Ich hab nichts zu verbergen, oder…

…warum es vielen einfach nur egal ist, was mit ihren Daten passiert.

Inspiriert durch Stefan fasse ich hier mal das Thema PGP-Verschlüsselung privater Emails auf, das er gleich zur Blogaktion gemacht hat und weite das gleich um einige Gedanken aus, die mich in der letzten Zeit öfter mal beschäftigt haben.

Im vergangenen Jahr kam regelmäßig das Thema Datenschutz auf, zum Einen, weil „Erich Mielke auf Rädern“ aka Minister Wolfgang Schäuble, seinerzeit noch Bundesinnenminister,  der Meinung war das die latent über Deutschland und der Welt schwebende Gefahr islamistischen Terrors nur durch Online-Durchsuchungen und damit den totalen Verlust der Privatsphäre zu bekämpfen wäre, zum anderen weil „Zensursula“ aka Ursula von der Leyen, seinerzeit noch Bundesfamilienministerin, der Meinung war das man Kinderpornografie bekämpfen könne indem man einfach die Augen davor verschließt und nebenbei über ihren Stopschildserver und dessen Logfiles brave Bürger unter falschen Verdacht bringen wollte.

Das Thema wurde im Internet recht heftig diskutiert, die Piratenpartei thematisierte es im Wahlkampf und heute redet kaum noch jemand darüber. Traurig eigentlich. Aber kehren wir zurück in die Zeit heftiger Diskussionen, die gerade im letzten Sommer besonders hitzig war. Nicht nur online, auch draußen in der echten Welt führte ich oft entsprechende Diskussionen, zu meinem großen Entsetzen wurde jedoch jeder Einwand mit den Worten

Mir doch egal, ich habe nichts getan und somit auch nichts zu verbergen!

abgetan. 😯

Und tatsächlich, diese Haltung spiegelt so ziemlich das wieder, was ein großer Teil der deutschen Bevölkerung denkt. Jeder meint er wäre unschuldig, niemand realisiert, das es darum geht, das eigene Wohnzimmer nur für sich zu haben und seine Privatsphäre zu schützen. Das eine Onlinedurchsuchung dem Besuch einer Horde schwerbewaffneter Polizisten gleichkommt und das ein Logfileeintrag auf dem Stopschildserver im ungünstigsten Fall zur Verhaftung und zum vollständigen Verlust der Reputation (auch bei späterem Freispruch) führen kann, realisiert zunächst niemand. Wir stellen also fest, hier gibt es noch reichlich Diskussions- und vor allem Aufklärungsbedarf, auch wenn gerade kein Wahlkampf ist!

Und diese Haltung lässt sich nun auch auf den Emailverkehr reflektieren. Technisch gesehen ist so eine Email nun nichts anderes als eine Postkarte. Damit läuft es dann im ungünstigsten Fall so: Man schreibt die Email/Postkarte und bittet darin bspw. einen Freund um etwas Geld, weil man gerade ziemlich klamm ist. Der gelangweilte Postbote hat dann auf dem Weg von seinem Fahrrad zum Briefkasten nichts besseres zu tun als sie zu lesen, am nächsten Zaun wird dann im kurzen Schnackmit dem Nachbarn gleich erstmal die Neuigkeit verbreitet: „Weißt Du schon? Der XY ist völlig pleite.“. Das Ganze weitergesponnen führt dann über 5 ähnlich gelagerte Gespräche zu: „Weißt Du schon? Der XY hat Privatinsolvenz angemeldet, seine Frau lässt sich scheiden und nimmt die Kinder, das Auto und das Haus mit. Auf der Steuer-CD ist er auch drauf!“.

Klar, auch der Postbote sollte eine Postkarte nicht lesen und tut es wohl auch in 99.9% aller Fälle nicht, aber so ganz abwegig ist das nicht, denn die Postkarte kann ja auch mal versehentlich im falschen Briefkasten landen. Etwas, das bei der Email gleich noch viel schneller passiert. Ein kleiner Buchstabendreher in der Mailadresse und schon landet die Mail im falschen Postfach. Da helfen dann auch ellenlange Erklärungen in der Signatur recht wenig, die dann über den vertraulichen Charakter aufklären und im Falle der versehentlichen Zustellung zum sofortigen Löschen auffordern, wie man es gerade bei geschäftlichen Emails recht oft, zu Recht herzlich lachend, beobachten darf.

Und hier kommt nun die Verschlüsselung ins Spiel. Einen Schlüssel verwenden ist ungefähr so, als würde man die Postkarte nun einfach in einen Briefumschlag stecken und dann verschicken. Der Postbote kann nicht mehr mitlesen, der Empfänger reißt den Umschlag hingegen einfach auf und liest die Karte. Einfach, nicht wahr? Und es tut sich gleich noch ein weiterer Vorteil auf: Wenn man die Postkarte als Absender in den Briefumschlag stecken will, und dann den bereits genannten Tippfehler in der Empfängeradresse hat, dann kommt eine Fehlermeldung, weil ja der öffentliche Schlüssel des Empfängers nicht gefunden werden kann.

Anleitungen, wie man sich GnuPG, PGP und Konsorten installiert und einrichtet, gibt es im Internet zu Hauf, man muss einfach nur kurz Tante Guhgel befragen und bekommen so ziemlich für jedes Betriebssystem und jeden verwendeten Mailclient bebilderte Anleitungen, also wärme ich das hier mal nicht weiter auf.

Bleibt einzig die Aufforderung: Leute, denkt einfach mal ein wenig über dieses Thema nach, werdet Euch der Tatsache bewusst, das auch bei privaten Emails für viele Leute (und staatliche Institutionen) ein zuweilen enormes Interesse daran besteht, deren Inhalt mitlesen zu können. Lest Euch kurz ins Thema ein und verschlüsselt Eure Post. Und selbst wenn es für den Anfang nur die digitale Signatur ist, die zumindest die Authentizität des Absender bestätigen kann, das Thema Sicherheit und Datenschutz geht alle an.

Ich persönlich nehme übrigens gern verschlüsselte Emails an, mein öffentlicher Schlüssel befindet sich hier. Und dabei fällt mir doch gleich noch ein, das ich das Thema PGP, digitale Signaturen und Verschlüsselung schon einmal mit meinem Hosterlein besprochen hatte, der seinerzeit als Testkandidat für die Softwareeinrichtung herhalten musste, weil er der einzig mir bekannte Nutzer solcher Technik war. Und er hatte damals erwähnt, das er darüber nachdenkt, für seine Kunden einen HTTPS-Server zur Ablage öffentlicher Schlüssel zur Verfügung zu stellen. Ich glaube, da muss ich mal wieder nachhaken, denn das wäre ja mal ein ganz fetter Service…

BTW: Das Bild zur Aktion stammt übrigens, passend zum Thema, vom Keyblog.

Schrottie

Ich blogge hier seit Anfang 2005 über wechselnde Themen. Zumeist handelt es sich dabei um Linux, Android, Geocaching oder Fotografie, aber zunehmend auch rund ums Fahrradfahren (mit MTB und Rennrad), das ich nach einigen Jahren Pause wieder für mich entdeckt habe. Dabei ist die Themenwahl insgesamt recht selektiv, also ich schreibe immer nur dann, wenn mich etwas wirklich interessiert und/oder bewegt und so kommt es dann auch, das man hier zuweilen auch private Dinge findet. Wer mir für die Arbeit ein kleines Dankeschön zukommen lassen möchte, der kann dies gern über meinen Amazon Wunschzettel tun. :-)

9 thoughts to “Ich hab nichts zu verbergen, oder…”

  1. Hi Schrottie,

    danke, dass du das Thema aufgenommen hast und so zur Verbreitung beiträgst. Den Vergleich mit der Postkarte finde ich immer wieder treffend. Er wird erstaunlicherweise oft gebraucht wenn es um die Deutlichmachung offener Briefkommunikation und eben auch Email-Kommunikation geht.

    Ich werde dich als Teilnehmer an der Aktion in die Zufallsliste auf meinem Blog aufnehmen (sidebar oben rechts). Wenn du magst, schick mir einfach (gern auch verschlüsselt 😉 ) noch ein Bild dazu (100×100 Pixel) und ich verlinke auf diesen Artikel.

    Gruß
    Stefan

  2. Eben, der Vergleich ist wirklich gut. Nur der mit dem Briefumschlag ist etwas tiefgestapelt, schließlich kann ein Briefumschlag auch von Dritten geöffnet werden, die Verschlüsselung hingegen nicht. Also quasi ein Briefumschlag aus Titan… 🙂

    P.S. Ich schick Dir nachher mal ein Bildchen zu…

  3. Pingback: blariog.net
  4. Danke für den Beitrag. Ich versuch ja schon immer auf meine Daten etc. aufzupassen aber für PGP war ich bislang immer zu faul, obgleich ich die „Gefahren“ kenne. Vielleicht nehme ich mir das ja mal zum Anlass.

  5. Ich bin gestern erst eher daran gescheitert, das es viel zu selten ist, das jemand auch verschlüsselt. Denn nach diesem Artikel dachte sich jemand, er kann mir ja einfach eine verschlüsselte Mail schicken. Soweit kein Problem, nur hatte er sie nicht nur mit meinem Schlüssel verschlüsselt sondern auch mit seinem signiert. Und da ich seinen nicht hatte, meinte mein Mailprogramm, das er die Mail mit seinem Schlüssel verschlüsselt hätte anstatt mit meinem. Aber was solls, solche kleinen Pannen erheitern ja nicht nur, sie sind ja auch lehrreich. 😎

  6. Nun, früher wäre das noch komplizierter gewesen, denn da hätte dieser jemand nicht nur mit deinem Key verschlüsselt sondern auch noch zusätzlich mit seinem eigenen verschlüsselt und signiert. Das hat einfach den Grund, weil der Absender die Mail ja später vielleicht auch nochmal lesen will und das wäre ja sonst unmöglich für ihn. :mrgreen:

    Aber nun ist es mit GPGRelay ja alles kein Problem mehr, da läuft das ganz automagisch.

Kommentare sind geschlossen.