Beispiel PGP Public Key Block

Beispiel PGP Public Key Block

Mit der Verschlüsselung von Nachrichten ist das so eine Sache: Kaum einer macht es. Erstaunlicherweise bieten gerade Journalisten keine Verschlüsselung an. Whistleblower wie Ed Snowden haben es da schwer. Ich sage: Verschlüsselung – ja danke!

Der unverschlüsselte Journalist

Die Kommunikation zwischen Edward Snowden und dem Guardian wäre fast gescheitert, weil der Journalist Glenn Greenwald sich nicht mit verschlüsselten Emails auskannte. Burkhard Schröder analysiert auf Telepolis eine Umfrage in deutschen Redaktionen, ob diese Konsequenzen aus PRISM, Tempora et cetera ziehen und man ihnen verschlüsselte E-Mails schreiben könne. Letztendlich macht es keiner, und Schröder fragt sich „Warum?“:

Trotz der bitteren Einsicht, dass die gesamte digitale Kommunikation überwacht und belauscht wird, weigert sich die übergroße Mehrheit der deutschen Journalisten, daraus irgendwelche persönliche Konsequenzen zu ziehen. Warum?

[ Burkhard Schröder: Verschlüsselung – nein danke! ]

Mit inzwischen über 500 Kommentaren ist eine lebhafte Diskussion über die Anwendung von Verschlüsselung entstanden. Da wird dann auch die Frage gestellt „Und wie sieht das bei heise aus?„. „Member of the Inner Party“ bekommt keine Antwort darauf, lieber stürzen sich die Kommentatoren auf technische Details.

Ich gehe auf die Suche. Das Impressum der Telepolis-Website scheint mir in der Navigation der beste Einstieg zu sein. Jede Menge Emailadressen zum Abtippen, aber Angaben zu Verschlüsselung? Fehlanzeige. Über „Heise Online“ würde ich lediglich auf andere Angebote des Verlags gelangen, zu Themen und zum Shop. Die weitere Navigation: Politik, Wissenschaft, Energie & Klima, Kultur, Medien, Magazin, Mobil, Newsletter, Newsfeed und in der Fußzeile noch Datenschutzhinweis. Fehlanzeige – es sei denn die Angaben befinden sich wirklich auf einer dieser Seite. Offensichtlich wäre das für mich jedenfalls nicht.

Und Burkhard Schröder? Vorbildlich. Auf seiner Seite „Impressum | E-Mail-Policy“ erläutert er als Journalist sein umgang mit unverschlüsselten und verschlüsselten Anfragen:

Ich beantworte keine unverschlüsselten journalistischen Recherche-Anfragen! Bitte benutzen Sie meinen öffentlichen Schlüssel.

I do not answer unencrypted investigation requests! Please use this public key:

burks@burks.de(0xC23A7B46)pub.asc – | ID 0x2E47F7D2 | Fingerprint: 6EAA 48C5 C7FB FBCB DA5F 0391 37D5 33B1 2E47 F7D2

Unverschlüsselte E-Mails | Unencrypted E-Mail

Wenn Sie mir unverschlüsselte E-Mails (elektronische Postkarten) schicken, stimmen Sie automatisch zu, dass ich den Inhalt journalistisch verwende und eventuell publiziere. Regenzauber und magische Beschwörungen à la “diese E-Mail enthält vertrauliche oder rechtlich geschützte Informationen” sind juristisch unwirksam, sinnlos und werden von mir ignoriert.

Und ich? Ich bin nicht nur Journalist :-D sondern auch Bürger und Selbständiger.

Ich bin verschlüsselt

Nachdem ich vor ein paar Jahren schon mit PGP gearbeitet hatte, stellte ich es wieder ein. Einen gewissen Anfangsaufwand braucht es zwar schon, aber soooo umständlich ist es dann dochnicht. Jedoch: So gut wie niemand, mit dem ich mich unterhielt, benutzte Email-Verschlüsselung oder wusste sogar nichts davon.

Doch es geht mir ums Prinzip.

VPN – Virutal Privat Networks

Inzwischen benutze ich Virtual Private Networks für den Aufbau einer verschlüsselten Verbindung zwischen meinen Endgeräten (Windows-PC, Macbook Pro, iPad, Samsung S3) und „diesem Internet“ aka #Neuland. Teilweise zu Hause und immer, wenn ich mich in öffentlichen WLANs bewege (beispielsweise auf Konferenzen oder Telekom Hotspots). Falls Sie wissen wollen, wie das geht, erkläre ich es Ihnen gerne. Fragen Sie ;-)

PGP – Pretty Good Privacy

Pretty Good Privacy ist ein Verschlüsselungsverfahren, das vor über 20 Jahren entwickelt wurde. Etwas umständlich für Otto Normalbürger, aber es geht. Inzwischen gibt es für Windows und für Mac entsprechende Pakete zum Herunterladen, die Einrichtung und Anwendung relativ einfach machen. Falls Sie wissen wollen, wie das geht, erkläre ich es Ihnen gerne. Fragen Sie ;-)

Ab sofort können Sie mir eine PGP-verschlüsselte Email senden. Bitte beachten Sie, dass ich PGP-verschlüsselte Nachrichten nur mit Notebook oder Desktoprechner abrufen kann. Falls ich mobil mit iOS und Android unterwegs bin, müssen Sie leider etwas warten. Dies ist mein öffentlicher PGP-Schlüssel:

frank-hamm@frank-hamm.com.asc | ID 838B49C3 | Fingerprint D3AC 7612 05F2 A852 EE68 FFDF 5034 3CA8 838B 49C3

Und sonst?

Ich nutze gerne Cloudanwendungen wie Sugarsync oder Google Drive. Außer Email gibt es noch weitere Kommunikationsdieste oder Protokolle wie Instant Messaging oder VoIP. Nach und nach werde ich mir weitere Punkte anschauen. Es ist nicht einfach, besonders da der Bequemlichkeitsfaktor eine Rolle spielt ;-) Weitermachen werde ich mit der Email-Verschlüsselung S/MIME.

Aber manchmal muss man einfach mal anfangen und machen. Wer hat schon gesagt, dass das Leben einfach sei? Machen Sie mit?

P.S. Und ja: Ein Hinweis und der Link auf meinen öffentlichen PGP-Schlüssel sind jetzt in meinem Impressum ;-)