Daten verschlüsseln

Nerds wird ja gerne ein gewisses Maß an Paranoia zugeschrieben. Das Pochen auf mehr Sicherheit, Datenschutz und Verschlüsselung wird gerne mit einem leichten Lächeln quittiert. Dabei ist das Verschlüsseln von Daten aktuell wichtiger denn je!

Dabei sollte man meinen, dass die Enthüllungen der letzten Jahre die Menschen zum Umdenken bewegt hätten. Längst ist klar: Wir alle werden umfangreich überwacht. Wenn das Thema mal wieder hoch kocht, dann wird viel über Datenschutz gesprochen und manch einer nimmt sich vor, jetzt auch zu verschlüsseln und dann bleibt es dabei.

Dabei ist das Thema Relevant wie nie zuvor.
Der Ton wird rauer, die politische Situation immer schwieriger. Trump hat gerade ein Dekret unterzeichnet, welches das Datenschutzabkommen u.a. mit der EU widerruft.

Das ist kritisch, denn es bedeutet nicht nur, dass wir dann rein rechtlich amerikanische Dienste wie z.b. Mailchimp nicht mehr nutzen dürfen. Warum? Weil deren Server in Amerika stehen, dort ist der Datenschutz nach deutschem Recht nicht mehr gegeben.

Das bedeutet aber auch, dass unsere E-Mails durchleuchtet werden dürfen. Und ich würde mal behaupten, viele von uns nutzen Dienste wie Gmail. Vielleicht auch nicht, aber vielleicht schicken wir E-Mails an User solcher Dienste.

Wir alle tun gut daran, unsere Daten - seien sie noch so beliebig - zu verschlüsseln. Warum? Im die Hoheit darüber zu behalten. Natürlich haben die Meisten von uns augenscheinlich nichts zu verbergen. Augenscheinlich.

Böse Metadaten

Kamera
 

Dazu habe ich ein sehr schönes Video auf YouTube gesehen.
Es handelt sich um einen Vortrag auf dem 33c3 einem Congress vom Chaos Computer Club. David Kriesel hat dort Spiegel Online unter die Lupe genommen. Über einen langen Zeitraum hat er sämtliche Artikel, sobald sie erschienen sind, abgespeichert und dann in regelmäßigen Abständen deren Änderungen ebenfalls gespeichert.

In dem Video zeigt er, wie man durch Analyse der Daten, Rückschlüsse auf einzelne Autoren ziehen kann. Dabei kratzt er nur an der Oberfläche und nutzt fast ausschließlich Metadaten, also Zeiten der Veröffentlichungen, Namen der Autoren, Ressorts und so weiter.

Alle diese augenscheinlich belanglosen Daten miteinander in Verbindung gebracht, ergeben auf einmal Erstaunliches. Nur aus diesen Spiegel Online Metadaten der Artikel, konnte er zeigen, welche Autoren gerne miteinander arbeiten, wer wann im Urlaub ist und welche Autoren eine Affäre miteinander haben könnten!

Noch mal: Alles aus öffentlich einsehbaren Metadaten von Spiegel Online. Man stelle sich also vor, was für Profile von uns erstellt werden können, wenn unsere Mails gescannt und unsere Twitter- und Facebook-Profile analysiert werden.

Wollen wir das?

Wollen wir das andere Menschen so viel von uns wissen? Was passiert, wenn diese Daten auf einmal gegen uns verwendet werden? „Quatsch!“ sagst du?

Aber was, wenn die Theorie, dass Spiegel Online Autor A mit Autorin B eine Affäre hat, genutzt wird um Druck aufzubauen? Wenn Autor A kritische, unangenehme Berichte schreibt und dann „freundlich“ gebeten wird das zu unterlassen, „es lägen bestimmte Daten vor…“

Was, wenn du den Job, um den du dich beworben hast, nicht bekommst, weil deine Metadaten ergeben, dass du für den Arbeitgeber einfach zu oft Urlaub nimmst oder krank bist?

Es ist schwer keine Metadaten zu hinterlassen. Wenn man eine eigene Webseite mit Blog hat und in sozialen Netzen unterwegs ist, ist das kaum möglich.

Daten verschlüsseln

Aber wir können dafür sorgen, dass zumindest die Details unter den Personen bleiben, für die sie bestimmt sind. Hier helfen uns Tools wie GPG. Sie dienen der Verschlüsselung und können eigentlich alles, was eine Datei ist, verschlüsseln.

Das Prinzip ist eigentlich ganz einfach und funktioniert mit sogenannten Schlüsselpaaren.

Um Dateien verschlüsseln zu können, muss zunächst so ein Schlüsselpaar angelegt werden. Dabei wird ein privater und ein öffentlicher Schlüssel erzeugt. Diese sind auf eine bestimmte Art und Weise kodiert.

Der private Schlüssel ist nur für den Erzeuger bestimmt, der öffentliche Schlüssel kann auf einen Schlüsselserver oder die eigene Webseite hochgeladen werden.

Nun ist man in der Lage Nachrichten zu verschlüsseln oder zu entschlüsseln. Warum zwei Schlüssel?

Ganz einfach:
Der öffentliche Schlüssel ist nur in der Lage Dateien zu verschlüsseln. Er kann verschlüsselte Dateien nicht wieder entschlüsseln. Das kann nur der private Schlüssel.

Der Ablauf ist nun folgender: Nehmen wir mal an, du willst mir eine verschlüsselte Nachricht schicken…

Du lädst meinen öffentlichen Schlüssel herunter und importierst diesen in dein Verschlüsselungsprogramm. Jetzt schreibst du mir eine E-Mail und bevor du den Text abschickst, verschlüsselst du ihn. Dafür nimmt dein Verschlüsselungsprogramm meinen öffentlichen Schlüssel und kodiert den Text.

Damit ist er nicht mehr lesbar. Niemand kann ihn mehr entschlüsseln, wenn er nicht im Besitz des privaten Schlüssels ist.

Die E-Mail kommt also bei mir an, ich sehe, sie ist verschlüsselt und kann ihn nach Eingabe meines Passworts mit meinem privaten Schlüssel wieder entschlüsseln.

Heutzutage gibt es direkte Integrationen in E-Mail-Programme. Diese suchen dann automatisch die passenden Schlüssel raus und verschlüsseln die E-Mail automatisch, wenn man sie abschickt. Ganz einfach also kein Grund das nicht zu tun.

Dienste wie keybase vereinfachen zudem die ganze Handhabung der Schlüssel. Aber auch das Einrichten mittel Client auf dem Computer ist inzwischen kein großer Akt mehr.

Wenn du möchtest, lade ich dich ein mal keybase auszuprobieren, ich habe noch 6 Einladungen übrig, schreib mich einfach über Twitter oder in den Kommentaren unten an.

Zumindest jeder, der geschäftliche Mails verschickt, sollte drüber nachdenken, diese zu verschlüsseln. Du hast noch Fragen dazu? Her damit, ich beantworte sie gerne, soweit ich kann.

Wie geht's von hier aus weiter?

Wenn du diesen Beitrag (nicht) gut findest, kannst du ihn kommentieren, woanders darüber schreiben oder ihn teilen. Wenn du mehr Beiträge dieser Art lesen willst, kannst du mir via RSS oder ActivityPub folgen, oder du kannst kannst dir ähnliche Beiträge ansehen.