Ende-zu-Ende-Verschlüsselung
E-Mails, Messenger und Telefonie verschlüsseln
Neue Tools, Dienste und Apps verschlüsseln das Chatten, E-Mails und Telefonieren. Die Basis dafür ist strikte Ende-zu-Ende-Verschlüsselung.
Die Zeichen stehen auf Verschlüsselung. Immer mehr Kunden fordern es, und immer mehr Anbieter kommen dem nach. Jüngst hat die sichere Behörden-Mail De-Mail nachgelegt, die zwar schon immer verschlüsselt hat, aber nie richtig verschlüsselt war. Der kleine Unterschied heißt Ende-zu-Ende-Verschlüsselung - sprich der Absender verschlüsselt lokal auf seinem Rechner, und der Empfänger entschlüsselt es eben bei sich. Zwischendrin ist keine Instanz, die das sichere Paket öffnen kann. So sollte es sein, war es bei De-Mail aber nicht.
Experten haben immer bemängelt, dass - angeblich aus Gründen des Spam-Schutzes - die De-Mail-Briefe beim Provider geöffnet und eingesehen wurden. Spam oder doch ein bisschen BND? Nun aber kann der Absender richtig verschlüsseln, und zwar mit PGP. Das ging auf Umwegen vorher schon, nun soll es nutzerfreundlich eingeführt werden, haben 1&1, Web.de, GMX und die Telekom angekündigt.
Eine bessere Verschlüsselung haben auf der Cebit im März auch Microsoft für Office 365 und die Telekom für VoIP angekündigt. Das Telekom-System MeCrypt ermöglicht sichere Konferenzen über das Smartphone.
Hype dank Snowden
Anstoß für den neuen Crypto-Hype waren die Erkenntnisse aus den Snowden-Dokumenten. Zuletzt wurde bekannt, dass die NSA und das britische Pendant GCHQ seit Jahren sogar die geheimen Authentifizierungsschlüssel von vielen SIM-Karten besitzen. Sie hatten das niederländische Unternehmen Gemalto infiltriert, das pro Jahr zwei Milliarden Sim-Karten produziert und damit Provider beliefert. Darunter sind auch die Telekom, Vodafone und Telefonica. Die Codes auf der Sim-Karte dienen dazu, die Übertragung zwischen Provider und Handy zu verschlüsseln. Sind sie bekannt, können die Spione die Kommunikation mitschneiden - und sogar manipulieren. Nutzer und Provider merken davon nichts. Wie weit die Agentenattacken gingen und wer genau betroffen war, ist unklar. Die Telekom erklärte zwar, alle Verschlüsselungen geändert zu haben. Doch richtig sicher kann sich wohl niemand fühlen.
Sichere Messenger
SMS sind eigentlich unpraktisch und kosten meist auch noch Geld. Nach Bekanntwerden des SIM-Karten-Hacks sind sie auch ein Sicherheitsrisiko. Die Alternative sind Messenger, die mehr Möglichkeiten bieten und Nachrichten kostenlos über das Internet verschicken. Allerdings ist nicht jeder Messenger gleich sicher.
Threema und Telegram gehören zu den sicheren Messengern. Beim Schweizer Dienst Threema erzeugt man die erforderlichen Schlüssel einmalig nach der Installation durch beliebige Fingerbewegungen auf dem Display. Daraus generiert Threema eine individuelle ID. Verifizierte Kontakte werden außerdem durch ein Ampelsystem symbolisiert. Einen grünen Punkt bekommt nur, wer einen Kontakt persönlich trifft und einen QR-Code scannt. Wer will, sichert die Kommunikation zusätzlich mit einem PIN-Code.
Mit dem Messenger verschickt man Ende-zu-Ende-verschlüsselte Nachrichten, Fotos, Videos, Standorte und Gruppenchats. Sprachnachrichten gibt es nicht, dafür aber die Möglichkeit, Abstimmungen zu erstellen - praktisch in Gruppenchats. Hinter Telegram stehen die Macher des russischen Online-Netzwerks VKontakte. Der Firmensitz ist aber in Berlin. Nachrichten werden nicht automatisch Ende-zu-Ende-verschlüsselt verschickt, sondern nur auf Wunsch bei den Geheimen Chats. Die gibt es aber leider nicht für Gruppen. Clever ist die Idee, dass Nutzer die privaten Chats mit einem Timer zur Selbstzerstörung bei Empfänger und Absender versehen dürfen. Mit Telegram verschickt man Fotos, Videos, Dateien, Sprachnachrichten und den Standort.
Eine weitere sichere SMS-Alternative ist TextSecure, ebenfalls mit Ende-zu-Ende-Verschlüsselung, und zwar sowohl bei Einzel- als auch bei Gruppenchats. Der erforderliche Schlüssel wird bei der Registrierung erzeugt, der Dienst ist Open Source. Nutzer verschicken damit Nachrichten, Bilder und Videos an einzelne oder mehrere Personen.
Lesetipp: Diese Messenger empfiehlt Edward Snowden
Eine Besonderheit: Bei der Installation und Einrichtung fragt TextSecure, ob man auch SMS künftig verschlüsselt über den Dienst verschicken will. Dann ersetzt die App die Standard-SMS-Anwendung des Handys. Ein weiterer Vorteil: Die Entwickler nutzen das sogenannte Forward-Secrecy-Verfahren. Wenn ein Fremder den persönlichen Schlüssel Ihres Geräts in die Finger bekommt, kann er trotzdem ältere Nachrichten nicht lesen. Es ist außerdem nicht möglich, Screenshots von der App aufzunehmen.
Lesetipp: Sichere Whatsapp-Alternativen
Nachteil: Die Server des Dienstes stehen anders als bei Threema in den USA. Die Messages könnten also einfacher ins Visier der US-Sicherheitsdienste geraten, die über den Patriot Act Zugriffsrechte haben, teilweise ohne richterlichen Beschluss. TextSecure gibt es bislang nur für Android, aber der Entwickler Open Whisper Systems hat noch mehr in petto: etwa eine App für sicheres Telefonieren, Signal 2.0. Mit der iOS-Anwendung sind jetzt auch Ende-zu-Ende-verschlüsselte Nachrichten möglich, und zwar von Signal 2.0 auf dem iPhone hin zu TextSecure auf Android-Geräten - und umgekehrt. Auch hier greift Forward Secrecy.
Daneben gibt es noch weitere Messenger mit Ende-zu-Ende-Verschlüsselung, etwa MyEnigma, Whistle.im oder Wickr. Auch Apples Chatprogramm iMessage gehört dazu. Zwar besitzt auch Platzhirsch Whatsapp inzwischen eine Ende-zu-Ende-Verschlüsselung bei normalen Chats. Aber die Server des Dienstes stehen in den USA, und darüber hinaus gehört Whatsapp zur Datenkrake Facebook.
Verschlüsselte Mail-Dienste
Neben dem eingangs erwähnten De-Mail gibt es weitere Dienste, die sich auf sichere Mails spezialisiert haben. Ein sehr guter ist das für Privatnutzer kostenlose Tutanota, das man via Webmail oder App (Android und iOS) verwenden kann. Ein Gigabyte Speicher stehen pro Account zur Verfügung. Um die Verschlüsselung müssen Sie sich nicht kümmern, das erledigt Tutanota automatisch. Ohnehin ist der Mailservice sehr einfach und selbsterklärend. Sie legen damit wie bei anderen Anbietern Ordner an, schicken Anhänge mit und empfangen via App auch Push-Nachrichten. Mit Tutanota senden Sie verschlüsselte Mails auch an Nicht-Nutzer des Dienstes. Dazu müssen Sie sich vor dem Senden auf ein Passwort einigen, das der Empfänger eingeben muss. Auch ein Outlook-Add-in ist möglich, das allerdings zehn Euro pro Monat kostet.
Eine Alternative ist Mailbox.org, das weitaus umfassender ist, aber Geld kostet. Mails werden damit auf Wunsch ausschließlich verschlüsselt verschickt. Hat der Empfänger keinen Schlüssel, wird die Nachricht gar nicht erst zugestellt. Dazu müssen Mailbox-Nutzer eine weitere Mail-Adresse ich@secure.mailbox.org aktivieren. Der Dienst umfasst nicht nur ein Mail-Postfach, sondern auch Adressbuch, Kalender und Office-Funktionen mit Text und Tabellen. Die Server stehen in Deutschland. Mailbox.org kann nicht via App auf dem Smartphone genutzt werden, sondern ausschließlich über den Browser. Der Dienst kostet je nach Ausstattung zwischen einen und drei Euro pro Monat. Für einen Euro gibt es drei E-Mail-Aliasse, zwei GB Mailspeicherplatz und 100 MB Office-Speicher.
Sichere Telefonie
Sicher telefonieren mit dem Handy, ohne dass die NSA mithören kann? Das funktioniert ganz einfach mit entsprechenden Apps. Eine der bekanntesten Anwendungen für Ende-zu-Ende-verschlüsselte Telefonate ist RedPhone, das es allerdings nur für Android-Geräte gibt. Die Anwendung stammt von Open Whisper Systems, die mit Signal 2.0 und TextSecure zwei weitere sichere Kommunikationsdienste anbieten. Verschlüsselt können Sie aber nur mit jemandem reden, der die Gratis-App ebenfalls installiert hat. Ruft jemand Sie an, entscheiden Sie über ein Pop-up-Fenster, ob Sie verschlüsselt über RedPhone sprechen wollen oder das normale Telefon verwenden. Wählen Sie selbst eine Nummer, schaltet sich RedPhone nur ein, wenn der Gesprächspartner die App auch besitzt. Das ist unkompliziert und erfordert keine weiteren Einstellungen. Zum Gesprächsaufbau nutzt RedPhone eine Voip-Verbindung und nicht das Mobilfunknetz. Zu Hause klappt das gratis über WLAN, unterwegs sollte man eine Datenflatrate besitzen, sonst wird es sehr teuer. RedPhone nutzt zur Verschlüsselung das Kryptosystem Secure Real-Time Transport Protocol , das auf AES basiert.
iPhone-Nutzer untereinander verwenden einfach die hauseigene Videotelefonie-App FaceTime. Die Kommunikation darüber ist Ende-zu-Ende-verschlüsselt. Eine Alternative ist das bereits erwähnte und ebenfalls kostenlose Signal 2.0. Der Clou: Damit sind auch verschlüsselte Gespräche zu RedPhone-Nutzern möglich, also plattformübergreifend. Schließlich gibt es noch das Open-Source-Projekt Linphone mit Apps für Android und iOS. Linphone basiert auf dem ZRTP-Protokoll, das von Phil Zimmermann entwickelt wurde, dem Erfinder von PGP. Linphone ermöglicht VoIP mit SIP, codiert die Gespräche aber sicher von einem Ende zum anderen. Auch Ostel setzt auf ZRTP auf.
Skype gehört übrigens nicht zu den sicheren Telefonieanbietern: Der Dienst ist nicht Ende-zu-Ende-verschlüsselt.
Fazit
Über Verschlüsselung wurde immer viel geredet, aber erst Edward Snowden hat der Welt die Augen geöffnet. Früher war sichere Kommunikation etwas für Freaks, die gerne mit Chiffren herumgespielt haben, inzwischen gibt es eine ganze Bandbreite an Diensten, die das Verschlüsseln so im Konzept haben, dass der Anwender es gar nicht bemerkt. So soll es auch sein. Wer dennoch Spaß am Chiffrieren hat, werfe einen Blick auf Cryptool.
