Ich habe lange gedacht, was viele sagen: Ich hab‘ ja nix zu verbergen. Also, journalistisch. Ich arbeite für ein primär auf Kultur- und Wissenschaftsthemen fokussiertes Programm, mache keine investigativ-gefährlichen Themenbereiche, etc pp. So ganz klammheimlich hinterrücks hat sich bei mir aber festgesetzt: Ich will trotzdem nicht, dass irgendwer meine Mails mitliest. Weder privat noch dienstlich. Es geht ums Prinzip, selbst wenn ich nur ein Foto meines frischgebackenen Käsekuchens verschicke!
Als ich jetzt im Zuge von Recherchen für eine geplante Reportage bei den Menschen von Digitalcourage vorbeisurfte, fand ich dort eine gute Auflistung der Dinge, die man in Sachen digitale Selbstverteidigung so tun kann.
Problem eins: Der richtige Mail-Client. Mal ganz davon abgesehen, dass die Digitalcourage dazu rät, die großen amerikanischen, aber auch die großen europäischen Dienstanbieter NICHT zu verwenden: Das empfohlene Thunderbird ist die Hölle. Übertreibung verdeutlicht – viele werden mir da vielleicht nicht zustimmen. Ich aber stehe mit diesem Programm auf Kriegsfuß. Das hat nichts mit seiner technischen Leistungsfähigkeit bzw. seinen Möglichkeiten zur gesicherten Kommunikation zu tun. Es liegt eher an der Usability. Was man in Sachen Bedienbarkeit intuitiv, logisch und einfach findet, ist ohnehin individuell sehr unterschiedlich. Ich habe Thunderbird schon mehrmals fluchend gelöscht, weils für mich in elendem Gefrickel ausartete, da ein Mail-Konto einzurichten bzw. ein altes Konto zu löschen. Apples Mail-Client kann dagegen viel weniger, ist aber einfach einzurichten. Es gibt kein Trillionen Menü-Unterpunkte, wo sich noch irgendwas Wichtiges versteckt. Ich habe es zwar irgendwann hinbekommen, in Thunderbird mein Gmail-Konto einzurichten, beim Web.de-Konto bin ich aber schon wieder teil-gescheitert, weil irgendwas mit dem Postausgangsserver nicht stimmt.
Kleinen, europäischen Freemail-Anbietern den Vorzug zu geben, rät die Digitalcourage. Die habe ich mir auch mal angesehen. Einen sehr guten Eindruck macht Posteo, weil grün, sicher & werbefrei. Das gibt es nicht ganz kostenlos, aber auch nicht für allzu viel Geld. Nämlich für einen Euro monatlich, also 12 Euro jährlich. Das habe ich übrigens im Kopf ausgerechnet. Ha!
Dummerweise bin ich zu faul, meine 700 Freemail-Accounts aufzugeben, 12 Millionen Menschen eine Mail zu schicken, von wegen, Achtung, neue Mail-Adresse. Vielleicht tue ich auch das irgendwann, aber ich schiebe es noch ein bisschen auf. Es geht ja auch nicht darum, auf der Stelle ALLES richtig zu machen, sondern mal irgendwo anzufangen.
Thunderbird bleibt vorerst auf der Festplatte, aber erst mal nicht in Verwendung. Zwischenzeitlich fand ich nämlich heraus, dass es für Apples Mail-Client eine sehr simple Lösung gibt, die mir alles weitere Gefrickel erspart. Sie heißt GPG Suite und ihr bekommt es hier. Und hier gibt es eine hervorragende, humorvoll und verständlich geschriebene Schritt-für-Schritt-Anleitung. GPG ist ein freies Kryptographiesystem, das quasi im Alleingang von Werner Koch Ende der Neunziger entwickelt wurde. Und der die Arbeit daran nach einigen Schwierigkeiten nun weiterführen kann.
Wenn ihr das installiert, habt ihr in den Einstellungen von Mail einen Punkt mehr: GPGMail. So, jetzt braucht ihr noch einen Schlüssel. Mit Installation der GPG Suite ist automatisch auch GPP Keychain am Start. Sucht das im Zweifel einfach mit dieser hübschen kleinen Lupe oben rechts – der Mac eures Vertrauens zeigt euch ohne langes Suchen, wo das Ding steckt bzw. ruft es auf. Dieses Tool nutzt ihr zum Verwalten von GPG Schlüsseln. Damit könnt ihr neue Schlüssel erstellen und vor allem auch nach Schlüsseln von Freunden oder Bekannten suchen. Es gibt einen Einrichtungsassistenten, der alles Weitere übernimmt. Im Grunde kann man sich von der weiter oben verlinkten Anleitung führen lassen, ich würde das jetzt hier nur nacherzählen.
Fazit: Es ist leichter, als gedacht, sich für verschlüsselte Kommunikation einzurichten. Man braucht nur mehr Menschen, die das AUCH tun, sonst hilft es nicht viel. Was man sicher auch sagen muss: Auch verschlüsselte Kommunikation ist zu knacken und was ich getan habe, ist vermutlich auch nur Verschlüsselung light. Aber man macht es so zumindest jedem, der mitlesen WILL, sehr unbequem und umständlich. Das ist auch schon mal ein Anfang.
By the way, natürlich geht noch mehr: Surespot ist ein Instant Messenger fürs Smartphone (iOs & Android), den ich ebenfalls ausprobiert habe und ganz gut finde. Ich benutze auch Threema, aber Surespot hat noch das zusätzliche Sicherheits-Plus, dass es keine Möglichkeit gibt, Adressbücher abzugleichen. Man muss den Benutzernamen des Nutzers kennen bzw. hinzufügen. Was wichtig ist, zu wissen: Da die Daten nicht bei Surespot gespeichert werden, ist eurer Profil futsch, wenn die App de- und neuinstalliert wird oder ihr ein neues Handy habt. Man muss sein Profil also exportieren um es gegebenenfalls wieder zu importieren. Das ist bei Threema übrigens ähnlich. Das habe ich auch auf die harte Tour gelernt: Mehr Sicherheit ist gelegentlich ein kleines bisschen unkomfortabler.