Sicher kommunizieren

Transportverschlüsselung bedeutet, dass die Inhalte auf dem Weg von dem:der Nutzer:in zum Server verschlüsselt sind. Allerdings wird die Kommunikation beim Server entschlüsselt und dort unverschlüsselt gespeichert. Im Fall von E-Mails bedeutet das, dass ein Angreifer im gleichen Netzwerk die E-Mail-Inhalte nicht auslesen kann, weil sie verschlüsselt übertragen werden. Allerdings hindert das die:den E-Mail-Anbieter:in nicht daran, die Inhalte der E-Mail zu analysieren und entsprechend Werbung zu schalten. Die Polizei hätte ebenso ohne Probleme Zugriff auf die E-Mails, wenn sie eine Abfrage an den Anbieter schickt.

Für Transportverschlüsselung wird in den meisten Fällen das Verschlüsselungsprotokoll TLS (Transport Layer Security) benutzt, sowohl bei E-Mails als auch bei Internetseiten. Wenn Sie im Browser vor einer URL die Zeichenkette „https://“ sehen, bedeutet das, dass die Inhalte TLS-verschlüsselt vom Server übertragen werden und deshalb während des Transports geschützt sind. Genau das gleiche Protokoll wird benutzt, um bei E-Mails die Inhalte auf dem Weg zu schützen: Die sehr alten Protokolle zum Senden und Empfangen wurden jeweils so angepasst, dass E-Mails heute dank TLS transportverschlüsselt übertragen werden können. Dadurch ist dann egal, ob Sie Ihre E-Mails mit einem E-Mail-Programm wie Thunderbird oder direkt im Browser lesen: Beide Male werden die E-Mails verschlüsselt übertragen. Ob auch wirklich der aktuelle Standard mit einer Transportverschlüsselung benutzt wird, können Sie bei Thunderbird zum Beispiel auf die folgende Art und Weise nachschauen: Sie klicken auf Edit → Account Settings  und dann bei der Adresse, die Sie überprüfen möchten auf „Server Settings“. Hier sollten Sie bei Connection Security „SSL/TLS“ oder „STARTTLS“ sehen.

Bei der vollständigen Verschlüsselung der Kommunikation zwischen zwei Endgeräten gibt es eine Hürde: Wie schafft man es, dass Person A eine verschlüsselte Nachricht an Person B schicken kann, und dass Person B diese auch entschlüsseln kann? Um sie zu entschlüsseln, bräuchte Person B ja einen Schlüssel. Aber wie schickt Person A den Schlüssel an Person B? Solange sie noch keine Schlüssel ausgetauscht haben, können sie einander nicht den Schlüssel schicken, ohne die Gefahr, dass eine dritte Person mitliest. Dieses Problem hat Mathematiker:innen lange beschäftigt, bis in den 1970er Jahren eine Lösung gefunden wurde: Die Asymmetrische Verschlüsselung. Bei asymmetrischer Verschlüsselung gibt es nun nicht mehr nur einen Schlüssel (wie bei der symmetrischen Verschlüsselung, die im Kapitel 04 "Digitale Verschlüsselung" behandelt wird). Stattdessen hat jede Person ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Jetzt können Person A und Person B Folgendes tun: Sie schicken jeweils ihren eigenen, öffentlichen Schlüssel an die andere Person. Dass dabei andere Menschen zuschauen, ist überhaupt kein Problem, denn diese Schlüssel sind öffentlich und dürfen beliebig vielen Menschen bekannt sein. Möchte Person A jetzt eine geheime Nachricht an Person B schicken, verschlüsselt sie die Nachricht mit dem öffentlichen Schlüssel von Person B. Das Ergebnis dieser Verschlüsselung - den Geheimtext - sendet sie jetzt an Person B. Person B benutzt ihren privaten Schlüssel, den nur sie kennt, und entschlüsselt den Geheimtext mit ihrem privaten Schlüssel: Person B ist in der Lage, die Nachricht zu lesen.  Hätte eine dritte Person die vollständige Kommunikation der beiden mitgelesen - inklusive des Schlüssel-Tausches - könnte sie trotzdem die geheime Nachricht nicht sehen. Dafür bräuchte sie nämlich den privaten Schlüssel von Person B. Dieser private Schlüssel hat aber das Endgerät von Person B nie verlassen - er ist der mitlesenden Person also nicht bekannt. Nun könnte die dritte Person besonders gemein sein: Sie könnte, während Person A und B ihre Schlüssel tauschen, jeweils die Nachrichten mit den öffentlichen Schlüsseln abfangen und stattdessen Nachrichten mit ihrem eigenen öffentlichen Schlüssel versenden. In diesem Fall würden sowohl Person A als auch Person B ihre Nachrichten mit dem öffentlichen Schlüssel der dritten Person verschlüsseln und diese könnte auf einmal alle Nachichten entschlüsseln. Solch eine Manipulation nennt man „man in the middle“- Angriff. Sie ist ein häufiges Problem beim Tausch von Schlüsseln für Kommunikation. Um dem vorzubeugen ist es wichtig, den Schlüssel der anderen Person zu überprüfen, am besten über einen zweiten Kanal wie einen Telefonanruf oder ein Treffen in der echten Welt. Beim Messenger Signal geht das übrigens, indem man die Sicherheitsnummern vergleicht.

Um über E-Mail sicher zu kommunizieren gibt es die Software PGP, mit der E-Mails verschlüsselt werden können. Um sie zu benutzen, muss man die Handlungen, die Person A und B in der Erklärung von asymmetrischer Verschlüsselung durchgeführt haben, mehr oder weniger selber machen. Man generiert mit der Software ein Schlüsselpaar: einen privaten und einen öffentlichen Schlüssel. Den öffentlichen Schlüssel verteilt man an die Kontakte, denen man es ermöglichen möchte, einem verschlüsselte E-Mails zu schreiben. Damit man das nicht immer von Hand machen muss, gibt es sogenannte Schlüsselserver, auf die man seinen eigenen öffentlichen Schlüssel hochladen kann. Von dort könnten Kontakte, die einem eine E-Mail schreiben möchten, den Schlüssel direkt herunterladen. Ist der öffentliche Schlüssel einmal verteilt, wird dieser vom E-Mail Programm benutzt, um eine E-Mail an die entsprechende Person zu verschlüsseln. Das E-Mail-Programm der empfangenden Person kann diese E-Mail dann automatisch entschlüsseln, weil es ja den privaten Schlüssel hat. Wie Sie aber sicherlich bemerkt haben: E-Mails per PGP zu verschlüsseln ist etwas kompliziert. Deshalb empfehlen wir - besonders, wenn es sich um sensible Inhalte handelt - zusätzlich oder stattdessen eine andere Art der Kommunikation zu benutzen, bei der man viel einfacher Ende-zu-Ende-verschlüsselt kommunizieren kann: Verschlüsselte Messenger.

Zwischen Messengern gibt es so einige Unterschiede: Manche sind Ende-zu-Ende-verschlüsselt, manche sind nur transportverschlüsselt, manche sind quelloffen, manche sind Produkte us-amerikanischer Datenkonzerne. Wir geben Ihnen im Folgenden einen Überblick über die gängigen Messenger: Anhand der Kriterien, die Sie in der Merkbox sehen, können Sie erkennen, dass  einige Messenger diese Anforderungen sehr gut erfüllen und andere weniger. Threema, Wire, Signal und Element sind Messenger, die allen Kriterien genügen. Ganz besonders wichtig ist, dass sie Open Source und Ende-zu-Ende-verschlüsselt sind. Element setzt außerdem auf einer dezentralen Struktur auf. Das bedeutet, dass die Server nicht der Kontrolle einer einzigen Organisation unterliegen, sondern von vielen Menschen gemeinsam betrieben werden. In der Mitte sind Whatsapp, iMessage und Telegram anzusiedeln: Diese bieten zwar Verschlüsselung an, allerdings jeweils mit einem Haken: Bei Telegram müssen sie die verschlüsselte Kommunikation mit Ihrem Gegenüber gezielt einrichten. Bei WhatsApp und iMessage werden zwar Ihre Inhalte gut geschützt, aber diese Messenger werden von Unternehmen betrieben, die selbst mit Daten handeln. Am unsichersten sind unverschlüsselte Messenger wie SMS und der Instagram Messenger, hier sind ihre Inhalte schlicht ungeschützt und können eingesehen werden.

Natürlich kann man auch die privaten Nachrichten bei sozialen Medien als Messenger benutzen. Allerdings ist das nicht empfehlenswert. Die Nachrichten in sozialen Netzwerken sind nicht verschlüsselt und die Betreiberfirmen sozialer Netzwerke analysieren Ihre Daten, um sie zu Geld zu machen. Egal, ob Tiktok, Facebook, Instagram, Discord oder LinkedIn: Um auf Nummer sicher zu gehen, sollten Sie besser einen verschlüsselten Messenger benutzen. ByteDance, die Betreiberfirma von TikTok gerät immer wieder in die Schlagzeilen, weil die App wirklich alles an Daten auswertet, was sie zu fassen bekommt. Insgesamt empfehlen wir Signal, weil die App eine gute Verschlüsselung besitzt, einfach zu bedienen ist und auch die Metadaten (Tooltip: Information, darüber wann und wo Sie mit wem kommunizieren) schützt. Von Telegram raten wir ab, weil die Verschlüsselung nicht standardmäßig eingeschaltet ist, Gruppenchats nicht verschlüsselt werden können, es Zweifel an den Verschlüsselungsverfahren gibt und der Standort der Entwickler:innen und deren Organisationsstruktur unklar ist.