Oder: Wie man sich vor seinen Chef schützt

Nein, ich will nicht, dass wer meine Liebesbriefe liest. Denn „Gibt es etwas, das stärkeren Spott rockt als ein Liebesbrief?… Man stelle sich die lächerliche Wirkung vor, sollte der Brief seinen Empfänger verfehlen und in die Hände der Portiersfrau fallen!“ – so sieht das auch Raoul Vaneigem in seinem Buch „An die Lebenden“, über das man hier auch ein paar Töne verlieren könnte. Für dieses Mal soll das aber unterbleiben. Nein – es geht ganz allgemein darum, dass ich eigentlich keine Lust habe, dass irgendwelche sabbernden Postbeamten oder was-weiß-ich-wer meine intimen und bisweilen auch recht romantischen Bekenntnisse lesen. Irgendwie wäre mir das peinlich – mal ganz abgesehen von der Tatsache, dass ich auch nicht will, dass meine eventuell verschiedenen Liebschaften nun unbedingt mitkriegen, was die jeweils anderen zu lesen bekommen.

Zum Glück gibt es heute Email und der Postbeamte ist durch Computer ersetzt worden, die keinerlei Interesse an meinen amourösen Schriften haben. Und natürlich setzt sich niemand an meinen Computer und stöbert in meinem Postfach rum… oder?… wobei… wenn ich da bei uns in der Firma die Administratoren sehe, mit ihren pickligen Gesichtern und den seltsam unmodernen Klamotten, den Bauch voll Pizza und Cola… so sehr viel lieber als der sabbernde Postbeamte sind die mir auch nicht. Und wenn ich mir dann noch vorstelle, dass meine Email-Nachrichten an jedem Computer, den sie auf ihrem Weg zur Empfängerin passieren, zwischengespeichert werden und dass diese Administratoren überall sitzen und sich ihre einsamen Nächte in den Rechenzentren dieser Welt mit meinen Liebesbriefen verkürzen, dann fühle ich mich schon wieder gar nicht mehr wohl beim Schreiben.

Ganz andere Leute als ich haben ja auch hin und wieder das Gefühl, das Landeskriminalamt oder die Staatsschutzabteilung der lokalen Polizei interessiere sich für ihren Email-Verkehr. Dass die amerikanische National Security Agency (NSA) über ihr auch in Europa installiertes Echolon-System ohnehin fast alles mitliest, fällt da schon fast gar nicht mehr ins Gewicht – die sitzen ja soooo weit weg. Na klar haben die schwer zu schuften. Große, schwere Rechner sortieren dort automatisch, was für die entsprechende Kundschaft interessant sein könnte, und da fallen meine Liebesbriefe wahrscheinlich vorher unter den Tisch, sofern ich bestimmte Sätze, wie „Die Flugzeuge in meinem Bauch machen mich zu einer Geisel deiner Liebe und zerstören die Wolkenkratzer, auf denen ich mich gestern noch sicher wähnte“ vermeide – na ja, wir ahnen ja zumindest, was zu schreiben Menschen in solchen Situationen in der Lage sind. Die Texte von Herbert Grönemeyer sprechen Bände.

Was diese Computer allerdings nicht so recht sortieren können, sind verschlüsselte Nachrichten. Wie sollten sie? Um zu entscheiden, ob es sich dabei um einen harmlosen Geburtstagsgruß oder die Verabredung zum wilden Streik oder gar um das ultimative Signal zum Sturz der Regierung handelt, müsste man sie ja erst entschlüsseln, was eigentlich nur der oder die rechtmäßigen Empfänger können sollten.

Aber wer verschlüsselt denn schon seine Email? Ja wer eigentlich? Und warum? Oder besser: Warum nicht? Irgendwann hatten wir ja sicher alle schon mal das Gefühl, eine oder viele bestimmte oder unbestimmte Personen sollten das, was ich da grade geschrieben habe, besser nicht lesen, egal ob es um die Verabredung zum nächsten Nato-Gipfel oder das romantische Geständnis an das aktuelle Objekt unserer Begierde (ob nun obskur oder nicht spielt in diesem Zusammenhang keine Rolle). Bei mir ist da zu allererst mal mein Chef. Nein, ehrlich, ich habe keine Lust anlässlich meiner Kündigung eine inhaltliche Analyse meines privaten Mailverkehrs vorgesetzt zu bekommen.

Geht denn das? Klar geht das. Ganz einfach geht das. Dafür gibt es sie ja, die großen Magnetbänder, auf denen jeden Abend der Inhalt der Festplatten im Rechenzentrum gesichert wird Dann sind da natürlich noch andere Institutionen, von denen ich weiß, dass sie gerne fremde Post lesen und – egal was es ist – dazu habe ich so gar keine Lust – wer weiß, in welcher Situation mir irgendein Staatsbeamter ein Stück Papier unter die Nase halten wird, von dem ich dann wünschen werde, es nie geschrieben zu haben. Nein, deswegen verschlüssele ich, soviel ich kann. Nicht nur Liebesbriefe und Einladungen zu terroristischen Aktionen (nein, so was verschicke ich ohnehin nie), sondern jeden Mist. Warum? Weil unter dem ganzen Mist die interessanten Sachen natürlich weniger auffallen. Und vielleicht unter meinen Belanglosigkeiten auch die Sachen, die meinen Kollegen erpressbar machen würden, untergehen, wer sieht einem verschlüsselten Text schon an, ob der Inhalt dem Verfasser in einer unpassenden Situation irgendwie auch unangenehm sein könnte? Ich nicht Mein Chef nicht Die Administratoren mit den pickligen Gesichtern auch nicht. Und ich schätze mal, auch mit dem Schutz der Staates beauftragten Behörden haben so ihre Schwierigkeiten damit. Je mehr verschlüsselt wird, desto größer sind die Schwierigkeiten.

Wie? Ihr habt nix zu verbergen? Klar habt ihr das. Jeder hat das. Lest einfach alles noch mal von vorn.

Und wie geht das nun?

Das wohl am weitesten verbreitete Verschlüsselungsprogramm heisst PGP – Pretty Good Privacy. Es ist bis zur Version 6.5.8 open source gewesen, das heißt, der „Programmtext“ war nicht geheim, jeder und jede konnte den Programmcode lesen und auf Fehler oder Hintertüren überprüfen, weswegen ich immer diese Version empfehle (aktuell ist allerdings Version 8.0, die sich aber in den angewendeten Verschlüsselungstechniken nicht von vorherigen Versionen unterscheidet). Außerdem wird sehr viel über PGP gesprochen und geschrieben, so dass es sehr unwahrscheinlich ist, dass es da irgendwelche Hintertüren gibt Ach ja – außerdem ist es natürlich freeware – das heißt, es kostet euch nix. Einfach runterladen und los geht´s… Ja, es gibt inzwischen auch andere Programme, wie den Gnu Privacy Guard (GPG), der fast die gleichen Verschlüsselungstechniken verwendet, aber meiner Auffassung nach ein wenig kompliziert zu bedienen ist, sofern man keiner von diesen pickligen Administratoren ist – die lieben so was natürlich!

Um zu verstehen, was jetzt zu tun ist, muss man ein wenig verstehen, wie PGP funktioniert. Ein Schlüssel – ja, das Teil, das zum Ver- und Entschlüsseln benutzt wird – besteht aus zwei Teilen. Einem privaten und einem öffentlichen Schlüssel. Der öffentliche Schlüssel taugt im wesentlichen zum Verschlüsseln, und ihr solltet ihn allen Leuten geben, von denen ihr der Meinung seid, sie sollten ihre Nachrichten an euch verschlüsseln (die müssen dann natürlich auch das Programm PGP installieren, und sich am besten damit auch gleich ein solches Schlüsselpaar basteln). Zum Entschlüsseln taugt der öffentliche Schlüssel nicht, weswegen ihr ihn nicht gut verstecken müsst, sondern ganz im Gegenteil allen Leuten geben solltet, die ihr so kennt. Es gibt im Internet sogar Server, von denen man einen öffentlichen Schlüssel für eine bestimmte Person wie eine Telefonnummer in einem Telefonbuch suchen kann – sofern er hinterlegt ist. Klar – ihr habt ja ein Interesse daran, dass euch möglichst alle nur noch verschlüsselt schreiben, also brauchen sie euren öffentlichen Schlüssel.

Etwas anders sieht es mit dem privaten Schlüssel aus. Der ist für euch allein, den er taugt zum Entschlüsseln von Nachrichten, die mit eurem öffentlichen Schlüssel verschlüsselt wurden. Deswegen ist der auch noch mal mit einem Passwort – dein sogenannten „Mantra“ – geschützt, das ihr euch ausdenken und natürlich gut merken müsst. Eine schlechte Idee ist es auf jeden Fall, dieses „Mantra“ aufzuschreiben und es auf einen Klebezettel an den Bildschirm zu pappen.

Nun, und wenn ihr so gut vorbereitet seid, geht es los mit dem verschlüsselten mailen. Am besten nutzt ihr ein Email-Programm, das PGP von gleich unterstützt wird, wie Eudora oder Outlook, oder PM-Mail, das seinerseits eine PGP-Unterstützung mitbringt. Die Handhabung der Email ist in diesen Programmen fast so leicht wie vorher zum Ver- bzw. Entschlüsseln sind jeweils ein Mausklick oder ein Tastenanschlag mehr notwendig als ohne.

Wenn es dann noch Fragen gibt, die ihr in der mitgelieferten Hilfe nicht beantwortet findet, gibt es im Internet gute Dokumentationen für PGP und GPG. Eine ganz gute und übersichtliche Zusammenstellung findet ihr auf www.heise.de/ct/pgpCA/

Dort findet ihr auch Links zu Download-Seiten für das Programm PGP.

Und nun können euch (und mich sowieso) die pickelgesichtigen Administratoren oder Schlapphüte oder was weiss ich wer mal am A… Ihr könnt doch schreiben, was ihr wollt. Und wem ihr wollt. Aber manchmal wird ja auch so was peinlich Dagegen hilft dann auch Verschlüsselung nicht. Höchstens der Hinweis: „Vor dem Lesen vernichten!“

tv

Lifestyle