Software wie Outlook oder Thunderbird, für Thunderbird heißt die Erweiterung zum Beispiel Enigmail. Man muss es klar sagen: Wer E-Mails verschlüsseln will, der muss schon einen gewissen Aufwand betreiben, sich ins Thema einarbeiten, er muss Schlüssel generieren und verwalten und die Schlüssel auch weitergeben an seine Kommunikationspartner.

  • Aber warum ist das mit Aufwand verbunden, warum muss man immer Erweiterungen laden? Für alles Erdenkliche bieten Webmailer und Anbieter von E-Mail-Software komfortable Lösungen an – nur fürs Thema Verschlüsselung nicht. Woran liegt das?

Es ist in der Tat erstaunlich, dass alle einen großen Bogen um das Thema Verschlüsselung machen. Dabei wird dieses Thema immer wichtiger. Man hat fast den Eindruck, als ob die Anbieter irgendwie überzeugt würden, sich keine Lösung für das Thema einfallen zu lassen, denn natürlich wäre es einfacher und auch bequemer für alle, wenn man standardmäßig verschlüsselte Mails verschicken könnte. Man kann sich aber denken, wer nicht erfreut wäre… Doch der Druck wächst. Immer mehr Menschen wollen verschlüsselte Mails verschicken. Gut möglich, dass nun der ein oder andere Anbieter das doch als Wettbewerbsvorteil sieht, eine entsprechende Lösung serienmäßig anzubieten. Wünschenswert wäre es auf jeden Fall.

  • Aber nicht nur Mails werden abgehört, auch Skype-Gespräche oder Chats. Gibt es auch dafür eine Lösung?

Skype verschlüsselt Chats und Videoanrufe normalerweise standardmäßig. Trotzdem gelten Skype-Gespräche nicht als völlig abhörsicher. Wer Chats führen möchte, die garantiert nicht abgehört werden, kann Cryptocat benutzen. Die Software ist kostenlos zu haben und sorgt automatisch dafür, dass alles extrem diskret abläuft, alles verschlüsselt übers Netz übertragen wird. Selbst mit wem man chattet wird verschlüsselt, die eigentliche Kommunikation sowieso.

Und so gibt es mittlerweile für fast alle Zwecke entsprechende Lösungen: Man kann Dateien auf der Festplatte verschlüsselt speichern, Daten, die man in der Cloud speichert verschlüsseln, den Datenverkehr beim Surfen verschlüsseln und vieles anderes mehr. Wer sich also sorgt, abgehört und belauscht zu werden, muss nur aktiv werden.

 




Jetzt schieb.de Pro Mitglied werden - und PDFs, eBooks und Extras sichern


Mitglieder von schieb.de Pro bekommen jede Woche einen umfangreichen, hochwertigen Report im PDF-Format zugeschickt. Außerdem können Mitglieder kostenlos hochwertige eBooks laden. Und weitere Extras.

Jetzt Mitglied werden. Nur 5 EUR/Monat.

Stichwörter: ,

5 Kommentare to “Spionage abwehren: Daten verschlüsseln -Fragen und Antworten”

  1. Ulli Zauner meint:

    Wie naiv muss man eigentlich sein um an wirksame Verschlüsselung zu glauben? Jeder Hersteller solcher Software muss einen Generalschlüssel bei den Nachrichtendiensten hinterlegen … es nützt also nur gegen „normale“ Hacker, sonst NICHTS!!!
    Daher bin ich auch mehr als verwundert über die kindische Aussage …“Geheimdienste haben keine Chance“ …
    Zwar halte ich eine sinnvolle Überwachung nicht grundsätzlich für falsch, immerhin ermöglichen die offenen Grenzen extremistischen Kräften ungeahnte Möglichkeiten, doch sollte nicht jeder E-Mail-user unter Generalverdacht gestellt werden.

  2. Uwe meint:

    Hallo zusammen 🙂

    ich habe schon vor vielen Jahren (bin schon mit einem Schneider CPC gestartet)
    den Versuch unternommen mit PGP zu arbeiten. Glaubt ihr es hätte auch nur ein einziger darauf reagiert als ich angekündigt habe „es wird in Zukunft nur noch verschlüsselt“, zusammen mit dem öffentlichen Schlüssel?
    Vergesst es. Ist genau wie in meiner Betriebsratsarbeit: alle meckern zu recht über den Betriebsrat (dort sind vom Chef gekaufte drin) aber es werden dennoch alleweil die gleichen gewählt, und so kommt Mutti auch wieder dran.

    Gruß Uwe

  3. Jörg Schieb meint:

    Was sind denn die „gängigen Schlüssel“ bei einem asymmetrischen Verschlüsselungssystem? 🙂

  4. Plumbum meint:

    Alles lachhaft.

    Die NSA wird zu allen die gängigen Schlüssel haben.

    Es müßte doch jeden klar sein, das alles protokolliert und abgehört wird.

    Einzige Maßnahme:
    Zurück zur Brieftaube.

  5. Ulf meint:

    Web.de bietet schon seit Jahren eine Emailverschlüsselung an