Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!
Das Kommunikation im Internet überwacht werden kann und überwacht wird, sollte mittlerweile jedem bewusst sein. Emails sind sehr einfach abfangbar, und es gibt auch öffentlich zugänglich viele Anwendungen, die genutzt werden können, um private Nachrichtenverläufe abzufangen und Sicherheitszertifikate vorzutäuschen.
Diese sind natürlich illegal, und von deren Nutzung ist dringend abzuraten. Aber wie schützt man sich selber? Alle sprechen über Datensicherheit, doch kaum einer nutzt sie. Zu viel Angst besteht vor vermeintlich komplizierten Verschlüsselungsverfahren, deren Einrichtung und der anschließenden Nutzung. Vermeintlich deshalb, weil es eigentlich gar nicht so kompliziert ist. Ich werde euch hier erörtern, wie du – wie ein Geheimagent – Nachrichten verschicken kannst, die nicht von Fremden ausgelesen werden können.
Und wie geht das nun? Die Grundsätze
·Um eine Nachricht zu ver- und entschlüsseln ist ein Passwort nötig, dass beide Handlungsbeteiligten vorzugsweise kennen sollten. Doch schon hier ergibt sich das erste Problem. Wenn die Übergabe dieses Passworts nicht persönlich erfolgt, kann dieses Passwort potentiell abgefangen werden, und ganz einfach dazu gebraucht werden, um die mühsam verschlüsselten Nachrichten ganz einfach wieder lesbar zu machen. Deshalb werden sogenannte asymmetrische Verschlüsselungsverfahren genutzt – so kann niemand das Passwort abfangen und verwenden, außer derjenige, der berechtigt ist, die Nachricht zu lesen. Und man muss nicht über irgendeinen anderen Weg vorher Passwörter austauschen.
PGP
Asymetrisch heißt, ganz vereinfacht, das mehr als nur ein Passwort verwendet wird, wie beispielsweise bei PGP (Pretty Good privacy). Diese Passwörter, auch Schlüssel genannt, unterscheiden sich in öffentliche und private Schlüssel. Ähnlich wie real existierende Schlüssel funktioniert auch dieses virtuelle Schlüsselpaar. Deinen privaten Schlüssel darfst du niemals weitergeben oder in irgendeiner Form zugänglich machen – Du würdest ja auch niemand Fremden deinen Haustürschlüssel überlassen, oder? Deinen öffentlichen Schlüssel darfst du zugänglich machen, denn so können dich Menschen kontaktieren.
Zunächst musst du, deinem Betriebssystem entsprechend, die dazugehörige Software herunterladen:
Im vorliegenden Artikel werde ich dir beispielhaft an Windows und Kleopatra erklären, wie du Nachrichten verschlüsseln kannst. GPG Tools (OSX) und GnuPG (Linux) funktionieren sehr ähnlich, diese separat zu erklären würde den Umfang an dieser Stelle überschreiten.
Lade dir zunächst die Software herunter und wähle Kleopatra aus. Um fortzufahren, musst du den öffentlichen Schlüssel desjenigen vorliegen haben, an den du die Nachricht verschlüsseln willst. Markiere diesen, oder speichere ihn mit “STRG und C” in der Zwischenablage. Wähl danach mit der rechten Maustaste das Kleoptra Symbol aus, geh auf Zwischenablage und Zertifikatimport. Alternativ kannst du in Kleopatra direkt Zwischenablage anwählen.
Danach verfasst du eine Nachricht. Ist diese fertig, markierst du diese wie zuvor auch oder speicherst sie mit STRG und C in die Zwischenablage. Wähl wieder Kleopatra aus, oder geht über Kleopatra direkt über die Zwischenablage, und wähle ‚Verschlüsseln‘ an. Bei ‚Empfänger hinzufügen‘ wählst du dann den Empfänger der Nachricht aus. Mit einem Klick auf Weiter ist die Nachricht verschlüsselt. Wunder dich nicht, du wirst sie nicht sehen, sie befindet sich in deiner Zwischenablage. Aus dieser heraus kannst du die verschlüsselte Nachricht mit STRG und V dem Empfänger zusenden. Hinweis: Wenn du dich nicht selber bei ‚Empfänger hinzufügen‘ hinzugefügt hast, kannst du selbst die Nachricht NICHT mehr entschlüsseln und lesen.
Schlüsselpaar erzeugen
Die bisherige Erklärung hat dir gezeigt, wie du Nachrichten verschlüsselt verschicken kannst. Wenn du selber Nachrichten empfangen willst, musst du dir ein eigenes Schlüsselpaar, bestehend aus öffentlichem und privatem Schlüssel erzeugen
Wähl hierfür Datei -> Neues Zertifikat -> Persönliches OpenPGP Schlüsselpaar erzeugen aus. Im folgenden wirst du nach Name und Emailadresse gefragt, und einem optionalen Kommentar. Den kannst, musst du aber nicht wahrheitsgemäß angeben. Unter ‚Erweiterte Einstellungen‘ stellst du DSA 2,048 Bit + Elgamal 4,096 Bit ein, dies ist sicherer als die Standardeinstellung, die im Verdacht steht, nicht vollständige Sicherheit zu gewährleisten.
Danach wählst du ein Passwort, welches möglichst lang, keine Bedeutung und Sonderzeichen beinhalten sollte. Dieses musst du dir gut merken, und danach nochmals eingeben. Während dein Schlüsselpaar erzeugt wird, kannst du in das Eingabefeld Zeichen eingeben. Zufällige Tastenanschläge erhöhen die Sicherheit beim Generieren deines Schlüssels.
Nachdem der Vorgang abgeschlossen ist, kannst du deine Schlüssel sicherheitsspeichern.
Dies empfiehlt sich dringend. Wähle danach deinen Account an, und gehe auf ‚Zertifikate exportieren‘. Dieser wird an einem Wunschort auf deinem Computer als .asc Datei gespeichert und kann mit einem Textbearbeitungsprogramm geöffnet werden.
Dieser sieht dann, beispielsweise, wie folgt aus:
Wenn du verschlüsselte, für dich bestimmte Nachrichten empfängst, gehst du mit dem selben Verfahren wie oben beschrieben vor, wählst diesmal aber ‚Entschlüsseln‘. Die entschlüsselte Nachricht wird wieder nicht direkt auf dem Bildschirm ausgegeben, sondern befindet sich in deiner Zwischenablage
Achtung: Keine Verschlüsselung der Welt kann dir helfen, wenn Keylogger oder andere schädliche Software auf deinem PC ist. Des Weiteren ist es dringend nötig, dass das Programm, was du zum Ver- und Entschlüsseln nutzt lokal auf deinem Rechner befindlich ist. Internetdienste, die dir vermeintlich die Arbeit erleichtern wollen, könnten nämlich mitlesen – und damit wäre das Ganze Unterfangen von Ver- und Entschlüsselung ziemlich sinnlos.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)