BlockPRISM: So verschlüsselt Ihr Eure Facebook-Chats und E-Mails
Kommentare

Immer mehr Nutzer werden verständlicher Weise misstrauisch, wenn es um die Datensicherheit im Internet geht. Einer aktuellen Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) zufolge, vertraut jeder Fünfte den staatlichen Stellen nach den Veröffentlichungen durch Ex-Geheimdienstler Edward Snowden gar nicht mehr, während rund zwei Drittel ihre Daten im Netz zumindest für gefährdet halten. Dennoch nutzen nur wenige User Verschlüsselungs- oder Anonymisierungsdienste. Wir erklären Euch, wie Ihr Eure Facebook-Chats und E-Mails vor Barack Obama und Co. geheim halten könnt.

Verschlüsselung von Facebook Chats

Studenten des Hasso-Plattner Instituts in Potsdam und der kalifornischen Stanford Universität arbeiten derzeit an einem Projekt, dass Online-Kommunikation mit PGP (Pretty Good Privacy) verschlüsseln soll. Entwickelt wurde diese Technik 1991 von Phil Zimmerman. Sie diente bisher der Verschlüsselung von E-Mails. Dank einer von den Studenten entwickelten Erweiterung für Chrome können nun auch Nutzer ohne Fachwissen ihre Facebook Chats mit BlockPRISM geheim halten.

Die Funktionsweise ist simpel, da man nach der Installation dem Programm lediglich den Zugriff auf die Facebook-Freundesliste gewähren muss und dann einen Schlüssel generiert, der mit den Freunden ausgetauscht werden kann.

Um das Projekt weiterzuentwickeln und auch für Gmail, Firefox, Opera, iOS und Android anzupassen, setzt das Team auf Crowdfunding. Bis zum 7. August läuft der Spendenaufruf, um das Ziel von 10.000 Dollar zu erreichen.

Verschlüsselung von E-Mails

Eine Möglichkeit zur Verschlüsselung von E-Mails ist S/MIME, wobei die Abkürzung für Secure/ Multipurpose Internet Mail Extension steht. Die Nutzung der Verschlüsselungstechnik, die bereits 1995 entwickelt wurde, ist allerdings deutlich komplizierter als die Chrome-Extension BlockPRISM, da einem in diesem Fall keine fertigen Programme angeboten werden und der Nutzer die einzelnen Schritte manuell ausführen muss.

Um S/MIME einzusetzen, muss zunächst ein privater und ein öffentlicher Schlüssel generiert werden, wozu ein X.509-Zertifikat benötigt wird. Am einfachsten ist es, ein solches Zertifikat einer offiziellen Zertifizierungsstelle zu nutzen, die von den meisten Betriebssystemen automatisch als vertrauenswürdig eingestuft werden.

Angeboten werden die Zertifikate in verschiedenen Ausführungen , von Klasse 1 (einfach) bis zu einer theoretischen Klasse 4 (ausführlich), wobei die Verschlüsselung in allen Fällen die gleiche ist. Kostenlose Zertifikate gibt es zum Beispiel bei StartSSL oder Comodo, kostenpflichtige Zertifikate findet Ihr  unter anderem bei der Sparkasse.

Nutzung von S/MIME mit Mail unter OS X.

Zunächst einmal muss man das entsprechende Zertifikat herunterladen. Auf Comodo ist dabei zunächst eine Registrierung erforderlich, wobei Kontaktdaten inklusive der E-Mail-Adresse, mit der man die Verschlüsselung nutzen will, erforderliche Angaben sind. Außerdem richtet man hier ein sogenanntes Revocation-Passwort ein, um das Zertifikat gegebenenfalls für ungültig erklären zu können. Dies ist von Vorteil, sollte das Zertifikat von Dritten kopiert werden. Die Schlüsselgröße sollte bei den voreingestellten 2048 Bits bleiben. Nach der Registrierung erhält man eine E-Mail mit weiteren Anweisungen und einem Download-Link.

Die Installation erfolgt mit einem simplen Doppelklick und nach einen Neustart von Mail kann man die Verschlüsselung nutzen – allerdings nur, wenn die Empfängeradresse ebenfalls die S/MIME-Verschlüsselung aktiviert hat.

Nutzung auf iPhone und iPad:

Da die mobilen Apple-Geräte keine .p7s-Dateien öffnen können, ist hier zunächst die Umwandlung des Zertifikats in ein .p12 Format erforderlich. Dazu öffnet man die Schlüsselbundverwaltung (auf dem Mac – nicht auf iPad oder iPhone) und sucht nach der E-Mail-Adresse, die bei der Registrierung hinterlegt wurde und nach der das Zertifikat benannt wurde. Anschließend klickt mit der rechten Maustaste auf die Datei und wählt „exportieren“ an. Nachdem man den Speicherort und das Format (.p12) gewählt hat, wird man nach einem Passwort gefragt, bevor das fertige Zertifikat per E-Mail zugeschickt wird. Nun kann die Datei auf dem iPhone/ iPad geöffnet werden und das Endgerät im folgenden Dialogfeld bestätigt werden. In einem letzten Schritt wird in den Einstellungen unter Mail, Kontakte und Kalender die erweiterten Mail-Account-Einstellungen angewählt und ganz unten die S/MIME-Verschlüsselung aktiviert, indem „Signieren und Verschlüsseln“ auf „Ja“ definiert wird.

Nutzung unter Windows:

Wie bei iOS ist es auch unter Windows etwas komplizierter als beim Mac. Dies liegt unter anderem daran, dass der Internet-Explorer die Installation des Zertifikats nicht erlaubt und auch das standardmäßige E-Mail-Programm S/MIME nicht nutzen kann. Am einfachsten funktioniert es daher mit Google Chrome und Mozillas Thunderbird.

Führt man die ersten Schritte über Chrome wie bei der Installation unter Mac durch (Registrieren und Download-Link in E-Mail öffnen und Datei herunterladen), wird automatisch das richtige Zertifikat erstellt und lokal in Chrome installiert. Um es in Thunderbird zu nutzen, öffnet man in den erweiterten Chrome-Einstellungen unter Zertifikate verwalten den Unterpunkt HTTP/SSL. Dort kann unter „Eigene Zertifikate“ das neu erstellte Zertifikat angewählt und exportiert werden. Wichtig ist dabei, dass man in dem folgenden Export-Assistenten definiert, dass auch der private Schlüssel exportiert werden soll.

Danach kann man über Thunderbird in den Konto-Einstellungen das ausgewählte E-Mail-Konto öffnen und im Untermenü S/MIME –Sicherheit über Zertifikate verwalten. Unter dem Reiter „Ihre Zertifikate“ lässt sich dabei das eben exportierte Zertifikate importieren. Öffnet man nun erneut  das Menü „S/MIME-Sicherheit“, kann man das Zertifikat zur digitalen Unterschrift auswählen und wird automatisch von Thunderbird gefragt, ob das Zertifikat auch zur Verschlüsselung genutzt werden soll. Dies muss natürlich bejaht werden. Schließlich muss noch das Kästchen „Verschlüsselung notwendig“ angeklickt werden.

Jetzt sollte beim Schreiben von Mails über Thunderbird ein S/MIME Button sichtbar sein, über den die Mails verschlüsselt werden können.

Es ist also ein wenig Aufwand nötig, um E-Mails und Chats zu sichern und die privaten Daten zu schützen, doch sind die notwendigen Einstellungen in den Programme durchaus auch für Laien ausführbar. Wichtig ist es zu beachten, dass nur der Text der Mails geschützt ist, der Betreff aber weiterhin für jeden sichtbar bleibt. Dies bedeutet im Umkehrschluss, dass keine vertrauenswürdigen Informationen in die Betreffzeile eingetragen werden sollten.

Aufmacherbild: Privacy concept: Silver Key on digital background, 3d render von Shutterstock / Urheberrecht: Maksim Kabakou

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -