Safer sexting mit dem Smartphone [Anleitung]

So sehen private Texte aus

So sehen private Texte aus

Safer sextig ist das Thema einer Kampagne mit dem schönen Namen „Safer Nudes“. Warum es nicht nur beim sexting eine gute Idee ist, Eure Privatsphäre zu schützen, lest Ihr hier: Wie bestellt 007 seinen Kaviar? Die Frage ist nicht „Warum“, sondern „Warum eigentlich nicht?“ Heute schauen wir uns an, wie Ihr E-Mails auf Eurem Android-Gerät verschlüsselt. Um Fotos etc. kümmern wir uns später.

Safer Nudes ist eine Kampagne für mehr Datensicherheit, im Kern lautet die Botschaft: sendet intime (oder einfach nur persönliche) Bilder, Texte oder Videos nur an Personen, denen Ihr vertraut und verschlüsselt diese Daten!

Die Verschlüsselung stellt sicher, dass Eure Daten nicht nur dann geschützt sind, wenn Euer Phone geklaut wird oder verloren geht. Sie zielt auch darauf ab, dass auf dem Weg der Nachricht durch das Netz niemand hineinschauen kann, bspw. Euer Provider oder fiese Hacker, die Euren Provider angreifen und die erbeuteten Daten veröffentlichen (aktuelle Beispiele gibt es genug)!

Denkt aber auch daran: Verschlüsselung schützt Euch nicht vor dem Missbrauch der Daten durch den legitimen Empfänger, siehe 1)!

Safer Nudes

Die Mini-Broschüre Sexy Guide To Digital Security von Safer Nudes zum Selberfalten. Wer es ausprobieren möchte, kann hier das PDF herunterladen. Der Informationsgehalt ist aber eher dünn.

Digitale Sicherheit macht Spaß

So weit der erste Eindruck, doch die Botschaft geht viel weiter: „Digital security can also be fun„. Und das ist genau der Punkt! Denn es macht auch Spaß, sich mit coolen Technologien zu beschäftigen und das gute Gefühl zu haben, (halbwegs) Herr seiner Sinne, Texte und Bilder zu sein.

Irgendwo habe ich in einem Interview gelesen, Safer Nudes würde das „sexting“ auch als Honigtopf im positiven Sinne sehen. Eine Überschrift „Verschlüsselung“ interessiert kaum jemanden. Mit dem Schlachtruf SEXTING sprechen die beiden für ihre Kurse in Computersicherheit plötzlich auch Menschen an, die sich ohne diesen subtilen :) Anreiz nie mit dem Thema Sicherheit und digitale Privatsphäre beschäftigt hätten. Ich kann das aus vielen privaten und beruflichen Gesprächen bestätigen, und genau deshalb lautet die Überschrift dieses Posts so, wie sie lautet!

Verschlüsselung ist nicht gleich Verschlüsselung

Doch nun zu unserem Thema: Safer sexting, und zwar völlig selbstbestimmt hardcore verschlüsselt.

Inzwischen bieten auch eine E-Mail-Provider Verschlüsselung an, was aber im Zweifel nur bedeutet, dass der Transportweg der Mail per SSL/TLS gesichert ist. Die Mail selbst liegt weiter im Klartext vor und kann bspw. vom Provider gelesen werden und von Hackern geklaut werden.

Zehn Sekunden Theorie

Zur Erinnerung: Damit Ihr verschlüsselt kommunizieren könnt (sei es nun per Mail, als SMS, in Chats oder sonstwie), braucht Ihr einen digitalen Schlüssel (auch Zertifikat genannt), der aus einem öffentlichen und einem privaten/geheimen Teil besteht. Mit dem privaten Schlüssel werden Daten entschlüsselt und/oder signiert, mit dem öffentlichen Schlüssel wird verschlüsselt und/oder werden Signaturen prüft.

Lasst Euch von der Zahl der Screenshots in dieser Anleitung nicht abschrecken. Sie ist sehr detailliert, damit niemand versehentlich falsch abbiegt und die Lust am Verschlüsseln verliert. Zugleich setzt sie nichts voraus, verzichtet dafür aber an einigen Stellen auf die Beschreibung von Optionen. Die könnte Ihr selbst ausprobieren, erst einmal legen wir das Fundament.

Mailverschlüsselung mit K9 und OpenKeychain

Der erste Schritt: Installiert OpenKeychain und K-9 Mail auf Eurem Androiden. K-9 Mail als E-Mail-Programm unterstützt die Verschlüsselung, OpenKeychain erzeugt und verwaltet Eure Schlüssel. Beide Programme gibt es kostenlos im Google Play Store.

Die Screenshots sind auf dem Samsung Galaxy S6 entstanden. Evtl. sieht das Ganze bei Euch etwas anders aus.

Schlüssel erzeugen und verwalten

2-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

SC 2, OpenKeychain starten

Zuerst erzeugen wir mit OpenKeychain ein Schlüsselpaar aus einem öffentlichen Schlüssel (public key) und einem geheimen/privaten Schlüssel (private key). Wählt dafür „Meinen Schlüssel erzeugen“.

Solltet Ihr bereits Schlüssel besitzen, so könnt Ihr sie hier importieren. Grundsätzlich empfehle ich eigentlich, die Schlüssel nicht auf dem Smartphone, sondern am PC zu erstellen. Unter Windows bietet das kostenlose Gpg4Win mehr Möglichkeiten und Komfort für die Konfiguration und Verwaltung.

Aber wo wir nun schon mal dabei sind, machen wir zunächst mit Android weiter.

3-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

SC 3, dem Schlüssel einen Namen zuordnen

Jetzt verknüpft Ihr Euren Namen mit dem Schlüssel, wenn man ihn Euch zuordnen können soll. Das ist immer dann sinnvoll, wenn Ihr den Schlüssel mit mehreren Personen teilen und ihn zum Signieren von Nachrichten und Dokumenten verwenden wollt.

Das Feld kann aber auch mit einem Phantasienamen befüllt werden.

4-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

SC 4, E-Mail-Adresse zuordnen

Jetzt gebt die E-Mail-Adresse an, mit der Ihr den Schlüssel verwenden wollt. Dies ist ein Pflichtfeld, es kann aber auch mit einer Phantasieadresse befüllt werden. Hauptsache, es findet sich das name@domain-Prinzip wieder, also bspw. mustermann@web.de.

Wenn Ihr die Adresse angebt, erleichtert das die Zuordnung des Schlüssels – sowohl anderen Personen als auch dem Mailprogramm.

Neue Beiträge auf eisenschlaeger.de direkt in Euer E-Mail-Postfach? Newsletter anmelden.

5-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

SC 5, den Schlüssel mit einem starken Passwort schützen

Der Schlüssel muss mit einem starken Passwort geschützt werden, das später dem Entschlüsseln der Nachrichten dient. Geht das Passwort verloren, könnt Ihr Eure verschlüsselten Nachrichten nicht mehr lesen!

Solltet Ihr Eure Nachrichten verschlüsselt archivieren (alternativ im Klartext, den dann aber auch jeder einsehen kann, der Zugriff auf Euer Gerät bzw. E-Mail-Konto hat) so guckt Ihr bei Verlust des Schlüssels unausweichlich in die Röhre! Deshalb solltet Ihr eine Sicherungskopie des Schlüssels anfertigen, dazu später mehr.

6-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

SC 6, den (öffentlichen) Schlüssel im Internet veröffentlichen …?

Jetzt ist der Schlüssel mit einer Identität versehen. Wenn Ihr den öffentlichen Schlüssel später im Internet auf speziellen Key-Servern veröffentlichen wollt, so lasst das Häkchen bei „Mit dem Internet synchronisieren“ stehen. Doch Vorsicht: ist ein Schlüssel erst einmal veröffentlicht, kann er vom Key-Server nicht mehr gelöscht werden. Nur der öffentliche Widerruf ist möglich.

7-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

SC 7, … erst mal nicht

Deshalb verzichten wir zunächst auf die Veröffentlichung im Netz und entfernen das Häkchen. Die Veröffentlichung kann man später leicht nachholen. An dieser Stelle könnt Ihr eine weitere Identität hinzufügen, damit der Schlüssel bspw. auch mit Euren anderen E-Mail-Adressen automatisch verwendet werden kann.

8-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

SC 8, das Schlüsselpaar wird erzeugt

Ein Klick auf „Schlüssel erzeugen“ startet den Prozess, der ein Schlüsselpaar erzeugt. Die Schlüsselgröße lässt sich in OpenKeychain übrigens nicht ändern. Für die Praxis hat das keine Auswirkungen, deshalb übernehmt einfach die vorgeschlagene Konfiguration. Das ist aber kein Nachteil, ein 4096-bit-Schlüssel ist schon Oberklasse-Niveau in der Kryptographie.

9-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

SC 9, das Schlüsselpaar ist fertig

Der Schlüssel ist fertig. Wenn Ihr rechts oben auf das kleine Menü (drei Punkte) klickt, dann wird Euch die Option „Schlüssel sichern“ angeboten. Macht das bitte, damit Ihr eine Schlüsselkopie für den Fall der Fälle habt. Das von OpenKeychain angebotene Verfahren ist leider etwas umständlich, indem man einen 16stelligen Code notieren muss.

Das Symbol mit den Pfeilen ermöglicht den Austausch des (öffentlichen) Schlüssels mit anderen Nutzern, die sich gerade im gleichen W-Lan befinden.

10-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

SC 10, der öffentlichen Schlüssel kann mit anderen Nutzer geteilt werden, die im gleichen W-Lan angemeldet sin

Wenn Ihr schon so weit seid, gebt die Zahl der Personen an, denen Ihr den Schlüssel übergeben wollt. Der Rest ist selbsterklärend, einfach den Anweisungen auf dem Bildschirm folgen. Den Schritt könnt Ihr aber auch später nachholen. Da Ihr immer nur den öffentlichen Schlüssel teilt, könnt Ihr ihn später auch per Mail verteilen.

E-Mail ver- und entschlüsseln

11-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

SC 11, K-9 Mail einrichten … Einstellungen

Jetzt geht es weiter im Mailprogramm K-9. Dort müsst Ihr (sofern noch nicht geschehen) ein Konto mit Eurer Mailadresse anlegen, die Ihr bei der Erzeugung des Schlüsselpaares verwendet habt. Ihr könnt den neuen Schlüssel aber auch anderen Mailadressen zuordnen. Jetzt geht es darum, K-9 mitzuteilen, welche Verschlüsselungslösung verwendet werden soll.

12-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

SC 12, K-9 Mail einrichten … Kontoeinstellungen

Wählt in Einstellungen die „Kontoeinstellungen“ und dort den Menüpunkt „Kryptographie“.

15-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

16-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

Wenn Ihr „Automatisches Signieren“ und „Automatische Verschlüsselung“ wählt, dann verschlüsselt K-9 ausgehende Nachrichten automatisch (zum Entschlüsseln eingehender Nachrichten öffnet es automatisch das Fenster für die Eingabe des Passwortes zum geheimen Schlüssel).

Öffnet dann den Menüpunkt OpenPGP-Provider …

18-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

… und wählt OpenKeychain aus. Diesen Schritt müsst Ihr für jedes Mailkonto vollziehen, mit dem Ihr die Verschlüsselung nutzen wollt. Glückwunsch, Du bist jetzt ein Verschlüsselungsexperte. 007 wäre stolz auf Dich.

"Kaviar ist alle!" Wie bestellt James Bond 007 Nachschub bei Moneypenny? Verschlüsselt!

„Kaviar ist alle!“ Wie bestellt James Bond 007 Nachschub bei Moneypenny? Verschlüsselt!

Jetzt verschlüsseln wir unsere erste Nachricht. Weil Du im Augenblick wahrscheinlich noch nicht die öffentlichen Schlüssel Eurer Freunde hast, üben wir erst einmal mit dem eigenen Schlüssel . Gib dafür einfach Dich selbst als Absender UND Empfänger an.

19-openkey, Auch Eure Ideen, Projekte, Phantasien und Probleme haben auch ein Recht auf Privatsphäre. Eine Anleitung für Android mit K-9 und OpenKeychain.

Erstelle eine neue E-Mail und gebe einen kleinen Text ein. Setze das Häkchen bei Verschlüsselung. Wenn Du die Nachricht zusätzlich signieren willst, dann auch dort das Häkchen setzen. Verschlüsselung bedeutet, den Inhalt der Nachricht für Unbefugte unlesbar zu machen. Signieren heißt: der Text bleibt lesbar, es kann aber überprüft werden, ob er inhaltlich verändert wurde und ob er tatsächlich vom angegebenen Absender stammt.

Aber: Die Betreffzeile wird nicht verschlüsselt, sondern im Klartext übertragen.

Tippe auf das Senden-Symbol (der Pfeil nach rechts ganz oben). K-9 wird jetzt evtl. abfragen, ob und mit welchem Schlüssel Du arbeiten möchtest. Wenn die Mailadresse bereits in der Schlüsselidentität enthalten ist, sollte K-9 den passenden Absenderschlüssel automatisch erkennen.

20-openkey

Jetzt musst Du etwas aufpassen. In unserem Selbst-Test musst Du einfach Deinen eigenen Schlüssel angeben. Wenn Du aber jemand anderem eine Nachricht senden möchtest, dann musst Du natürlich dessen öffentlichen Schlüssel auswählen. Willst Du selbst später auch in der Lage sein, die gesendete Nachricht zu entschlüsseln, dann gebe zusätzlich auch Deinen Schlüssel an! Also: Beim Versenden immer den Schlüssel des Empfängers UND den eigenen Schlüssel auswählen.

21-openkey

23-openkey

So sieht die verschlüsselte Nachricht aus. Sie beginnt immer mit “ —– Begin PGP Message …

24-openkey

und endet mit „—–End PGP Message ….“ Fehlt eines dieser Elemente, kann die Nachricht nicht entschlüsselt werden.

25-openkey

Und so sieht es aus, wenn die gesendete Nachricht verschlüsselt abgelegt wird (oben). Um sie noch einmal lesen zu können, musst Du das Passwort Deines geheimen Schlüssels eingeben.

22-openkey

Viel Spaß beim Verschlüsseln! Demnächst zeige ich hier, wie Ihr mit Windows Schlüssel erzeugt und E-Mails verschlüsselt.

Neue Beiträge auf eisenschlaeger.de direkt in Euer E-Mail-Postfach? Newsletter anmelden.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *