Seit dem NSA-Skandal ist das Thema Verschlüsselung zumindest teilweise in der Öffentlichkeit angekommen. Viele Leute argumentieren aber immer noch damit, dass sie doch nichts zu verbergen hätten. Dies ist ein Trugschluß. Denn erstens kann es in niemandens Sinn sein, dass Geheimdienste (und auch Kriminelle) ein exaktes Persönlichkeitsprofil erstellen. So lässt sich beispielsweise der nächste Urlaub für einen Einbruch nutzen. Doch es geht um viel mehr.

Die NSA hat inzwischen die Rechenkraft um Verschlüsselung per Brute-Force zu knacken, d.h. durch Ausprobieren aller Passwörter. Dies kann aber nur funktionieren, solange nur sehr wenige Leute ihre geheimsten Nachrichten verschlüsseln. Denn diese Entschlüsselung kostet wertvolle Zeit. Wenn jetzt also ganz normale Leute anfangen, alle ihre Nachrichten zu verschlüsseln, gerät der Geheimdienst zusehends ins Hintertreffen, auch was die Auswahl der zu entschlüsselnden Nachrichten angeht. Dann ist es – so meine Hoffnung – bald nur noch möglich einen kleinne Bruchteil der Nachrichten stichprobenartig zu entschlüsseln.

PGP ist jedoch für Nutzer von Webmail-Diensten eine kleine Umstellung. Ein Bekannter hat mich heute auf encrypt.to aufmerksam gemacht. Die Seite ist zwar noch im Betastadium, aber sie ist bereits jetzt extrem nützlich um Security-unerfahrenen Mitmenschen das Prinzip von PGP näher zu bringen.

Man kann zum Beispiel mir mit Hilfe dieser Seite direkt verschlüsselte Mails zukommen lassen. Die Seite sucht sich meinen öffentlichen Schlüssel auf einem Keyserver. Diesen braucht man um die Nachricht zu verschlüsseln. Ich kann die Nachricht dann mit meinem privaten Schlüssel entschlüsseln.

Allerdings müssen PGP-interessierte Benutzer immernoch Enigmail in Thunderbird einrichten oder die Browsererweiterung Mailvelope nutzen. Dazu gibt’s aber inzwischen abermillionen Tutorials und ich bin auch gern bereit zu helfen! Fragt einfach!