www.burks.de

Zugegeben, das Urteil des BVG ist schon ein paar Tage als und auch die Meldungen darüber. Aber es muss uns beschäftigen, weil die Themen Lauschangriff, Überwachung, Abhören, gelangen sie denn in die Medien, beweisen, dass Journalisten sehr merkwürdige Dinge schreiben. Man ist hinterher nicht viel schlauer als vorher.

"Bundesverfassungs-
gericht schwächt Datenschutz bei E-Mails und Handy-Daten" (Heise Newsticker). "Kein Fernmeldegeheimnis für gespeicherte Emails" (Telepolis). "Karlsruhe hebt Fernmeldegeheimnis für E-Mails auf" (Netzeitung). "Kein Fernmeldegeheimnis für abgeschlossene Kommunikationsvorgänge" (intern.de). So weit, so gut.

"Fernmeldegeheimnis gilt nicht zu Hause" (taz). Die taz sei frei nach Wilhelm Busch gelobt: Sie sagt es klar und angenehm, was erstens, zweitens drittens käm: "Wie Karlsruhe nun feststellte, gilt bei solchen Durchsuchungsaktionen das Fernmeldegeheimnis nicht. Dieses Grundrecht schütze nur vor den Gefahren, die dadurch entstehen, dass beim Übertragungsvorgang ein Diensteanbieter eingeschaltet ist. Sobald die Nachricht beim Empfänger angekommen ist, ende der Schutzbereich des Fernmeldegeheimnisses. Denn nun könne sich der Bürger wieder selbst vor unbefugter Kenntnisnahme schützen, zum Beispiel indem er Mails und SMS löscht oder mit Passworten sichert. Die Richter verwiesen auf das Briefgeheimnis, das entsprechend konstruiert sei. Es gelte nur, solange der Brief von der Post befördert wird. Wenn ein Brief zu Hause auf dem Tisch oder unter dem Bett liegt, sei er auch nicht mehr vom Briefgeheimnis geschützt. Beim Empfänger angekommene E-Mails, SMS (und Briefe) werden allerdings vom Grundrecht auf informationelle Selbstbestimmung geschützt, da es dabei ja um persönliche Daten geht. Das heißt, dass Computer und Handys nur in den Grenzen des Verhältnismäßigkeitsprinzips ausgewertet werden dürfen."

Alles klar? "Indem er Mails und SMS löscht oder mit Passworten sichert" ist natürlich grober Unfug und von der taz frei dazuerfunden. Man löscht keine Mails, sondern verschlüsselt sie. Aber die taz-Mitarbeiter kümmern sich offensichtlich nicht um ihre Privatsphäre. Deutsche Journalisten eben. Man kennt das.

Das Bundesverfassungsgericht hat weise entschieden. Der Tenor des Urteils sagt: Außerhalb der eigenen Wohnung kann der Bürger keinen Einlfuss darauf nehmen, ob jemand seine Leitung anzapft, die Briefe öffnet oder die E-Mails liest. Deshalb schützt das Fernmeldegeheimnis die Untertanen per Gesetz vor dem - wie gewohnt - allzu begehrlichen Übergriffen der Obrigkeit. Zuhause jedoch soll er sich selbst schützen. Wenn dieses Prinzip doch nur von unseren Jugendschutzwarten und anderen Zensoren beherzigt und verstanden würde! Eigenverantwortung, kein paternalistischer Filterzugriff! Medienkompetenz, kein jugendschützerisches Gefasel!

Was heißt das? Sollen sie doch beschlagnahmen! Der normale Mensch verschlüsselt seine E-Mails, nur der DAU, der Ignorant und der Faulpelz schreiben weiter penetrant elektronische Postkarten. Deswegen verfehlt die Diskussion das Thema.

Und jetzt zu etwas fast ganz Anderem. Heute habe ich bei der Menschenrechtsorganisation Reporter ohne Grenzen die Verschlüsselungssoftware GnuPG installiert - bzw. GnuPG-Pack Basics, weil dort leider nur mit Windows gearbeitet wird.

Man lernt am meisten, wenn alles schief geht. Murphys Law trifft immer zu. Vorab: Ich habe es hingekriegt, aber geflucht über Online-Anleitungen wie diese: "Nach der Installation – die ggf. mit einem Neustart des Rechners abgeschlossen wird – startet fortan beim Hochfahren des GnuPG

Computers das Frontend WinPT immer automatisch mit (siehe Symbol in der Systemleiste, über das Sie die Funktionen von WinPT per Rechtsklick aufrufen)." Ach, wenn alles immer so schön, leicht und einfach wäre, wie man sich das bei den Programmierern vorstellt!

Was kann also alles danebengehen? Erst einmal Administrator-Rechte verschaffen. Dann: Auf dem Rechner mit Windows 2000 ist kein Winzip installiert. Darauf muss man erst einmal kommen. Als Linuxer ist man so etwas nicht gewohnt. Das lässt sich beheben - also die "Textversion" von Winzip (funktioniert nur 30 Tage) downloaden. Programme kaufen? Har har.

GnuPG installieren: Funktioniert, obwohl ein Laie mit den zahlreichen Features völlig überfordert wäre. RSA? IDEA? Expert Modus? Die Verfasser der zu Recht berüchtigten fucking manuals sind einfach nicht in der Lage, zunächst das Wichtige vom Unwichtigen zu trennen. Man soll die Leute nicht abschrecken, sondern ihnen Lust machen, sich mit dem Thema zu beschäftigen!

Man fragt sich auch, wenn sich schon jemand traut, den "Expert Modus" anzuklicken und die Schlüssellänge auf 4096 Bit einstellt, warum die Software nervig fragt: "Brauchen Sie wirklich so einen großen Schlüssel?" Was geht das das Programm an? Halt's Maul, möchte man rufen, wenn man es mit künstlicher Intelligenz zu tun hätte.

Man braucht also drei Programme zum Verschlüsseln; GPA, WinPT und GnuPG? Nein? Oder wie oder was? Nein, die Programmierer legen nur Wert darauf, dass ihr kleines Programm einen eigenen Namen bekommt und jeder, der etwas herunterlädt, stundenlang einen abschreckenden Quatsch lesen muss wie: "Because it does not use the patented IDEA algorithm, it can be used without any restrictions. GnuPG is a RFC2440 (OpenPGP) compliant application." Wen interessiert das? Niemanden. Also in die Tonne oder ins Kleingedruckte.

Dann stürzt WinPT natürlich nach der Installation ab und ist von der Taskleiste verschwunden. Wie erklärt man das jemandem, der neben einem sitzt und darauf wartet, dass ihm (hier: ihr) erklärt wird, wie man E-Mails verschlüsselt? Man kann Windows die Schuld geben, das stimmt sowieso meistens. Über den Datei Manager gesucht, erscheint das Symbol wieder.

Vielleicht war es mein Fehler: Aber falls man unter Windows GnuPG installiert, sollte man nicht ein Schlüsselpaar mit Admin-Rechten erzeugen. Wenn man dann als einfacher User das Programm nutzen will, ist kein Schlüsselpaar mehr da. Darauf muss man erst einmal kommen. Geduld! Geduld! Alles noch mal von vorn.

Schlüssel erzeugen, einen öffentlichen Schlüssel - den von Burks - importieren. Man muss alles vormachen. Sehr interessant: GPA zeigt den importierten Schlüssel an, WinPT jedoch nicht. Wie soll man das jetzt dem geduldigen Zuschauer erklären? Mehrere Versuche, über die Zwischenablage, per WinPT importieren, per GPA importieren - geht alles nicht. Außerdem findet man unter Windows nie etwas wieder, wenn man etwas gespeichert hat. Administrator. Eigene Dateien. Anwendungsdaten. All Users. Das ist ja schlimmer als im Labyrinth des Minotaurus.
GnuPG

Übrigens: Das Problem löst sich von selbst nach einem Neustart. Darauf muss man erst einmal kommen. Und nachdem alles läuft und sogar Outlook Express begreift, wie man Texte verschlüsselt und wieder entschlüsselt, entschädigen einen die entzückten Rufe des Publikums und die Aaahs und Ooohs: Wie? So einfach ist das? Das sieht ja richtig klasse aus!

Eben. Aber ein DAU bleibt ein DAU, wenn man ihn nicht in den Allerwertesten tritt. Aber ich trete gern und meistens auch erfolgreich. In den letzten zwei Wochen habe ich drei Leute dazu erfolgreich dazu gebracht, ihre Mails an mich zu verschlüsseln - und heute ein ganzes Büro. Das sind rund 80 Leute im Jahr. Wenn nur 100 Leute anderen GnuPG installieren und begreiflich machen würden, wären das also 8000 sicherheitsbewusste Bürgerinnen und Bürger mehr: und, fragt sich der Missionar, wenn die wiederum... undsoweiter. Dann wären alle Pressemeldungen, dass die so genannten Sicherheitskräfte auf die E-Mails der Untertanen zugreifen, einfach Makulatur. Und das wäre gut so.

------------------------------------------------------------

BURKS ONLINE 08.03.2006
Alle Rechte vorbehalten.
Vervielfältigung nur mit Genehmigung des BurksVEB.

KOMMENTARE I
für alle Leserinnen und Leser

KOMMENTARE II
nur für registrierte Nutzerzinnen und Nutzer

COMPUTER UND INTERNET

Vermeintliche Netzeitungen verbreiten vermeintliche Gefahren
- Gefälschte Telekom-Mails gefährden DAUs

How the Brothers attacked the website of Jyllands-Posten
- Jihad online

Hintertür in Windows
- Böse Verschlüsselung, böse Privatsphäre

Hart, aber gerecht
- Unter Raubkopierern

Linux für die RAM-losen Massen
- Alternative zu Gnome und KDE

Computeraffine Blogger
- Niemand liest Weblogs

Ich bin hier und war da
- Frappr: Alternative zu Google Earth