Grosse wellen schlägt, dass der Zertifikatsaussteller Diginotar gehackt wurde. Die Diskussion um Sicherheit und Verschlüsselung im Netz ist immer gross. Doch der ganz überwiegende Teil aller elektronischen Nachrichten geht unverschlüsselt (theoretisch für jeden lesbar) und unsigniert (theoretisch von jedem veränderbar) durch das Netz. Das ist schon merkwürdig.
Es wird einem ja auch nicht leicht gemacht seine Nachrichten mit einem Schlüssel zu versehen. Jahrelang habe ich immer wieder versucht GnuPG [die open source variante von Pretty Good Privacy (PGP)] einzusetzen. Doch das brachte einiges an technischen Problemen mit sich. Zunächst wird es nicht nativ von den Nachrichtenprogs unterstützt. Bei jeder Aktualisierung des Nachrichtenprogramms muss man warten, bis das GnuPG plugin nachzieht. Und zu guter letzt ist das alles so kompliziert, dass man das dem Durchschnittsbenutzer weder erklären noch zumuten kann. Wenn man dann also der einzige ist, der es einsetzt und niemand sonst die verschlüsselten Nachrichten lesen kann, ist das ja auch ein wenig sinnbefreit.
S/MIME ist ein anderer Weg um zu verschlüsseln, der nativ von den Nachrichtenprogs unterstützt wird. Hier muss man sich einen Schlüssel von einer vertrauenswürdigen Authentifizierungsstelle ausstellen lassen - und die wollen alle Geld dafür. Alle? Nein, ein kleines Dorf in Gal... Australien vergibt sie kostenlos: CAcert. Um die Vertrauenswürdigkeit des eignen Schlüssels zu erhöhen kann man sich dann in Person von Assekuranten bestätigen lassen. Wie CAcert prinzipiell funktioniert, wird in diesem Podcast erklärt. Und wie man sich einen Schlüssel erzeugt und den in die relevanten Programme importiert, erkläre ich in einem folgenden Eintrag, denn sonst wird dieser Artikel zu lang.
