Verschlüsselung in der beruflichen und privaten Praxis

Exkurs: Verwalten von Schlüsseln – „Web of trust“

Exkurs: Kryptopartys und Heise-Krypto-Kampagne

Fingerabdruck anzeigen und Vertrauen definieren

Beglaubigen eines Schlüssels

Sonstige Einstellungen bei Kleopatra

Exkurs: Verschlüsseln und Entschlüsseln von Dateien

Verschlüsseln und Entschlüsseln von E-Mails Thunderbird und Enigmail

Einrichten von Enigmail

Verschlüsseln von Mails

Entschlüsseln von Mails

Signieren von Nachrichten

Schlüsselverwaltung

Sonstige Einstellungen

Outlook

Einschränkungen

Verschlüsseln von Mails

Verschlüsseln von Anhängen

Entschlüsseln von E-Mails

Signieren von Nachrichten

Letzte Worte zu Outlook

S/MIME

Einführung

Zertifikate

Grundsätzliches

MacOS

Importieren des Zertifikats

Verschlüsseln von E-Mails

Entschlüsseln

Windows Thunderbird

Zertifikate importieren

Verschlüsseln von E-Mails

Entschlüsseln

Outlook

Verschlüsselte ZIP-Archive

MacOS (BetterZip)

Windows

Was nun? – Vor- und Nachteile von GnuPG, S/MIME und ZIP

Verschlüsselung der Metadaten – SSL/TLS

MacOS (Mail.app)

Windows

Thunderbird

Outlook

Sonstiges E-Mailprogramme

iPhone und iPad (iOS)

S/MIME

PGP

SSL

Android

R2Mail2

SSL/TLS

Daten auf PCs, Laptops, Macs, Tablets und Smartphones TrueCrypt

Einrichten von TrueCrypt

Einbinden eines virtuellen Laufwerks

Auswerfen des virtuellen Laufwerks

Vollverschlüsselung

MacOS (FileVault)

Windows

TrueCrypt

BitLocker

Mobile Geräte

iPhone und iPad (iOS)

Android

Exkurs: Android-Geräte sicher in den Werkszustand zurücksetzen

Fernzugang ins Büro

SSH

Dynamisches DNS

VPN MacOS

FRITZ!Box

Netzwerkeinstellungen

Windows

FRITZ!Box Fernzugang einrichten

FRITZ!Box

FRITZ!Box Fernzugang

Server einbinden

iPhone und iPad (iOS)

Android

Verschlüsselte WWW-Nutzung

HTTPS

VPN

Anonymität

Anonymität gegenüber Seitenbetreibern

Anonymität gegenüber einem Überwacher

TOR – The Onion Router

MacOS / Windows

iPhone und iPad (iOS)

Android

JonDo

Datenwolken und Clouds

Grundsätzliches

TrueCrypt in der Dropbox

boxcryptor

ownCloud

Über dieses eBook

Impressum

Jeder hat etwas zu verbergen und damit auch zu verschlüsseln. Berufsgeheimnisträger müssen Laptops, USB-Sticks u. ä. verschlüsseln. Bei stationären Systemen oder beim E-Mailaustausch mit Mandanten, Patienten etc. kommt es jeweils auf die weiteren Umstände an. Wer mit Industriespionage oder dem Staatsschutz rechnet, muss durchgängig verschlüsseln!

Es gibt viele gute Gründe, Daten zu verschlüsseln – und sogar ein paar wenige, es zu lassen. Bevor man sich also Gedanken macht, wie man Daten am besten verschlüsselt, muss man sich Gedanken machen, gegen welche Gefahren man sich überhaupt wappnen möchte – oder muss.

Geht es darum, Daten vor neugierigen Kollegen oder Familienangehörigen zu sichern, sind andere Ansprüche zu stellen als in Konstellationen, in denen man damit rechnen muss, Ziel von Industriespionage oder eines hochgerüsteten Geheimdienstes zu werden. Deshalb ist es zunächst wichtig, das eigene „Bedrohungsszenario“ zu analysieren. Datensicherheit hat immer einen Preis – regelmäßig in Form eines Komfortverlusts beim Zugriff auf Daten. Wer mehrfach am Tag Passwörter eingeben muss, ohne dass sich der Sinn unmittelbar erschließt, wird über kurz oder lang Strategien entwickeln, sich das Leben wieder zu erleichtern – und etwa auf Passwörter wie „12345“ oder „qwert“ zurückgreifen. Ich möchte deshalb einleitend drei Szenarien betrachten und Überlegungen hinsichtlich der Anforderungen an Verschlüsselung diskutieren.

1. Privatnutzer

Häufig hört man im Zusammenhang mit Verschlüsselung den Satz „Brauche ich nicht – ich habe doch nichts zu verbergen!“ Ob das auch dann noch stimmt, wenn der Partner / die Eltern / die eigenen Kinder die private Foto- und Videosammlung oder ein neugieriger Kollege / Arbeitgeber das Bewerbungsschreiben für eine neue Stelle gefunden haben, mag jeder selbst beurteilen. Fast immer wird man feststellen, dass es durchaus gute Gründe gibt, bestimmte Daten zu schützen. Sieht man sich einem „Gegner“ mit „privaten“ Fähigkeiten gegenüber, wird es regelmäßig zu verantworten sein, auch das Sicherheitskonzept hierauf einzustellen. Verwendet man in solchen Fällen einen Rechner alleine, wird es ausreichen, das System mit einem Passwort zu sichern. Das hilft zwar nicht, wenn die Festplatte ausgebaut und an einen anderen Rechner angeschlossen wird. Wer seinem Partner / Vater / Kind / Kollegen ein solches Vorgehen zutraut, muss sich zunächst aber ohnehin mit sehr viel drängenderen Fragen hinsichtlich seiner Beziehung auseinandersetzen (und sollte dann natürlich zu einer stärkeren Sicherung greifen). Auch wird es in diesen Fällen nicht erforderlich sein, ein 16stelliges Kennwort zu wählen.

Ein weiteres allgegenwärtiges Szenario ist der Verlust von Datenträgern. Einen Laptop / ein Tablet / einen USB-Stick kann man leicht verlieren oder geklaut bekommen. Sollte man bei dem Gedanken, dass sich ein unehrlicher Finder / Dieb nun nicht nur an einem neuen Technikspielzeug erfreuen kann, sondern auch die eigenen Daten betrachten kann, ein ungutes Gefühl haben, muss man sich auch insoweit fragen, wie man die Daten sichert. Dabei wird man unterstellen können, dass sich – zumindest in diesem Szenario – ein unehrlicher Finder / Dieb weniger für die Daten als für das Gerät interessiert. Deshalb wird es ausreichen, wenn die Daten überhaupt gesichert sind. Selbst eine einfache Verschlüsselung ist insoweit besser als gar keine Verschlüsselung und ein einfaches – aus wenigen Zeichen bestehendes – Passwort ist besser als gar kein Passwort.

2. Berufliche Anwender

Unterliegt man als Berufsgeheimnisträger – etwa als Anwalt, Arzt oder Pfarrer – standesrechtlichen Geheimhaltungspflichten, stellt sich die Frage nach einer Sicherung von Berufsgeheimnissen überhaupt nicht – d. h. sie sind selbstverständlichzu schützen. Wer als Anwalt / Arzt / Pfarrer Mandanten- / Patienten- / Schäfchen-Daten ungesichert auf einem Laptop oder USB-Stick durch die Gegend trägt, verhält sich in hohem Maße fahrlässig. Hier muss gelten, dass alles, was man unterwegs verlieren kann, verschlüsselt ist. Auch hinsichtlich des Passwortes müssen hier strengere Anforderungen berücksichtigt werden.

Anders zu beurteilen ist allerdings die Frage, ob auch lokale Systeme verschlüsselt werden sollten. Diese Frage lässt sich nicht allgemein beantworten – ich werde auf dieses Problem gleichnoch ausführlicher eingehen. Hier kommt es auf die speziellen Bedürfnisse an. Grundsätzlich muss man damit rechnen, dass der durchschnittliche Einbrecher eher ein Interesse an Technik als an Akten haben wird. Insoweit sind elektronisch gespeicherte Daten grundsätzlich einem leicht höheren Risiko ausgesetzt als Papierakten. Allerdings spricht aus meiner Sicht zunächst nichts dagegen, auch bei elektronisch gespeicherten Daten auf die gleichen Schutzmechanismen zu vertrauen wie bei Papierakten – will heißen, ein gutes Türschloss sollte ausreichen.

Völlig anders stellt sich die Sache allerdings dar, wenn man damit rechnen muss, dass gezielte Zugriffe auf die eigene IT stattfinden können. So berichten Kollegen, die als Strafverteidiger tätig sind, dass Ermittlungsverfahren und hiermit verbundene Durchsuchungen der Kanzleiräume keineswegs als ehrenrührig gelten und zum Berufsrisiko gehören. Auch sei daran erinnert, dass bereits Kanzleiräume durchsucht worden sind, um entlastendes(sic!) Material in Beleidigungsverfahren(sic!) zugunstendes beschuldigten Anwalts zu finden. 1Es kann deshalb durchaus sinnvoll sein, auch lokale Systeme grundsätzlich zu verschlüsseln. Allerdings muss man dann bedenken, dass es wenig hilfreich ist, wenn zwar der eigene Rechner verschlüsselt ist, die unverschlüsselte Backupfestplatte aber in der Schublade liegt.