Cryptography is not a crime

gpg-1
Bild: Marc Bernet (cc)

Mal nebenbei erwähnt, ich habe mich endlich mit E-Mail-Verschlüsselung auseinandergesetzt und ausgestattet. Nicht ganz trivial war das für einen Laien wie mich, vor allem das Konzept mit den öffentlichen und privaten Schlüsseln zu verstehen – deswegen hat es auch erst im dritten Anlauf geklappt. Jetzt aber geht das einigermaßen und endlich kann ich wirklich guten Gewissens an unserem Herrn Bundesinnenminister und den anderen Datenschutzgauleitern herumkritteln.

Das doofe ist, Verschlüsselung mit GnuPG /OpenPGP funktioniert nur, wenn Sender und Empfänger das gleichsam einsetzen. Deswegen ab jetzt auch von mir die bekannte Litanei: Schlüssel deine Mails ver! Aber warum sollte man das überhaupt tun? Nun, erstens kann dir jedes Würmchen böswillig eine E-Mail mit falschem Absender unterjubeln. Wenn Du Lokführer bist und eine Mail von mehdorn@bahn.de bekommst, in der steht, dass Du gefeuert bist und du dich deswegen vor dein Arbeitsgerät wirfst, dann ist das unter Umständen ein Fall für die Rubrik „dumm gelaufen“. Mit Signierung weißt Du immerhin, dass die Mail tatsächlich vom Bahnchef stammt.

Dazu kommt als noch zentralerer Punkt, dass eine Mail zwischen Sender und Empfänger einige Zwischenstationen durchläuft und für jeden im Klartext lesbar ist, wenn sie nicht verschlüsselt ist. Darunter möglicherweise das US-amerikanische globale Überwachungssystem Echelon und/oder das BKA. Schon gewusst, jeder deutsche E-Mailprovider mit mehr als 1000 Kunden muss eine Schnittstelle für unsere Freunde in grün einrichten. Juchheissa, wer jetzt ruft, er habe ja nix zu verbergen – ja, aufgeklärte Masse, solche Leute gibt’s – poste doch bitte in die Kommentare die pikantesten Stellen der privaten Korrespondenz mit seinem Lebensabschnittsgefährten. Ich verspreche, die Erkenntnisse nur für den Kampf gegen den Internassjorismus[1] zu verwenden. Lechz.

Nee, mal ernsthaft. E-Mail-Encryption ist das, was ein Briefumschlag für Briefe ist. Alles was über das Niveau einer Kreuzworträtsellösungsgewinnspieleinsendung oder Urlaubspostkarte hinausgeht, wird im herkömmlichen Briefverkehr eingetütet, weil das ja nicht jeder Honk mitlesen soll. Analoges sollte im Digitalen ebenfalls gelten: Verschlüsselt gehört, was verschlüsselt geht. Auch und gerade unwichtige Mails. Schalte in den Widerstandsmodus. Bewirf jeden mit faulen Eiern und Tomaten, der sich weigert dies zu tun.

Ich will mich gar nicht blamieren, indem ich sage, das geht so und so, installier dir das und das. Eine leicht verständliche Anleitung für die populäre Kombination [Windows – Mozilla Thunderbird – blutiger Anfänger] gibt es bei Gulli. Plugins gibt es aber auch für alle gängigen Mailprogramme auf allen gängigen Betriebssystemen und sogar Browserplugins für Webmailer wie Google Mail. Auch hier also leider: Keine Ausrede.

Mein Public Key.

  1. Dergestalt abgeschliffen spricht jeder Innenminister, der etwas auf sich hält „Internationaler Terrorismus“ aus. [zurück]