David Cameron, der konservative britische Premier-Minister, möchte
Verschlüsselung verbieten. Es dürfe keine Kommunikation geben, die der
Staat nicht lesen kann.

Wörtlich:„In extremis, it has been possible to read someone’s letter, to listen to someone’s call, to mobile communications …
The question remains: are we going to allow a means of communications where
it simply is not possible to do that? My answer to that question is: no, we
must not“.
Zu einer solch absurden Forderung fällt mir nicht viel ein. Obama und mittlerweile auch der deutsche Innenminister Thomas de Maizière haben sich mittlerweile aber dieser Forderung angeschlossen. Es ist essentiell für eine freie Gesellschaft, dass Menschen vertraulich
miteinander kommunizieren können. Es geht weder den Staat, noch kriminelle
Hacker (die auch von nicht-verschlüsselter Kommunikation profitieren
können) an, was ich meinen Freund*innen, Anwält*innen, Journalist*innen
oder auch Geschäftspartner*innen schreibe. Ein Staat, der die komplette
Kommunikation seiner Bürger*innen überwachen kann und in dem schon der
Versuch der Verschlüsselung strafbar ist, erinnert mich an den Roman 1984,
der eigentlich nicht als Vorbild für moderne Demokratien geeignet ist!
Forderungen nach einem Verbot von Verschlüsselung (und damit ein Verbot von vertraulicher Kommunikation) sind ein Anschlag auf die Grundwerte einer freiheitlichen Demokratie.
Damit ihr euch wehren könnt, gegen konservative Sicherheitsfetischist*innen
und Geheimdienste, oder auch eure Nachbarn, die eure Mails lesen wollen,
gibt es hier eine Anleitung zur Verschlüsselung eurer E-Mails (als Beispiel
verwende ich hier das Mailprogramm Thunderbird):

 

1. Ladet Thunderbird herunter und installiert es:
2. Richtet Thunderbird für den Empfang eurer Mails ein.

 

3. Installiert das Add-on Enigmail indem ihr auf Extras → Add-ons klickt.

 

4. Startet Thunderbird neu und startet unter Enigmail → Enigmail-Assistent
den Assistenten.
5. Wenn ihr Windows oder Mac nutzt, müsst ihr noch zusätzliche Software
installieren, aber das sagt euch der Assistent.

 

 6. Klickt euch durch die Anweisungen des Assistenten (ihr könnt auswählen,
welche Konten (E-Mail-Adressen) ihr verschlüsseln wollt.

 

 7. Für das Erzeugen eures Schlüsselpaares müsst ihr eine Passphrase
angeben. Dies ist quasi ein Passwort, das ihr später auch wieder brauchen
werdet. Überlegt euch also etwas, was ihr euch gut merken könnt und was
gleichzeitig möglichst sicher ist.

 

8. Jetzt wird euer Schlüsselpaar erzeugt.

 

9. der Assistent bietet euch an, ein Widerrufszertifikat zu erzeugen. Damit
könnt ihr euren Schlüssel später für ungültig erklären. Das könnt ihr
machen, um z.B. im Falle eines Verlustes von eurem Rechner einen neuen
Schlüssel anzulegen.

 

Jetzt ein paar Hintergrund-Infos:

 

Ihr bekommt einen privaten Schlüssel und einen öffentlichen Schlüssel.
Jede*r, die*der euren privaten Schlüssel kennt, kann die Mails wieder
entschlüsseln. Ihr solltet also auf keinen Fall diesen Schlüssel anderen
zukommen lassen (also nicht per Mail verschicken, in die Cloud laden etc.).
Den öffentlichen Schlüssel müssen alle eure Kontakte kennen, um Mails an
euch verschlüsseln zu können und eure Mails entschlüsseln zu können.
Deswegen ladet ihr euren öffentlichen Schlüssel jetzt auf einen
Schlüsselserver hoch
10. öffentlichen Schlüssel auf Schlüsselserver laden: Klickt auf Enigmail →
Schlüssel verwalten
Es öffnet sich ein Fenster, in welchem ihr dann eure Mailadresse markiert
und dann auf Schlüsselserver → Schlüssel hochladen klickt. Wählt einen
Server aus und klickt auf hochladen. Ihr könnt es auch nacheinander auf
alle drei Server hochladen.

 

11. Um jetzt mit euren Kontakten verschlüsselt zu kommunizieren, braucht
ihr noch deren öffentliche Schlüssel. Dazu klickt ihr auf Schlüsselserver →
Schlüssel für alle Kontakte suchen. Je nach dem, wie viele Kontakte ihr
abgespeichert habt kann es etwas dauern.
Anschließend importiert ihr die Schlüssel. Wenn für einen Kontakt mehrere
Schlüssel gespeichert sind, wählt am besten den neuesten aus.
Denkt daran, dass eure Kontakte erst euren öffentlichen Schlüssel haben
müssen, damit sie euch verschlüsselte Mail schicken können. Im
Zweifelsfall verschickt also erst euren Schlüssel in einer
unverschlüsselten Mail an den jeweiligen Kontakt. Dazu klickt ihr auf
Enigmail → Schlüssel verwalten → öffentlichen Schlüssel per E-Mail
senden.Immer wenn ihr jetzt eine E-Mail verfasst, könnt ihr unten rechts im
Fenster zwei Symbole sehen (einen Schlüssel und einen Stift). Der Stift
zeigt an ob, die Mail unterschrieben wird (Grau = nicht unterschreiben,
Bunt = unterschreiben). Der Schlüssel zeigt an, ob die Mail verschlüsselt
wird oder nicht. Durch einen Klick auf das jeweilige Symbol könnt ihr die
Einstellung umschalten.

 

Last but not Least noch ein paar Hinweise:

Was wird nicht verschlüsselt: Verschlüsselt wird der Text der E-Mail. Nicht
verschlüsselt wird der Betreff sowie Empfänger*in und Absender*in der Mail.
Diese sogenannten „Metadaten“ können weiterhin mitgelesen werden.

 

Mailinglisten und Verschlüsselung:  Eine Verwendung der Verschlüsselung bei Mailinglisten ist nicht so einfach
möglich. Es gibt wohl Möglichkeiten, das zu tun, aber ich habe sie noch
nicht ausprobiert. Vielleicht hilft euch dazu eine Internetrecherche weiter.
Wenn eure Freund*innen ihre Mails noch nicht verschlüsseln, leitet ihnen
doch einfach diese oder eure eigene Anleitung weiter.

 

 

Dieser Artikel stammt von unserem NRW-Sprecher Sebastian Klick.

Foto: Anonymity and the Internet von Stian Eikeland. Lizenz: CC-by-nc-sa/2.0/