Nachdem das umstrittene Gesetz zur Vorratsdatenspeicherung jetzt den Budestag passiert hat, rufen einschlägige Blogs und Foren zur Verschlüsselung auf.
Leider bringt diese Aktion gar nichts, denn es sollen lediglich die Verbindungsdaten gespeichert werden. Auch bei verschlüsselten Mails sind Absender, Empfänger, Datum und Größe sichtbar und werden genauso protokolliert. Da bei der Verschlüsselung gleichzeitig auch signiert wird, schützt man so zwar den Inhalt der Kommunikation, bei den relevanten Verbindungsdaten ist man dafür wesentlich freizügiger. Schließlich schreibt jetzt nicht mehr Alf_23 @ hotmail.cn an Xx_Hot_Babe_xX @ yahoo.nu, sondern hinter den Adressen liegen auf den Keyservern öffentlich einsehbar die Realnamen der beiden Personen, oft sogar mit einer Bestätigung der Identität durch eine Signatur anderer User.
An sich ist Verschlüsselung von Mails oder Daten durchaus begrüßenswert und falls jemand mit mir verschlüsselt kommunizerien will, mein gpg-key ist inzwischen von ein paar Leuten signiert und auch X509 ist eine Option. Mit FireVault wäre auch Datenverschlüsselung schnell und komfortabel möglich.
Wer aber aufgrund des neuen Gesetzes zur Verschlüsselung aufruft, hat leider Instrumente und Wirkung nicht ganz verstanden und legt einen ähnlich blinden Aktionismus an den Tag wie die von ihm kritisierten Politiker.
Unabhängig davon beschneidet das Gesetz die informelle Selbstbestimmung der Bürger und insbesondere die Gehimhaltungspflichten von Beratungsstellen, Ärzten, Rechtsanwälten und Journalisten.
Leider werden Kommentare in dieser Richtung in den einschlägigen Blogs gelöscht, offensichtlich möchte man sich mit der Technik und den rechtliche Grundlagen nicht wirklich auseinandersetzen.
Radikalisierung gibt es halt auf beiden Seiten.
Hau mich wenn ich falsch lieg, aber grade mit GPG kann man doch verschlüsseln, ohne zu signieren und umgekehrt… oder nicht?
@Heiko: Aber wenn man nicht gerade symetrische Verschlüsselung nutzt, brauche ich doch in jedem Fall den öffentlichen Schlüssel des Empfängers vom Keyserver?
Das die Verschlüsselung die Vorratsdatenspeicherung nicht aushebelt stimmt leider – ich finde es aber nicht tragisch, wenn die Leute über die Thematik auch auf Verschlüsselung kommen. Natürlich sollten sie wissen, das die Verbindungsdaten trotzdem aufgezeichnet werden 😉
Prinzipiell kann man den öffentlichen Schlüssel auf jedem Weg austauschen, sogar mit Papier und abtippen. Wenn man mit Dritten kommunizieren will, muss man ihn aber offen zugänglich machen und sollte im Idealfall über ein CA/Web of Trust die Echtheit garantieren.
Bei Thawte und auch im GPG Howto wird hier ein amtlicher Lichtbildausweis gefordert, CACert verlangt sogar zwei! amtliche Dokumente.
GPG lässt eine Verschlüsselung auch ohne Signatur zu, das ist richtig.
Mit einer Signatur stelle ich die Integrität der Nachricht sicher und dass ich der Absender bin. Normalerweise gehört das zur gesicherten Kommunikation dazu. Sonst kann sich das BKA ja als guter Bekannter ausgeben. 😉
Pssst. Sag das doch nicht so laut.
Ich bin doch gerade so froh, daß ich im Moment die Leute ENDLICH von openPGP, encFS, TOR und Konsorten überzeugen kann. Bzw. es gar nicht mehr muss!
Und da kommst du daher und verrätst denen, daß sie das alles gar nicht brauchen. 😉
Das das alles zumindest in diesem Zusammenhang “nichts bringt” erkläre ich dann lieber mit vorsichtig umschreibenden Worten beim Kaffee, während ich so lange auf die Betroffenen einrede, bis sie die Verfassungsbeschwerde unterschreiben.
Apropos – Nicht vergessen: Montag ist Fristende für die Absendung der Ermächtigungserklährung!