Kontakt

Oder eine schnelle Einführung in Verschlüsselung

Am besten nehmen Sie mit mir Kontakt via Email auf. Damit die Kommunikation dabei vertraulich bleiben kann, biete ich Ihnen folgende Möglichkeiten der Verschlüsselung:

Pretty Good Privacy (PGP)

Das dezentrale PGP-Protokoll ermöglicht verschlüsselte Kommunikation mittels öffentlichen und privaten Schlüsseln. Das Problem ist hierbei die Feststellung der Authentizität des öffentlichen Schlüssels. Daher können Sie meinen öffentlichen Schlüssel abgesehen von Schlüsselservern, auf denen jeder einen Schlüssel ohne Überprüfung veröffentlichen kann, auch hier finden: PGP Public Key.

PGP kann beispielsweise in Thunderbird mit dem Plugin Enigmail oder in den Browsern Chrome und Firefox mit dem Plugin Mailvelope genutzt werden.

S/MIME

S/MIME ist das zentral organisierte Pendant zu PGP. Die Authentizität der Schlüssel wird hier über eine Signatur von vertrauenswürdigen (staatlichen und kommerziellen) Zertifizierungsstellen (CAs) sichergestellt. Während dieses Problem hier dadurch gelöst wird, ist die Vertraulichkeit der S/MIME-verschlüsselten Kommunikation vom Vertrauen in die CA abhängig, weshalb zum Beispiel Whistleblower und andere Dissidenten diesem Protokoll kritisch gegenüberstehen. Damit Sie mir auch über dieses Protokoll verschlüsselte Emails schicken können, finden Sie meinen öffentlichen Schlüssel hier: S/MIME Public Key.

Das Protokoll wird von vielen Email-Clients nativ unterstützt und Zertifikate werden unter anderem von Comodo kostenlos ausgestellt.

Instant-Messenger

Beide vorherigen Ansätze versuchen, das von vornherein unsichere Email-Protokoll nachträglich abzusichern. Als Alternative bieten sich heutzutage verschlüsselte Instant-Messenger an, die einfach zu nutzen sind und nicht die Gefahr einer Fehlbenutzung bergen. Besonders hervorzuheben sind dabei Signal, das von der gemeinnütztigen Signal-Stiftung entwickelt und betrieben wird und dessen offenes Verschlüsselungsprotokoll allgemeinhin als sicher eingestuft wird und als Vorbild für andere Messenger wie WhatsApp dient, und Threema, das zwar nicht Open-Source und darüber hinaus kostenpflichtig ist, das aber ebenfalls eine sichere Verschlüsselung bietet und zusätzlich mit dem Standort in der Schweiz den Datenschutzanforderungen genügt.

Bei Threema finden Sie mich unter der ID CAEVDC65 und bei Signal über meine Mobilnummer, die sie bei Bedarf gerne erfragen können.

IT