Verschlüssle deine Nachrichten mit Keybase

Photo by PhotoMIX Ltd. from Pexels

Für lange Zeit wurden diejenigen belächelt, die stets darauf hingewiesen haben, wir sollen unsere Kommunikation verschlüsseln. Kaum jemand sah die Notwendigkeit, für Viele war die Technik zu kompliziert.

Eigentlich gibt es keine Ausreden mehr dafür, seine Kommunikation nicht zu verschlüsseln. Wenn schon der Geheimdienst nicht mitliest, dann tun es die Algorithmen der E-Mail-Provider. Diese scannen Mails um passende Werbung anzuzeigen. Und was ist mit anderen Kommunikationskanälen?

Hallo Keybase!

Ein inzwischen gar nicht mehr so neuer Dienst, will nun die Identitätsprüfung und Verschlüsselung einfacher gestalten. Entweder direkt über die Webseite, über eine Kommandozeilentool oder via API integriert in andere Software. Keybase.

Registrieren

Das Registrieren ist derzeit nur mit einer Einladung möglich (weiter unten erkläre ich euch, wie ihr an Einladungen von mir kommt). Nach der Registrierung kann man nun ein Schlüsselpaar erzeugen oder bestehende Schlüssel hinzufügen.

Installation

Wer nicht über die Webseite arbeiten will, kann auch ein Kommandozeilentool installieren. Wie genau man das tut, möchte ich hier nicht erklären, weil das auf der Keybase-Seite schon sehr gut beschrieben ist.

Identität verifizieren

Nachdem Einrichten und Installieren der Tools kann man nun anfangen eigene Identitäten zu verifizieren. Das kann die eigene Webseite sein, aber z.B. auch der eigene Twitter-Account.

An dieser Stelle gehe ich davon aus, dass du das Kommandozeilentool installiert hast. Alles funktioniert auch über die Webseite, aber so ist es einfacher zu erklären.

Solltest du das noch nicht getan haben, logge dich bitte in deinem Keybase-Account ein:

keybase login

Du wirst aufgefordert Benutzername und Passwort einzugeben. Danach kannst du richtig loslegen.

Mit einem einfachen Befehl kannst du die Identität eines Twitter-Benutzers prüfen (sofern der auch registriert ist). Das geschieht ganz einfach via:

keybase id twitter://mauricehh

Als Folge bekommst du alle hinterlegten Identitäten angezeigt und ob diese korrekt sind.

Damit andere auch deine Identität überprüfen können, solltest du als nächstes dein Twitterkonto verifizieren:

keybase prove twitter

Du wirst schließlich einen bestimmten Tweet absetzen müssen, der als Bestätigung dient.

Genauso kannst du für viele andere Dienste vorgehen. Die komplette Liste findest du hier.

Nachrichten verschlüsseln

Der klassische Anwendungsfall ist das Verschlüsseln eines Textes, z.B. in einer E-Mail. Nehmen wir mal an, du möchtest mir eine verschlüsselte Nachricht schreiben:

keybase encrypt mauricerenck -m 'Alles klar bei dir?'

Heraus kommt eine verschlüsselte Nachricht, die du nun via Mail, oder wie auch immer, an mich schicken kannst. Ich kann die Nachricht dann wieder lesbar machen:

keybase decrypt geheime_nachricht.asc

Das Tolle ist, wenn du meinen Keybase-Namen nicht kennst, kannst du einfach einen meiner verifizierten Accounts benutzen. Du könntest also einfach meinen Benutzernamen bei Twitter zum Verschlüsseln benutzen:

keybase encrypt twitter://mauricehh -m 'Streng geheime Nachricht'

Sofern ich mein Twitterkonto verifiziert habe (habe ich), kann die Nachricht auch so verschlüsselt werden.

Tracking

Du kannst bestimmte Benutzer auch tracken. Du folgst ihnen damit quasi. Tracking ist nichts anderes als ein Vertrauensbeweis.

Dein Keybase-Client geht immer davon aus, dass er niemandem trauen kann, auch nicht dem Keybase-Server selber! Er wird also versuchen den Empfänger deiner Nachricht zu verifizieren. Erst über den Key, dann über verbundene Konten, etc. (wie das genau funktioniert, ist hier beschrieben).

Trackst du eine Person, so wird deren Identität generell vertraut und muss nicht ständig neu verifiziert werden. Dazu kommt wiederum dein eigener Schlüssel zum Einsatz (siehe Link oben für mehr Details).

Das Rad nicht neu erfunden

Keybase hat das Rad nicht neu erfunden. Alles basiert auf dem bekannten GPG und funktioniert im Grunde auch genauso. Die Handhabung ist aber deutlich vereinfacht und über die Webseite auch für Laien machbar.

Das Tolle, selbst ohne eigenen Account kannst du Benutzern über deren Profil Nachrichten schicken oder die Herkunft von Dateien verifizieren!

Wie geht's von hier aus weiter?

Wenn du diesen Beitrag (nicht) gut findest, kannst du ihn kommentieren, woanders darüber schreiben oder ihn teilen. Wenn du mehr Beiträge dieser Art lesen willst, kannst du mir via RSS oder ActivityPub folgen, oder du kannst kannst dir ähnliche Beiträge ansehen.