Es gibt Dinge, die man für sich behalten oder nur mit wirklich guten Freunden teilen will. Im digitalen Zeitalter ist zwar der Austausch von Informationen einfacher und schneller geworden, oft bleibt dabei aber die Vertraulichkeit auf der Strecke. Überwachungsgesetze und Skandale wie Panama- und Paradise-Papers zeigen, dass normale E-Mail-Kommunikation nicht unbedingt vertraulich ist. Für mehr Verschwiegenheit sorgen spezielle Dienste und kostenlose Programme.
Passwortgeschützte Zettelwand
Simpel und recht sicher ist beispielsweise die Lösung «Privatebin». Dabei handelt es sich um eine Zettelwand im Internet, an der jeder eine private Botschaft anpinnen kann. Diese wird allerdings vor dem Versenden mit einem Passwort verschlüsselt und nicht einmal der Betreiber der Pinnwand kennt den ursprünglichen Text. Der Empfänger holt sich den Zettel an der Pinnwand ab und kann den Text nach Eingabe des Passwortes lesen. Über «Privatebin» lassen sich sogar Dateien, also beispielsweise Bilder, weitergeben.
Die Nutzung ist simpel. Auf einer Webseite des Onlinediensts github.com sucht man sich einen Zettelwandbetreiber aus. Auf dessen Webseite tippt man dann Passwort und Text ein und klickt auf «Senden». Darauf erhält man eine Webseitenadresse, die man dem Empfänger mitteilt. Dieser ruft die Seite auf, tippt das Passwort ein und liest. Danach wird der Zettel automatisch vernichtet.
Allerdings muss man dabei dem Betreiber der Zettelwand blind vertrauen. Diese versprechen zwar, dass sie nur verschlüsselte Daten erhalten und keine Protokolle speichern. Wer wirklich sicher sein will, wird deshalb selber zum Zettelwandanbieter. Die dazu nötige Software ist kostenlos.
E-Mail zwischen Dir und Mir
Für eine regelmässige Korrespondenz ist «Privatebin» aber eher sperrig. Hier wünscht man sich, dass die üblichen E-Mails vertraulicher werden.
Die nötige Technik gibt es seit Jahrzehnten und ist kostenlos. Mit der sogenannten Public-Key-Technik haben Sender und Empfänger je ein Schlüsselpaar, das dafür sorgt, dass nur sie jeweils die Inhalte von E-Mails lesen können. Die nötigen Programme für Windows und Mac finden sich unter gnupg.org. Das erstmalige Einrichten ist aber aufwendig. Ferner müssen beide Kommunikationspartner mitmachen. Grösste Schwäche des Systems ist, dass nur der Mailinhalt geschützt ist. Betreffzeilen und die Identität von Sender und Empfänger können weiterhin abgegriffen werden.
Diese Schwächen versprechen vollverschlüsselte Mailsysteme zu beheben. Einer der bekanntesten Anbieter stammt aus der Schweiz. Bei protonmail.com kann man kostenlos eine sichere E-Mail-Adresse beziehen und in beschränktem Umfang nutzen. Der Anbieter verspricht, dass dabei sowohl Mail-Inhalte als auch Sender und Empfänger geheim bleiben. Alternativen sind mailbox.org, tutanota.com und posteo.de.
Zusätzliche Tarnkappe
Wer Angst hat, dass er sich allein schon wegen der Nutzung von «Privatebin» oder «Protonmail» verdächtig macht, kann sich eine zusätzliche Tarnkappe überstülpen. Verwendet man diese Dienste über das Tor-Netzwerk, weiss nicht einmal mehr der Internetanbieter, dass man vertraulich kommuniziert.
Via torproject.org kann man den nötigen Browser kostenlos herunterladen und dann Internetadressen nutzen, welche auf .onion enden. Noch ein Quäntchen mehr Privatsphäre erhält man, wenn man Tor nicht auf einem allenfalls bereits verwanzten PC nutzt, sondern ihn in einem digital abgeschotteten Rechner startet. Die dazu nötigen Werkzeuge findet man bei tails.boum.org kostenlos im Internet.
Text: Kurt Haupt (sda)
