Bekanntlich sind die 80 Millionen Einwohner dieses Landes potenzielle Terroristen.
Auch für die Kanzlerin gilt das, denn warum sollte die NSA sonst deren Handy-Kommunikation so misstrauisch beäugeln?
OK, ich mag die Merkel ja auch nicht, aber wenn DIE verdächtig ist, dann bist DU es ganz sicher!
Wer also den Staatsstreich plant, oder die Übernahme der Weltherrschaft, der dürfte hin & wieder den Wunsch verspüren, seinen engsten Vertrauten geheime Informationen per E-Mail zukommen zu lassen.
Wäre da doch nur nicht diese lästige NSA, die alles abfischt ...
PGP-Verschlüsselung schützt zwar (wenn man eine Menge richtig und NICHTS falsch macht) die Inhalte der Mails, verschleiert jedoch nicht die sog. Metadaten.
Das Thema PGP wurde und wird ausreichend diskutiert, spätestens seit Snowden. Mein Betrag hier soll eher "dem Rest" gewidmet sein. Also jenen Lücken im Gesamtkonzept, die PGP offen lässt.
Ein Baustein im Sicherheitskonzept ist die Verwendung eines anonymen Mailanbieters.
Positiv aufgefallen ist mir Posteo:
https://posteo.de/site/datenschutz
Aber auch hier gilt: Man kann eine Menge falsch machen!
Man setzt sich nicht einfach an den PC im heimischen Wohnzimmer, eröffnet bei Posteo ein Mailkonto und schon kann man seine geheimen Staatsstreich-Pläne an Snowden, Assange und Bin Ladens Nachfolger mailen. Nein, so nicht. Vor dem Erfolg steht leider der Schweiß!
So macht man es richtigererer:
- Das Handy lässt man Daheim.
- Nun fährt man mit der Bahn (Ticket bar bezahlt) ein paar Städte weiter.
- Dort kauft man einen USB-Stick.
- Nun setzt man sich ins Internet-Cafe, lädt TrueCrypt herunter und verschlüsselt damit den kompletten Stick.
- Anschließend lädt man den portablen Thunderbird herunter und installiert ihn, samt PGP, auf dem verschlüsselten USB-Stick.
- Weiterhin installiert man darauf den portablen Firefox, mit NoScript und AdBlock plus, so als absolutes Minimum.
- Jetzt kann man endlich das Mailpostfach bei Posteo eröffnen, das anschließend aber noch bezahlt werden muss.
- Natürlich überweist man die nötige Kohle nicht an Posteo, auch nicht per PayPal. Sondern man schickt denen das Geld in bar und per Brief.
Dass man den beigefügten Geldschein nicht zuvor per EC-Karte aus dem Geldautomaten gezogen hat, sondern in jener anderen Stadt als Wechselgeld für den gekauften Stick erhalten hat, sollte klar sein, schließlich sind wir vollkommen paranoid! Wir argwöhnen, dass jeder per Automat ausgegebene Gelschein durch seine Seriennummer zugeordnet werden kann UND dass jede Briefsendung heimlich geöffnet und gescannt wird.
Das mag zwar übertrieben sein, aber - hey - wir planen immerhin die Übernahme der Weltherrschaft! Da MUSS man paranoid sein!
- Weil wir sogar Mega-paranoid sind, wissen wir natürlich auch, dass Tintenstrahldrucker in ganz hellem Gelb einen Code auf jedes Blatt Papier drucken, der eindeutigen Rückschluss auf das Gerät zulässt (nicht gewusst?). Und fast jeder Drucker hängt indirekt am Internet ...
Darum überlegen wir uns dreimal, wie wir es gebacken bekommen, dem per Post verschickten Geldschein ein Begleitschreiben beizufügen, das ja auch nicht handschriftlich verfasst sein sollte. Richtig - die Lösung lautet: Der lokale Copyshop hilft!
Fingerabdrücke und die DNA-haltige Speichelprobe auf der Rückseite der Briefmarke vermeiden aber wiederum nur die ganz schweren Fälle unter den Paraniokern.
OK, das Mailpostfach konnte anonym eröffnet und anonym bezahlt werden. Aber können wir nun endlich vom heimischen Wohnzimmer aus ... ?
Nein.
Unsere PGP-verschlüsselte Mail mit dem geheimen Umsturzplan kann zwar von der NSA nicht gelesen werden, aber dass die IP-Adresse vom heimischen PC mit dem Server von Posteo Verbindung aufnimmt, ist einfach zu viel des Guten. Auch wenn es Posteos Job ist, unsere IP aus dem Datenstrom der eigentlichen Mail herauszutilgen.
Und generell gilt:
Der Rechner, auf dem eine E-Mail geschrieben wird und auf dem man TrueCrypt-Archiv verschlüsselt/entschlüsselt, wird NIEMALS ans Internet angeschlossen!
NIEMALS!
Man überträgt solche Daten also per Stick auf einen anderen Rechner, der dann ans Netz geht - dieses Verfahren nennt sich "Air Gap".
Wobei man sich bewusst sein sollte, dass Windows sich DAUERHAFT die Kennung eines jeden USB-Speichermediums merkt, das jemals eingesteckt wurde!
Wird also der PC beschlagnahmt, der noch nie am Netz hing, so lässt sich immerhin nachweisen, dass dort mal der selbe Stick eingesteckt war, der auch am Internet-PC verwendet wurde.
Gut, wir wissen das und wollen wirklich alles richtig machen! Wir fahren also für jeden Mailversand/-Empfang, mit dem vorbereiteten Stick im Gepäck, wieder mit der Bahn in eine andere Stadt (bitte ohne Handy im Gepäck!) und ...
... und ...
... ja, was "und"?
- Woher wissen wir, dass wir unseren verschlüsselten Stick in einen beliebigen PC im Internet-Cafe einstecken können?
Was, wenn dort ein Tastaturlogger auf dem PC installiert ist?
Ich betone: Auf einem ans Internet angeschlossenen Rechner werden NIEMALS Daten verschlüsselt/entschlüsselt!
Sie werden von dort lediglich über das Internet übertragen, mehr nicht!
Und wegen der Möglichkeit, dass im Internet-Cafe ein Tastaturlogger installiert ist, bekommt der verschlüsselte Stick ein anderes Passwort als die darauf gespeicherten, ebenfalls gecrypteten Daten!
Es ist echt schwierig, in einer totalüberwachten Welt zu leben! Richtig nervig!
Nicht mal 'ne blöde E-Mail kann man "mal eben so" in die Welt pusten.
- Wie soll man denn da bitte schön in Ruhe einen Staatsumsturz organisieren, menno ey?
OK, nicht jeder plant (so wie ich) die Übernahme der Weltherrschaft.
Auch nicht jeder kann und will Snowdens Nachfolger werden.
Aber es gibt eine Menge legitimer Gründe, warum man unbeäugelt "ganz einfach" kommunizieren möchte.
Wer solche Gründe nicht sieht, der sollte sich meines Erachtens fragen, ob diese Gründe eventuell mal heranreifen könnten.
Wir erfahren ständig neue Unfassbarkeiten, die früher undenkbar erschienen. Foltergefängnisse der Amerikaner, wo Gefangene ohne Anklage, ohne Recht auf Verteidigung, jahrelang festgehalten und misshandelt werden etc. etc.
Was ist, wenn DU ab übernächstem Jahr als Terrorist giltst?
Oder wenn Dein Bruder/Vater/Sohn/Onkel den nächsten Snowden macht?
- Niemand hatte die Absicht, eine Mauer zu errichten ...