zum Hauptinhalt
In der Vor-Computer-Ära wurden Verschlüsselungsmethoden wie mit dieser russischen Chiffriermaschine eingesetzt. Am Prinzip hat sich nichts geändert, nur dass diese Techniken im Internetzeitalter jedermann zur Verfügung stehen. Foto: pa/dpa

© picture alliance / dpa

Schlüsseltechnologie Mit diesen Programmen ist man auf der sicheren Seite

Daten verschlüsselt speichern, sicher mailen und anonym im Internet surfen - mit diesen drei Programmen macht man Geheimdiensten und anderen neugierigen Zeitgenossen das Leben zumindest etwas schwerer.

Glenn Greenwald, der Enthüllungsjournalist und Vertraute von Ex-NSA-Mitarbeiter Edward Snowden hat keinen Zweifel daran: Niemand sollte darauf hoffen, dass sich die Regierung um die Sicherheit seiner Daten kümmern wird. Sicherlich wäre es zu hoffen, dass sich in Deutschland der neue Internetminister Alexander Dobrindt mit Innenminister Thomas de Maizière zusammensetzt, um das Bundesamt für Sicherheit in der Informationstechnik mit einer Neuauflage der Programmsammlung für sicheres Surfen im Internet zu beauftragen. Besser jedoch sind etwas Eigeninitiative und diese drei Programme.

DATEN VERSCHLÜSSELN MIT TRUECRYPT

Truecrypt ist das Schweizer Messer unter den Verschlüsselungsprogrammen. Mit dem Programm lassen sich ganze Festplatten, einzelne Partitionen oder mobile Datenträger verschlüsseln. Es ist aber auch möglich, auf einer ansonsten unverschlüsselten Festplatte oder Partition gesicherte Container einzurichten, in denen besonders sensible Daten verschlüsselt aufbewahrt werden. Oder man verschlüsselt einen externen Datenträger, zum Beispiel einen USB-Stick, auf dem man Dateien verwahren möchte, auf die Unbefugte keinen Zugriff haben.

Wer auch unterwegs auf Sicherheit achtet, wird möglicherweise bereits jetzt die mobilen Browserversion von Firefox oder die Mobilvariante des Mailprogramms Thunderbird nutzen. Für Truecrypt gibt es ebenfalls eine mobile Version. Bei der Installation der portablen Version wird das Programm nur ausgepackt, um dann auf den mobilen Datenträger verschoben zu werden.

Truecrypt gibt es nicht nur für Windows, sondern auch für MacOS und Linux. Bei der Schritt-für-Schritt-Installation ist bei „Volume Creation Mode“ besondere Aufmerksamkeit nötig! Befinden sich bereits Daten auf der zu verschlüsselnden Partition, muss unbedingt die Option „Encrypt partition in place“ gewählt werden, nur dann bleiben die Daten erhalten. Im anderen Fall wird die Partition neu formatiert, wobei die darauf befindlichen Dateien gelöscht werden. Bei der Verschlüsselung selbst kann zwischen verschiedenen Methoden ausgewählt werden. AES zum Beispiel ist schnell, aber gilt als weniger sicher. Serpent-Towfish-AES hingegen ist praktisch nicht zu knacken, braucht dafür zum Ver- und Entschlüsseln länger.

Der einzige Nachteil von Truecrypt besteht darin, dass einige Fachausdrücke in der englischen Menüführung nicht auf Anhieb verständlich sind. Hier kann die deutsche Sprachdatei weiterhelfen, die nachträglich hinzugefügt werden kann.

MAILS VERSCHLÜSSELN MIT OPENPGP

Normale E-Mails sind in etwa so sicher wie Postkarten, da ihre Botschaften im Klartext übermittelt werden. Eine Alternative sind die De-Mail oder der E-Postbrief, besonders zur Kommunikation mit deutschen Behörden. In der weltweiten E-Mail-Kommunikation hingegen hat sich PGP als Verschlüsselungsmethode etabliert. PGP steht für Pretty Good Privacy und wurde in den 1990er Jahren vom US-Amerikaner Phil Zimmermann entwickelt. Zentrales Element sind zwei Schlüssel. Der eine Schlüssel ist öffentlich, man verschickt ihn als Anhang zu jeder Mail, zusätzlich kann er auf öffentlichen Servern hinterlegt werden. Will man eine Mail sicher an einen Adressaten schicken, verschlüsselt man die Post mit dessen öffentlichem Schlüssel. Mit dem zweiten, dem privaten Schlüssel, kann der Empfänger die Mail öffnen und lesen. Um den Umgang mit der Verschlüsselungstechnik zu vereinfachen, hatte das Bundesamt für die Sicherheit in der Informationstechnik eine Programmsammlung namens Gpg4win (GNU Privacy Guard for Windows) entwickeln lassen. Inzwischen wird das Paket von Freiwilligen auf dem aktuellen technischen Stand gehalten. Die aktuelle Version stammt von Oktober 2013. Besonders einfach funktioniert PGP im Zusammenspiel mit dem Mailprogramm Thunderbird. Dafür gibt es den Zusatz Enigmail. Er wird als Add-on installiert. Danach stehen alle Funktionen direkt in Thunderbird zur Verfügung. Für jede Mail kann nun entschieden werden, ob sie zur sicheren Identifizierung des Absenders unterschrieben oder komplett mit dem Schlüssel des Empfängers codiert werden soll.

ANONYM SURFEN MIT TOR-BROWSER

Beim Surfen im Internet hinterlässt man haufenweise Spuren, die nicht nur für Geheimdienste interessant sein können. Sich anonym durch das Internet zu bewegen, ist darum nicht nur für Hacker oder Raubkopierer sinnvoll, sondern beispielsweise auch für Schüler und Studenten oder Journalisten, die im Internet forschen oder recherchieren wollen. Besonders einfach ist das mithilfe des Tor-Projektes möglich. Tor steht für „The Onion Routing“. Wie die Schalen einer Zwiebel liegen zwischen dem Internetnutzer und der aufgerufenen Seite mehrere Serverschichten, die die Rückverfolgung erschweren sollen.

Auf der Webseite des Projekts gibt es Pakete für verschiedene Betriebssysteme. Eine Installation ist nicht notwendig, es müssen auch keine komplizierten Einstellungen vorgenommen werden. Das Paket mit dem integrierten Browser kann auch von einem USB-Stick aus gestartet werden, so dass man sogar von fremden Rechnern – zum Beispiel im Internetcafé – anonym surfen kann. Allerdings gibt es einige Einschränkungen. Wird der mitgelieferte Browser verwendet, muss man auf Zusätze wie Javascript, Java oder Flash verzichten. Zudem können das Tor-Projekt und andere kostenlose Anonymisierungsdienste nur geringe Bandbreiten anbieten. Für einfaches Websurfen reicht das. Videostreams oder größere Downloads sind damit jedoch kaum möglich.

Die Programme zum Download

www.truecrypt.org

www.gpg4win.de

www.torproject.org

Zur Startseite

showPaywall:
false
isSubscriber:
false
isPaid:
showPaywallPiano:
false