Im Vorfeld des G8-Gipfels durchsuchen Hamburger Beamte inzwischen die Post von möglichen G8 Kritikern inzwischen genau so routiniert, wie es die Stasi damals tat. (Quelle: Spiegel, taz) Ob sie dabei ähnliche Methoden benutzen wie die STASI wie zum Beispiel dem öffnen von Umschlägen unter Dampf Mittels einer speziellen Maschine oder dem Fälschen von Poststempeln. interessiert dabei nur am Rande.
Normalerweise ist die Email als Alternative noch sehr viel leichter abzuhören als eine „normale“ Briefpost, stellt sie doch faktisch keine echte „Mail“ dar, sondern eher eine Postkarte. Dessen hervorstechenste Eigenschaft ist es, dass jeder, der sie in die Hand bekommt, frei lesen kann. Und Emails gehen normalerweise durch sehr viel mehr „Hände“ als Postkarten.
Die Antwort lautet Verschlüsselung mit OpenPGP/GnuPG, die trotz der Allmachtsphantasien der staatlichen Exekutive vor Allem im politischen Bereich immer noch sträflich vernachlässigt wird.
Dabei ist Installation und Bedienung nicht unbedingt weiter schwer. Meine Empfehlungen für ein normales Windows-System lauten so:
1. Gpg4win (Verschlüsselung)
Diese umfangreiche Suit enthält so ziemlich alles, was man für die alltägliche Verschlüsselung benötigt. Neben dem Kern sind WinPT, ein leicht zu bedienender Schlüsselmanager, sowie Programme für schnelle Dateiverschlüsselung (Windows-Explorer basiert) enthalten. Zusätzlich bringt die Suite zwei Anleitungen mit, eher eine Seltenheit bei solchen Programmen. Erst Recht, wenn es sich wie hier um deutsche Anleitungen handelt.
Link:
http://www.gpg4win.org/
2. Thunderbird Mail (Email Programm)
Das Emailprogramm aus dem Hause Mozilla in der zweiten Generation bietet alles, was ein Normalanwender von einem Mailprogramm erwarten kann. Ausführliche Infos findet man auf der offiziellen Homepage (Link) sowie dem deutschen Thunderbird Wiki (Link).
3. Enigmail Plugin für Thunderbird
Zusammen mit dem Enigmail Plugin entfaltet Thunderbird sein volles Potential was die Verschlüsselung von Emails und ihrer Anhänge angeht. Im Idealfall arbeitet das Programm völlig unsichtbar, nur die Passwortabfrage erinnert noch daran, dass man es mit einer verschlüsselten/signierten Mail zu tun hat.
Unbekannte Mailadressen kann man automatisch nachschlagen lassen, diese werden automatisch an den Gnu Privacy Guard (GPG.exe) weitergegeben.
Links:
http://enigmail.mozdev.org/
http://www.erweiterungen.de/detail/Enigmail/
Weitere Infos finden sich in der deutschen GnuPG-Anleitung (Link) von Kai Raven (Link).
Das Problem bei der „normalen“ Lösung mit Thunderbird und GPG: Die Userdaten (Mails, Adressbuch etc) sind offen auf der Platte zu finden. Deshalb empfiehlt sich – konsequenterweise – die portable Version in Verbindung mit einem Containerprogramm zu nutzen.
Der Teuchtlurm
Es gibt eine portable Version?
Das mit dem Containerprogramm war mir bekannt, benutze ich auch.
Gibt es. Links und Anleitungen.
Die Version 2 gibt’s bisher allerdings erst als RC 1.
Der Teuchtlurm
Ja, ich hatte das schon gesehen. Ich steige um, sobald die finale Version draussen ist. Mein Truecrypt Volume freut sich schon 😉