NSA-Affäre bringt Verschlüsselung in Mode
Es ist so eine Sache mit den Umfragen. Ich persönlich bin da immer ganz vorsichtig. Da werden 1000 Leute befragt, die sagen etwas und am Ende wird daraus die Aussage, dass x Millionen Deutsche dies und das machen. So auch im folgenden Fall. 1000 Internet-Benutzer wurden zum Thema NSA und Verschlüsselung befragt und am Ende hat man das auf die Einwohnerzahl von Deutschland umgelegt.
Die Umfrage kommt von Aris, im Auftrag der BITKOM. Danach gebrauchen aktuell rund 5 Millionen Bundesbürger für ihre E-Mails eine Verschlüsselungssoftware. Das entspricht 9 Prozent der Internetnutzer. Zum Vergleich: Im Juli, kurz nach Aufdeckung der Spähaktionen, waren es erst 3,3 Millionen oder 6 Prozent der Internetnutzer.
Etwas häufiger werden Dateien verschlüsselt. Derzeit verschlüsseln rund 5,5 Millionen Bundesbürger persönliche Dateien. Das entspricht 10 Prozent der Onliner. Im Juli waren es erst 4,4 Millionen oder 8 Prozent der deutschen Internetnutzer. Laut Umfrage nutzen 13 Prozent der Onliner entsprechende Anonymisierungsdienste wie Tor (Juli: 11 Prozent). Das entspricht rund 7 Millionen anonymen Surfern.
Trotz des Anstiegs scheuen weiterhin die meisten Nutzer den Einsatz von Verschlüsselungssystemen. Als Grund für den Verzicht auf eine Verschlüsselung geben 61 Prozent der Internetnutzer an, dass sie sich damit nicht auskennen. Im Juli waren es 65 Prozent. 56 Prozent nennen als Ursache, dass ihre Kommunikationspartner keine Verschlüsselung einsetzen (Juli: 59 Prozent). Ein Viertel hält Verschlüsselung grundsätzlich für zu aufwändig (Juli: 24 Prozent). Nur 10 Prozent halten entsprechende Software für zu teuer. Laut Umfrage stört es immerhin 8 Prozent der Internetnutzer nicht, wenn ihre Daten von Dritten eingesehen werden. Das entspricht rund 4,4 Millionen Personen.
Meine Meinung dazu: das Thema ist sehr schwierig und kompliziert. Gegen viele Bespitzelungen kann man nichts machen, sie ist allgegenwärtig. Man muss sich auf Aussagen externer Dienste verlassen und vielen Nutzern fehlt nach den Nachrichten der letzten Monate das Vertrauen in externe Dienste. Was kann man also machen? Entweder man macht alles wie bisher, oder man schränkt seine Kommunikation ein. Was nicht ins Netz gelangen oder für Dritte nicht sichtbar sein soll, das lasse ich erst gar nicht ins Netz. Zumindest nicht unverschlüsselt.
Anleitungen gibt es hier im Blog seit fast neun Jahren – TrueCrypt, Boxcryptor, Mail-Verschlüsselung, System-Verschlüsselung und vieles mehr. Doch natürlich verstehe ich Menschen, die das nicht machen. Man muss sich einarbeiten, für Neulinge ist es meistens zu kompliziert und schließlich muss das Kommunikations-Gegenüber mitspielen. Und dann ist da ja noch die Aufgabe der eigenen Bequemlichkeit…
Lasst mal hören – wie geht ihr damit um? Seit NSA & Co vorsichtiger geworden?
Verschlüsselung ist immer wichtig wenn Daten hochgeladen werden zur Sicherung, sei es wichtige Dokumente oder Sicherung von Quellcodes usw. Aber das System verschlüsseln, naja wers braucht. Das birgt aber auch immer ein Risiko, wenn das System nicht mehr läuft und es hergestellt werden muss, hier muss man schon etwas mehr Erfahrung haben um ein verschlüsseltes System lauffähig herzustellen.
Zweitens muss das System, auch verschlüsselt gesichert werden und zwar nicht mit 12345678 oder den Zettel am Monitor kleben.
Verschlüsselt gehören auch zb Einloggdaten mit Keepass oder ähnliches und am besten noch das Emailprogramm portable in einem Truecrypt Container mit anderen wichitgen Programmen
Nicht wirklich vorsichtiger als vorher schon, es kommt wirklich nur das ins Netz was auch rein soll. Auch hab ich vor der Aufdeckung von Snowden schon auf VPN´s und co gesetzt, zwar aus anderen Gründen als der Verschlüsselung doch es war / ist ein angenehmes Mitbringsel.
Leider ist alles was mit Verschlüsselung zu tun hat in der Praxis für den normalen und oftmals sogar für den erfahrenen Benutzer einfach viel zu kompliziert. Nur mit wenigen Kontakten kann ich Mails GPG-verschlüsselt schreiben, selbst mein bester Freund hat es aufgegeben gegen die Probleme im alltäglichen Gebrauch von Pidgin+OTR zu kämpfen, vor allem wenn es darum geht Nachrichten synchron auf allen Endgeräten lesen und schreiben zu können. Der unbedarfte Anwender hat gerade gelernt das interne Backup von Windows (7) zu benutzen, da fliegt das raus. Spinnt der PC wieder, ist eine Truecrypt-Systemplatte selbst bei erfahrenen Benutzeren ein Hindernis den Mist wieder zum Laufen zu bekommen. Smartphones sind ohne Account beim Apfel oder dem großen G ziemlich sinnbefreit, keine Freundin versteht den Umgang mit Bittorrent Sync, Keine Ende-zu-Ende-Verschlüsselung als Standard für Telefonate in Sicht, sei es um private Geheimnisse zu schützen, von Betriebsgeheimnissen oder anwaltlicher oder ärztlicher Kommunikation ganz zu schweigen.
Wir befinden uns in einem Verschlüsselungsdesaster. Als Phil Zimmermann den PGP Code als Buch exportierte und wir kaum abwarten konnten die erste Version zu installieren erklärte und jeder für paranoide Spinner. Als wir versuchten auf Alltagsrechnern alltagstauglich alles per Truecrypt zu verschlüsseln erklärte und jeder für paranoide Spinner. Als wir prophzeiten dass die Geheimdienste und Strafverfolger ebenso wie die Internetfirmen viel zu viele Daten speichern und bestimmt alles mithören können erklärte man uns für paranoide Spinner und hielt uns genau wie heute entgegen: „Ich habe ja nichts zu verbergen!“. Klar, jetzt, hier und heute in Deutschland ist seit geschichtlich kurzer Zeit kein Verbrechen mehr schwul oder lesbisch zu sein. Aber wenn man auf der Rosa Liste steht – gilt das angesichts wieder aufkommender Homophobie auch in acht Jahren noch? Als wir darauf hinwiesen, dass die USA ganz bestimmt mit ihren Horchposten Wirtschaftsspionage betreiben, erklärte man uns für paranoide Spinner. Als wir beim Einsatz der ersten IMSI-Catcher warnten, dass die Büchse der Pandora geöffnet ist und die Strafverfolger ganz bald in Echtzeit alle Verbindungsdaten in einer ganzen Stadt überwachen und aufzeichnen können wenn Großveranstaltungen, politische Gipfel oder Demos statt finden hat man uns für paranoide Spinner erklärt.
Nein, wir sind nicht Anonymous oder so was. Wir sind nur weniger als eine hand voll „normale“ Heinis von Automechaniker bis Verkäuder die sich mit lustigen Sachen wie dem Betreiben von Fido-Mailboxen, Amateurfunk, Harwarebasteln, Doom, Call of Duty, Zeitung oder Fernsehmachen und Modellbau die Zeit vertrieben haben bzw. vertreiben. Die angesichts der Geschichte die Figuren wie Onkel Tanja Freidings von Gravenreuth und Urmännchen und Kollegas hervorbringt mit dem Kopf auf den Tisch hauen.
Es muss einfach alles, automatisch und bequem für den Dümmsten, Uninteressiersten, Bequemen verschlüsselt werden. Und dazu sind die Anbieter und Programmierer gefragt. Ich wage zu behaupten, das ist eine ganz große Aufgabe dieses Jahrhunderts.
@caschy: Hast du in dem Absatz über den „Verzicht“ die Juli- und November-Zahlen vertauscht? 😉 Auch wenn deine Zusammenfassung besser zur ersten Umfrage passt, die Grafik sagt was anderes 😉
Verschlüsselung im alltäglichen Gebrauch sich erst durchsetzen wird, wenn es sozusagen im Hintergrund und vor allem auch system- und geräteübergreifend funktioniert.
In Mode ist das richtige Stichwort! Moden kommen und gehen. Es ist teilweise richtiger Aktionismus von Ahnungslosen:
Musste gerade Threema installieren, weil jemand mich dazu gedrängt hat.
Sag ich: Das ist aber nicht Open Source, ich warte lieber bis Hemlis kommt.
Später bekomm ich zu hören: Ist doch gut, dass Threema kein Open Source ist, da kann der NSA wenigstens nicht mitlesen. *sprachlos*
Ich denke, dass jetzt sehr viele wahllos irgendwelche Krypto-Apps/Software nutzen werden, ohne zu wissen, was sie da nutzen. Am Ende gibt es dann sogar Krypto-Apps, die direkt von den Geheimdiensten angeboten werden, tststs.
Und der ganze Krypto-Aktionismus wird die Geheimdienste und deren kommerzielle Ableger in den Bemühungen regelrecht befeuern, noch schneller zum Erfolg im Bereich Quantencomputer und Künstliche Intelligenz zu kommen. #google #dwave #kurzweil
Vielleicht können dann in 2-3 Jahren jegliche Verschlüsselungen geknackt werden, und dann?
Bei allen Kommentaren GEGEN das Verschlüsseln ist es trotzdem fahrlässig NICHT zu verschlüsseln. NIEMAND versendet eine Postkarte mit vertraulichem Text. JEDER wählt die Briefform, obwohl JEDER weiss, wie leicht man den Briefumschlag öffnen kann.
Es geht doch immer nur darum, es dem Lauscher „etwas schwerer zu machen“.
Genauso ist es mit dem Verschlüsseln: Das Entschlüsseln muss zeitaufwendig sein. Dann wird der Cracker es sich schon überlegen, ob es sich lohnt JEDE Verschlüsselung zu knacken. Genauso geht es im militärischen Bereich zu: Eine Nachricht, die nach drei Tagen entschlüsselt ist, während die Aktion also gestern lief, ist nicht mehr so interessant wie eine am Absendetag in Klarschrift lesbare Nachricht.
Ich empfehle „Portable Thunderbird“ mit „GnuPG for portable Thunderbird“ und die Thunderbird-Erweiterung „Enigmail“. In diesem Jahr (und auch hier im Forum) gab es genügend Beschreibungen hierfür. Das Einrichten mag für den einzelnen etwas kompliziert sein, aber danach „merkt“ man es so gut wir gar nicht mehr, ob man ver- oder entschlüsselt.
Manchmal hilft im Bekanntenkreis „etwas indirekter Zwang“! (Motto: „Ich schicke dir nur noch etwas in verschlüsselter Form. Kümmere Dich – ich helfe Dir auch beim Einrichten.“)
@friddes
Der Hacken an deiner Argumentation, verschlüsselte Nachrichten sind definitiv interessanter, als unverschlüsselte. Niemand wird ein Auge auf eine unverschlüsselte Nachricht setzen, auf verschlüsselte eben schon. ^^
Schwimme in der Masse, wenn du etwas kommunizieren möchtest.
Solange du nichts schreibst, das maschinell als verdächtig ausgewertet wird, wird sich keiner deiner E-Mails oder Nachrichten annehmen.
Zum privaten Zwang durch jemanden, da sage ich persönlich nur, er muss mich ja nicht kontaktieren. Wenn jemand etwas von mir will und mir eine für mich nicht normal zu öffnende Nachricht oder E-Mail schickt, muss er eben damit rechnen, dass ich diese nicht lese. Soll er sie eben als pdf mit Passwort oder ähnlichem normal zu öffnenden versenden dann ok, aber irgend etwas nur für Person xy zu installieren … nop.
Im beruflichen Umfeld sieht das anders aus, dafür wird man aber auch bezahlt und das ist wie der Name schon sagt, keine private Kommunikation.
—–
Einzige was ich aktiv nutze, sind VPN Dienste. Aber nicht um anonym etc. zu bleiben, sondern eben um die deutsche Zensur durch GEMA und Co. zu umgehen.
Das wechselt dann meist zwischen US, Schweizer und UK VPN Servern. 🙂
Klar scheuen die meisten die Verschlüsselung.
Ich verschlüssele auf dem MAC mit GPG. Das PW für den Schlüssel wir schön und bequem im Schlüsselbund gespeichert. Ich kann also immer und direkt verschlüsselte Mails lesen und bin mit dem entschlüsselungsprozess gar nicht mehr beschäftigt. Es geht alles, wie es soll: relativ bequem.
Auf meinem Windows-Rechner, wo ich Thunderbird mit dem Enigma Plugin nutze, sieht das schon anders aus. Dort wird jedes mal nach meinem PW für meinen Schlüssel gefragt, wenn ich eine verschlüsselte Mail nur erhalte. Dann poppt ein Fenster auf, das sich nicht in den Hintergrund schieben lässt und nach 5maligen Wegklicken darf ich dann endlich weiterarbeiten. Plopp, kommt ne neue Mail rein (die ich noch garnicht lesen will), gehts schon wieder los. Voll Nervig.
Einige begründen diesen Unkomfort des „Passwort für die Verschlüsselung darf nicht gespeichert werden, denn sonst führe dies ja die Verschlüsselung ad adsurdum“ genau so doch hier ist der Win-Rechner verschlüsselt und Windows hat zudem auch noch ein User-Kennwort und Thunderbird selbst das MasterPW.
Kommt jemand physikalisch an meinen Rechner und ich liege tot in der Ecke und habe kurz vorher alle meine PWs eingegeben, hab ich halt Pech, aber dieser ganze nervtötende Vorgang veranlasst mich dazu, nicht, bis wenig zu verschlüsseln.
DIe Frage also: Gibt es irgendwie eine Möglichkeit, Windows-Rechner mit einem MAC-artigen Schlüsselbund zu versorgen?