Schon wieder so ein offener Brief…

Guten Tag liebe Bundesregierung sowie liebe Opposition,

in Zeiten, wo die Menschen datentechnisch betrachtet quasi durchsichtig sind, kann ein offener Brief somit nicht allein von Geheimdiensten mitgelesen werden. So viel Transparenz darf sein. Dennoch möchte ich anmerken, dass keine der im Bundestag vertretenen Parteien eine verschlüsselte Emailkommunikation anbietet. Lediglich die LINKE stellt ein Kontaktformular bereit, welches per Javascript eine verschlüsselte Nachrichtenübermittlung zur Verfügung stellt.

Nun möchte ich keineswegs in die offenen Wunden jener Verantwortlichen einer aktuellen oder ehemaligen Regierung stechen, welche offensichtlich aus womöglich unterschiedlichen Gründen beim Abhörskandal durch ausländische Geheimdienste versagt haben. Politisch ist da ja noch einiges aufzuarbeiten…

Doch bei allen gegenseitigen Beschuldigungen bleiben leider konstruktive Lösungsvorschläge auf der Strecke. Bundesinnenminister Hans- Peter Friedrich wusste augenscheinlich keinen besseren kurzfristigen Lösungsansatz zu präsentieren, als dass die Bürger sich selbst besser schützen sollten. Nun wäre allerdings etwas Unterstützung von staatlicher Seite angebracht, denn immerhin hat dieser Staat ja auch seinen Bürgern den Schlamassel mit der Totalüberwachung durch Prism, Tempora & XKeyscore beschert.

Da hätte ich einige Ansätze, wie man dem gläsernen Bürger zumindest Gardinen vor sein Datenfenster hängen könnte. Allein schaffe ich das nicht, lediglich für mich selbst und mein direktes Umfeld. Also seid ihr gefragt.

Dass amerikanische Internetunternehmen entweder freiwillig oder gezwungenermaßen der NSA Zugriff auf ihren Datenbestand gewähr(t)en, steht ohne Zweifel. Praktisch überall wo es möglich ist, werden Daten abgefischt. Darüber sind sich inzwischen alle einig. Der Inhalt von Emails könnte immerhin recht zuverlässig geschützt werden. Die Werkzeuge stehen seit langen zur Verfügung und sogar kostenlos. Damit meine ich explizit nicht das DE- Mail Konzept. Eine zuverlässige Ende- zu- Ende Verschlüsselung ist mit Open Source- Software bereits recht einfach zu realisieren. Die Installation und Implementierung ist in wenigen Minuten vollzogen. Mit Open PGP (Pretty Good Privacy) gelingt das sogar weniger versierten Computernutzern. Für Windows- Systeme gibt es dafür das tolle Softwarepaket GPG4Win. Ein kompatibles Emailclient- Programm (Clawsmail) wird gleich mitgeliefert, aber auch Emailprogramme wie Outlook oder Thunderbird werden unterstützt. Lediglich auf Online- Emailbearbeitung im Provider- Emailpostfach muss man (vorerst) verzichten. Per Klick lassen sich die beiden Schlüssel (privater & öffentlicher) erstellen. Bis dahin ist alles kein Problem. Das besteht eigentlich darin, dass die notwendige Verbreitung der öffentlichen Schlüssel nicht standardisiert ist oder zumindest inhomogen betrieben wird.

Es gibt sogenannte Public Key Server, wohin man seinen öffentlichen Schlüssel transferieren kann. Das müssen dann aber auch alle Kommunikationspartner tun, sonst werden sie nicht an verschlüsselter Kommunikation teilnehmen können. Man könnte dies beinahe mit diesen unsäglichen Kettenbriefen vergleichen, deren Schicksal oft an wenigen Leuten im wahrsten Sinne des Wortes hängen bleibt. Idealerweise würde der deutsche Staat mindestens einen solchen Public Key Server anbieten, damit dieses Konzept erfolgreich vorangetrieben werden könnte.

Alternativ kann man auch seinen öffentlichen Schlüssel in der Signatur der eigen Email angeben. Persönlich habe ich es etwas schöner realisiert, indem ich einen Link eingebunden habe, wo man meinen Public Key downloaden kann. Man könnte den öffentlichen Schlüssel auch per Anhang versenden, was aber so mancher Virenscanner übel nehmen könnte. Nachteil all dieser Methoden ist einerseits, dass sie Insellösungen darstellen und andererseits auch mindestens den Versand einer unverschlüsselten Email in beide Richtungen voraussetzen, damit man jeweils den öffentlichen Schlüssel des Kommunikationspartners erhält. Ich denke, die Problematik wird deutlich?

Eigentlich müsste jede Behörde, jede Partei, jede Institution im Zuge des Abhörskandals mindestens auf ihrer Internetpräsenz eine verschlüsselte Kommunikation (per Email) anbieten. Wie bereits erwähnt, streiten die Parteien sich lieber darüber, wer schuld ist, als selbst mit gutem Beispiel voran zu gehen.

Beinahe als kurios könnte man die Idee empfinden, ausgerechnet den Datensammel- Giganten Facebook für die relativ einfach zu betreibende Verbreitung des eigenen öffentlichen Schlüssels zu missbrauchen. In meinem Facebook- Profil habe ich die Rubrik „Religion“ umfunktioniert. Dort findet man nun meinen öffentlichen PGP- Schlüssel, den man sich per „Copy & Paste“ in die eigene Zertifikatsverwaltung eintragen kann. Da ich persönlich finde, dass meine religiöse Gesinnung sowieso niemanden etwas angeht, nutze ich diesen Menüpunkt wenigstens sinnvoll. In der Natur kennt man dies unter dem Begriff Symbiose. Die kleinen Putzerfische (das sind wir Nutzer) sind durch die Nähe zu ihrem Hai (das wäre dann Facebook) gegen andere Feinde (das wären dann die Geheimdienste) weitgehend geschützt. Auch der Raubfisch (Facebook) profitiert davon…

Ein anderer Ansatz, sich der Beobachtung wenigstens teilweise zu entziehen, hat sehr viel mit dem eigenen Surfverhalten zu tun. Da ja bekanntlich Google wie auch Microsoft durch die NSA mehr oder minder zur Mittäterschaft verpflichtet sind, liegt es nahe, diese Dienste zu meiden, wenn möglich. Idealerweise verwendet man bereits ein Betriebssystem, welches durch Open- Source Spezifikation derartige Zugriffsmöglichkeiten by Design nicht zulässt. Zumindest sollte man bei der Wahl des Browsers auf ein Open- Source Produkt umsteigen. Man kann sogar die Suchmaschine wechseln, ohne sich völlig von Google verabschieden zu müssen. Die Ixquick- Suchmaschine (https://startpage.com/deu/press/pr-neustart-fur-startpage.html) greift über Proxy auf Google zu, womit die Herkunft der Anfrage verschleiert wird.

Es gibt etliche weitere Möglichkeiten, sich den neugierigen Blicken der Geheimdienste entziehen zu können. Terroristen, welche als Begründung für jene Totalüberwachung vorgeschoben werden, dürften wohl die ersten sein, die solche Sicherheitsmaßnahmen ergreifen. Wenn man schon nicht in der Lage ist, politisch der Obama- Administration und deren Schnüffelbande NSA die Grenzen der Intimsphäre und der eigenen staatlichen Souveränität aufzuzeigen, sollte man wenigstens alle erdenklichen Ansätze unterstützen, welche sich einer Totalüberwachung widersetzen.

Ich bin gespannt, welche Antworten ich von den jeweiligen Parteien hierzu erhalten werde.

Anmerkung: Ich erhebe keinen Anspruch auf Vollständigkeit noch stellen die hier unterbreiteten Ideen die ultimative Lösung dar. Vielmehr soll dieser offene Brief, der übrigens auch tatsächlich an alle im Bundestag aktuell vertretenen Parteien versendet wurde, als Anregung dienen, endlich mal in die Gänge zu kommen. Jede weitere Idee kann nur hilfreich sein. Dass die Piratenpartei (noch) keine verschlüsselte Kommunikationsmöglichkeiten anbietet, verblüffte mich hierbei schon (Stand: 09.08.2013).

Update (09.08.2013 – 15h45): Die Piratenpartei bietet doch verschlüsselte Emailkommunikation an, nur leider etwas versteckt, z.B. hier: http://vorstand.piratenpartei.de/vorstand/bernd-schlomer/ .

Schlagwörter: , , , , , , , , , , , , , , ,

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: