Auf dieser Seite möchte ich über einfache, aber effektive Möglichkeiten berichten, Ihre eigene Privatsphäre oder die anderer Personen im Internet zu schützen.
#1Nehmen Sie, wenn Sie E-Mails an mehrere Empfänger verschicken, Rücksicht auf die Privatsphäre Ihrer Mitmenschen! Häufig werden E-Mails an 10 oder deutlich mehr Empfänger verschickt. Alle Adressaten sind dann als einfache Empfänger (An:) eingetragen. Dies birgt folgendes Problem: Jeder Empfänger sieht die E-Mail-Adressen aller anderen Empfänger. Bei Rundmails im Freundeskreis mag das noch kein Problem darstellen, aber häufig werden Mails einfach an alle Leute versandt, die sich im Adressbuch des Schreibers befinden. Viele dieser Personen kennen sich untereinander nicht und es ist unbekannt, wie vertrauensvoll die anderen Empfänger mit den erhaltenen Informationen (also den E-Mail-Adressen der anderen Empfänger) umgehen.
Wenn sich Ihre E-Mail-Adresse derart unkontrolliert durch das Internet verbreitet, können Sie mit ziemlicher Sicherheit davon ausgehen, dass Sie über kurz oder lang jeden Tag zahlreiche Spam-Mails erhalten. Doch dies lässt sich auf ganz einfache Weise verhindern:
Wenn Sie eine E-Mail an mehrere Empfänger senden, tragen Sie sich bitte selbst als Empfänger (An:) ein und alle Adressaten als Empfänger einer Blindkopie (Bcc:). Dadurch werden alle diese Adressaten für alle Empfänger der E-Mail unsichtbar. Die einzige sichtbare Adresse ist Ihre eigene, die Sie als Empfänger (An:) eingetragen haben. Durch dieses Vorgehen entsteht Ihnen kein zusätzlicher Aufwand, und doch tragen Sie effektiv zum Datenschutz Ihrer Mitmenschen bei!
#2Wussten Sie, dass E-Mails im Regelfall völlig unverschlüsselt und nahezu ungeschützt durch das Internet geschickt werden? Dabei passieren Sie auf dem Weg zum Ziel zahlreiche Server, für deren Betreiber es ein leichtes wäre, ihre Nachricht, die unter Umständen vertrauliche Informationen enthält, zu lesen.
Dies können Sie mit geringem Aufwand verhindern, indem Sie Ihre Mails verschlüsselt versenden. Weit verbreitet ist heute die PGP-Verschlüsselung (Pretty Good Privacy) in Form des kostenlosen OpenPGP-Standards. Die Verschlüsselung mit OpenPGP funktioniert nach folgendem Prinzip: Jeder Nutzer besitzt zwei Schlüssel - einen öffentlichen und einen privaten. Der öffentliche Schlüssel kann (und soll) aller Welt bekannt gemacht werden, zum Beispiel, indem man ihn auf einen der öffentlichen und kostenfreien Schlüsselserver lädt. Diese funktionieren ähnlich wie ein Telefonbuch; Personen, die Ihnen eine verschlüsselte Nachricht senden wollen, erhalten dort, wenn Sie nach Ihrer E-Mail-Adresse oder Ihrem Namen suchen, Ihren öffentlichen Schlüssel.
Mit diesem öffentlichen Schlüssel und der OpenPGP-Software kann der
Absender die Nachricht an Sie verschlüsseln. Das Entscheidende an der PGP-Verschlüsselung
ist, dass die Nachricht mit eben jenem öffentlichen Schlüssel nicht
wieder entschlüsselt werden kann. Dies ist nur mit Ihrem privaten (und
streng geheimen) Schlüssel möglich, den nur Sie selbst kennen. Somit
kann Ihnen jeder verschlüsselte Nachrichten senden, aber nur Sie können
Sie entschlüsseln.
OpenPGP arbeitet also mit einer asymmetrischen Verschlüsselung; das bedeutet, dass Ver- und Entschlüsselung nicht, wie bei konventionellen (symmetrischen) Verschlüsselungsverfahren, mit demselben Schlüssel erfolgen. Der private und der öffentliche Schlüssel stehen zwar in einem mathematischen Zusammenhang, jedoch ist es mit heutiger Technik unmöglich, aus dem öffentlichen den privaten Schlüssel zu errechnen. Theoretisch besteht diese Möglichkeit zwar, doch die dafür benötigte Rechenzeit heutiger Computer würde mehrere Milliarden Jahre betragen. Und bis dahin wäre ihr Geheimhaltungsinteresse voraussichtlich ohnehin erloschen.
Nun
stellt sich bloß noch die Frage, wie Sie OpenPGP am einfachsten nutzen
können. Hierzu empfehle ich den Open-Source-Mailclient Mozilla
Thunderbird (vergleichbar mit Microsoft Outlook Express, nur besser) und
die ebenfalls kostenlose Thunderbird-Erweiterung Enigmail.
Da Enigmail die OpenPGP-Funktionalität lediglich in Thunderbird implementiert,
wird außerdem die OpenPGP-Software GnuPG
benötigt. Für nähere Informationen zu Installation und Konfiguration
verweise ich auf die folgende Seite und die dortigen weiterführenden Links:
http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP.
Aus dem Prinzip der asymmetrischen Verschlüsselung ergibt sich eine weitere sinnvolle Funktion von OpenPGP: Sie können E-Mails, die Sie versenden, fälschungssicher unterschreiben. Dies geschieht, indem Sie der Nachricht einfach eine mit Ihrem privaten Schlüssel verschlüsselte Signatur anfügen. Der Empfänger kann diese Signatur dann mit Ihrem öffentlichen Schlüssel entschlüsseln, und das funktioniert nur, wenn die Nachricht tatsächlich mit ihrem privaten Schlüssel unterschrieben wurde. Somit kann der Empfänger davon ausgehen, dass die Nachricht tatsächlich von Ihnen stammt, sofern Sie Ihren privaten Schlüssel geheim gehalten haben. Das Prinzip der asymmetrischen Verschlüsslung funktioniert also in beide Richtungen: Eine Nachricht, die mit dem öffentlichen Schlüssel codiert wurde, kann nur mit dem privaten Schlüssel decodiert werden - und umgekehrt.
Schützen Sie also Ihre Privatsphäre und nutzen Sie OpenPGP! Erzählen Sie Bekannten davon, denn nur wenn viele Personen OpenPGP nutzen, wird die Privatsphäre des einzelnen effektiv geschützt, schließlich kann jemand, der selbst nicht OpenPGP nutzt, auch keine verschlüsselten Nachrichten an Sie senden.
