Allgemeines zur Verschlüsselung
Der größte Teil der Kommunikation zwischen verschiedenen Personen geschieht entweder über Messenger-Dienste oder über E-Mail. Doch sind kostenlose Messenger wirklich kostenlos? Oder anders gefragt, würden Sie umsonst arbeiten, Strom- und Server für andere auf eigene Kosten zur Verfügung stellen? Keiner kann ohne Geld leben und dennoch, einige Messenger-Dienste werden kostenlos angeboten. An sich eine schöne Sache. Doch bei einigen Diensten zahlen Sie keine Euro, sondern mit Ihren Daten, genauer gesagt Ihre Metadaten. Inhaltlich mögen die privaten Nachrichten verschlüsselt sein, aber die Metadaten sind es nicht. Metadaten können z.B. aussagen wo du gerade bist, mit wem Du dich wie oft unterhälst, mit welchem Gerät, welchen Mobilfunkanbieter Du nutzt und noch mehr.
Was vielfach untergeht ist, das Gruppenchats nicht verschlüsselt sind. Gruppenchats sind schwieriger verschlüsselt umzusetzen, wird aber meist verschwiegen oder steht im Kleingedruckten. Also keine "Ende-zu-Ende-Verschlüsselung". Hier kann der Anbieter mitlesen. Oder neuerdings seine KI den Inhalt auslesen und sehen was du so magst oder nicht.
Auch Hacker haben, auch mit Hilfe von KI, ein leichtes Spiel, wenn diese sich in ein Messenger-System oder bei einem Benutzer einbrechen, Nachrichten mitzulesen oder zu Missbrauchen.
Meine bevorzugten Messenger
Beide haben den Vorteil das sie eine Ende-zu-Ende-Verschlüsselung anbieten und man nicht seine richtige Handynummern, sondern einen Benutzernamen oder ID weitergeben kann. Ebenfalls kann man über eine Funktion verifizieren ob die Person das wirklich ist, wenn man sich persönlich begegnet.
Signal
Der kostenlose Messenger-Dienst Signal gibt es für Android und iOS und eignet sich hervorragend für eine verschlüsselte Kommunikation. Finanziert wird der Dienst über Spenden und schreibt sich selbst auf die Fahne alles für den Anwender zu tun um die Verschlüsselung nicht umgehen zu können.
Signal gibt es sowohl fürs Handy als auch zusätzlich für den Desktop, z.B. unter Windows oder Mac. Somit kann man, wenn man denn möchte, seine Signalnachrichten über den PC empfangen und versenden.
Für den Kontakt über Signal suche nach dem Benutzernamen senkelc.75
Threema
Der Messenger Threema, den es auch für Android und iOS gibt, eignet sich ebenfalls hervorragend für eine verschlüsselte Kommunikation. Auch hier sind alle Daten die die Threema-Server erreichen verschlüsselt. Für Privatpersonen kostet die App im jeweiligen App-Store ein kleines entgelt, die Nutzung selbst ist kostenlos. Für Gewerbetreibende und Firmen gibt es kostenpflichtige Angebote.
Threema gibt es auch für den Desktop, so das Du Dein Handy in der Tasche lassen kannst um Threema zu verwenden. Unter Android ist das ganze etwas bequemer als über iOS.
Meine ID lautet: 26JJEBZ4.
Mailverschlüsselung
Ähnlich verhält es sich mit der Kommunikation per Mail. Auch wenn die Transportwege verschlüsselt sein mögen, irgendwo liegen die Mails unverschlüsselt auf einem Mailserver, je nach Anbieter noch nicht mal in der EU. Auch Ihre Mails die sehr private oder "delikate" Inhalte haben. Ob ein Hacker oder der Mailprovider, hier besteht die Gefahr das bei einem Zugriff auf den Mailserver die Mails gelesen oder abgefangen und verändert werden können.
Eine bessere Variante ist hier die Verschlüsselung, wo in der Mail die ein fremder lesen würde nur "kauderwelsch" drinsteht. Du hast Deinen eigenen Schlüssel auf Deinem PC und nur Du kannst die Mail dann lesen. Umgekehrt kannst Du, wenn du vom Empfänger den öffentlichen Schlüssel hast, die Mail verschlüsseln und nur der Empfänger kann die mit seinem privaten Schlüssel wieder lesbar machen.
Im Business-Bereich wird eine verschlüsselte Kommunikation immer beliebter und in vielen Branchen auch Voraussetzung, wenn es auch noch nicht so sehr verbreitet ist. Ebenfalls gibt es die Möglichkeit, Mails zu signieren. Signieren heißt, die Mail wird zwar nicht verschlüsselt, gewährleistet aber das die Mail unterwegs nicht verändert werden kann und das der Absender auch der ist, der er vorgibt (korrekte Mailadresse).
Verschlüsselte E-Mail-Kommunikation mit GPG
Für eine verschlüsselte und kostenlose Kommunikation ist GPG sehr empfehlenswert. GPG ist mit entsprechenden Tools kostenlos nutzbar, selbst Webmail-Anbieter bieten die Art der verschlüsselten Kommunikation teilweise an. Um verschlüsselte Mails lesen und versenden zu können wird ein Mail-Client pder andere Tools benötigt, die GPG beherrschen. Hier einige Beispiele:
- Microsoft Outlook (classic) mit den Zusatztools von Gpg4Win
- der kostenfreie Mozilla Thunderbird (nativ)
- eMClient sowohl in der freien als auch in der kostenpflichtigen Version
- viele andere Anbieter über Mailvelope-Addin für den Browser.
Für den Austausch der öffentlichen Schlüssel steht entweder WKD oder diverse Schlüsselserver zur Verfügung. Der mir bekannteste Schlüsselserver ist https://keys.openpgp.org/. Auch ein manueller Schlüsselaustausch per Mail ist möglich, hier sollte man aber auf einem zweiten Kommunikationsweg sicherstellen das der auch richtig ist.
Verschlüsselte E-Mail-Kommunikation mit S/MIME
Eine verschlüsselte Kommunikation, gerade im Business-Umfeld, ist die Nutzung von S/MIME. Das Zertifikat ist kostenpflichtig und muß regelmässig (meist jährlich) erneuert werden. Das Zertifikat wird direkt in Outlook und anderen Mailclients integriert und steht sofort zur Verfügung.
Folgende Mailclients können nach meinen Informationen damit umgehen:
- Microsoft Outlook (classic) ohne Zusatztools, direkt integriert
- Der kostenfreie Mozilla Thunderbird
- eMClient sowohl in der freien als auch in der kostenpflichtigen Version
- Über den Browser gibt es ein passendes Plugin für den Edge.
Der öffentliche Schlüssel wird beim Versuch die Mail verschlüsselt zu versenden sofort gesucht. Wenn dieser gefunden wird, steht die Verschlüsselung zur Verfügung. Wird kein öffentlicher Schlüssel gefunden, warnt die Mail-Anwendung entsprechend.