Notebook (Posts about NSA)/categories/nsa.atom2019-05-05T21:20:57ZToni MüllerNikolaEmailverschlüsselung für Otto Normalverbraucher/posts/emailverschlusselung-fur-otto-normalverbraucher-1/2013-07-05T17:51:00+02:002013-07-05T17:51:00+02:00Toni Mueller<div><p>Der Spiegel hat einen Artikel dazu veröffentlicht, wie einfach man
Verschlüsselung bei Emails verwenden kann, und worauf man achten
sollte. Zitat: "[ ... ] Es erfordert aber ein wenig Aufwand, seine
E-Mails zu verschlüsseln. Doch danach mailt es sich chiffriert fast so
einfach wie sonst. Die Schritt-für-Schritt-Anleitung."</p>
<p>Dazu habe ich einige Anmerkungen:</p>
<p>Benutzer von Debian oder (wahrscheinlich) Ubuntu können einfach
folgendermaßen vorgehen:</p>
<pre class="code literal-block"><span></span>$ sudo apt-get install enigmail
</pre>
<p>Falls enigmail nicht zum Lieferumfang gehören sollte (Ubuntu?), wäre
dies die Alternative:</p>
<pre class="code literal-block"><span></span>$ sudo apt-get install icedove
</pre>
<p>Danach installiert man per Add-On-Manager enigmail, wie in der
Anleitung beschrieben, und falls noch erforderlich.</p>
<p>Die in dem Artikel gezeigten Folien 10 und 11 betreffen nur den Fall,
wenn man zum ersten Mal einen Schlüssel für einen
Kommunikationspartner benötigt. Außerdem kann man enigmail so
konfigurieren, daß es automatisch nach den Schlüsseln sucht. Vor
allem, wenn man seinen eigenen Schlüssel auf einen Keyserver
hochgeladen hat, finden andere Leute den Schlüssel ebenfalls
"automatisch", und man braucht den Schlüssel nicht direkt per Email zu
versenden. Der Nachteil ist natürlich, daß der Schlüssel damit
einfacher der Kommunikationsanalyse zugänglich wird, aber bei dem
derzeitigen Stand der Überwachung dürfte es meiner Einschätzung nach
ein Irrtum sein, zu glauben, daß dies sonst nicht der Fall wäre - erst
recht nicht für Leute, die nicht nur per verschlüsselter Email,
sondern auch noch etwa per sozialem Netzwerk, miteinander
kommunizieren.</p>
<p>Auf der Folie 9 sieht man die Option "PGP/MIME verwenden". Falls
irgend möglich, sollte man dies einschalten, etwa in den
Standardeinstellungen. Damit kann man dann auch Emails mit Anhängen
sauber verschlüsseln. In den Einstellungen kann man das auswählen, und
dann kann man das Format auch noch im Adreßbuch pro Eintrag auswählen,
so daß ein Korrespondent, dessen Emailprogramm kein PGP/MIME kann (vor
allem Outlook und Notes tun sich hier seit mehr als 10 Jahren negativ
hervor), wenigstens einfache verschlüsselte Emails empfangen kann.</p>
<p>Man sollte allerdings in seiner Signatur einen Eintrag haben, der auf
die Existenz und die Eigenschaften des Schlüssels hinweist, und
möglichst oft zu einer "Key-Signing-Party" gehen, um das
"Web-of-Trust" mit aufzubauen, das man braucht, um sich tatsächlich
von der Identität des Kommunikationspartners zu überzeugen.</p>
<p>Hier ist der Originalartikel beim Spiegel:</p>
<p><a href="http://www.spiegel.de/netzwelt/netzpolitik/so-verschluesseln-sie-ihre-e-mails-mit-openpgp-a-909316.html">Schutz gegen Internet-Spione: So verschlüsseln Sie Ihre E-Mails</a></p>
<p>Neben dem allgemeinen Unbehagen gegen die Überwachung gibt es
natürlich auch handfeste Gründe, sich dem möglichst zu entziehen. Die
ZEIT beispielsweise schreibt von einem wirtschaftlichen Schaden in
Höhe von 4,2 Milliarden Euro jährlich, der durch Spionage entsteht. Da
kann ja jeder einmal in sich gehen, um seinen eigenen Anteil an diesem
Betrag zu ermitteln. Der Artikel beschönigt die Sachlage zwar aus
meiner Sicht noch. denn daß Wirtschaftsspionage zum offiziellen
Auftrag der NSA gehört, weiß eigentlich seit Jahren wirklich jeder,
der sich für das Thema interessiert, aber immerhin wird das Thema an
sich aufgegriffen.</p>
<p>Hier ist der Link zu dem genannten ZEIT-Artikel:</p>
<p><a href="http://www.zeit.de/wirtschaft/2013-07/wirtschaftsspionage-nsa-usa-deutschland">Vorsprung durch Spionage</a></p></div>