Schlagwort-Archive: zeitenwende

Whatsapp ist das neue Threema!

Veröffentlicht am von
perspecsys / CC BY_SA 2.0

perspecsys / CC BY-SA 2.0

“Bei Google, Facebook und Apple sind wir nicht Kunden, sondern Ware.” Auf einer Medientagung gestern habe ich diesen Spruch in mehreren Abwandlungen gehört, und dort nicht zum ersten Mal. Natürlich da etwas dran: Wir erhalten Dienstleistungen und zahlen mit unseren Daten. Dieser Deal dürfte keinen aufgeklärten Internetnutzer erschrecken. Dass die genannten Unternehmen mit unseren Daten Unsummen von Geld erwirtschaften, ist auch weitgehend bekannt.

Der Kauf der Messaging-App Whatsapp durch Facebook im Frühjahr hat ganz gut in das Konzept gepasst – immerhin läuft es auf weltweit 600 Mio. Smartphones!
Doch als Datenstaubsauger taugt Whatsapp künftig nicht mehr. Wie das weiterhin unter einem Namen arbeitende Unternehmen heute bekannt gab, werden künftig alle Konversationen verschlüsselt – und zwar “End-to-end”, so dass auch die Betreiber keinen Einblick in die Daten haben (ZEIT-Artikel). Bei Einzelchats zwischen zwei Androidnutzern ist das sogar schon der Fall, weitere Plattformen, Gruppenkonversationen und Medieninhalte werden folgen.

Ich hätte damit nie gerechnet. 600 Mio. Menschen kommunizieren künftig verschlüsselt?
Sollte die Verschlüsselung wirklich nachprüfbar sicher sein, wäre das das Ende für Threema und Co. – und ein Neuanfang für Whatsapp auf meinem Handy. Und eine Rückkehr in altbekannte, kommunikationsfreudige Kreise, aus denen ich in den vergangenen fünf Monaten ausgeschlossen war. Ob die mich noch kennen?

Mit ein bisschen Stolz erfüllt mich, dass meine These aus dem Februar (übrigens in einem der meistgelesenen Artikel dieses Blogs) offenbar stimmt: Facebook macht Whatsapp sicherer. Denn die Zusammenarbeit mit Verschlüsselungsexperten begann direkt nach der Übernahme durch Facebook. Die Ziele des/der Unternehmen bei der Verschlüsselungsinitiative kann ich nicht jedoch nachvollziehen, widerspricht sie doch vollends Facebooks Geschäftsmodell (s. o.: Service gegen Daten). Warum verzichtet Mark Zuckerberg auf 600 Mio. munter Informationen, Fotos und Videos teilende Menschen?

Antworten gerne als Kommentar.

Aufgewacht, liebes Deutschland!

Veröffentlicht am von

Die NSA und und das GCHQ haben offenbar Zugriff auf die Datenbestände der Telekom und von Netcologne, berichtet u. a. die SZ.

Wie jede Hammernachricht der letzten Monate erweckt diese Nachricht in mir keine neue Stufe der Empörung (UPDATE 15:45: Doch. Ich vermute, ich bin zum ersten Mal direkt betroffen, siehe unten). Wie naiv wäre es zu denken, die NSA würde nur Googles und Facebooks Server anzapfen und die braven Deutschen in Ruhe lassen (die freilich auch Millionen private Daten bei Google + Co. haben)?!

Dennoch befinden wir uns nun in einer neuen Phase des Skandals:
Sollten die Provider die Zugriffe bestätigen (das steht bislang noch aus) und sollten sie wirklich in Deutschland statt gefunden haben, sind sie strafrechtsrelevant. Kein Politiker, kein Diplomat, darf die Relevanz unter den Teppich kehren.
Die Unternehmen müssen sich im Namen ihrer Kunden empören! Die geheimen Daten der Deutschen – Die Telefonverbindungen von Oma, die Bankdaten von Papa, die Emailpasswörter von Mama – werden hier in Deutschland von außen abgegriffen und verwendet.

Meine Daten vermutlich auch.
Ich bin seit August selbst Kunde bei der Telekomtochter Congstar 615-544-0631 , vorher war ich Mobilfunkkunde bei der Telekom. Ich werde beide Unternehmen um eine Stellungnahme bitten.

PGP – Prism-Break gets Prettyeasy.

Veröffentlicht am von
naydeeyah / CC BY 2.0

naydeeyah / CC BY 2.0

 

Seit bekannt ist, in welchem ungeheuten Maße GCHQ und NSA öffentliche und geschützte Internetinhalte sammeln, auswerten und sich in der Mittagspause darüber amüsieren, gilt die E-Mail als unsicheres Kommunikationsmittel. HTTPS-Internetverbindungen und SSL-Abrufen zum Trotz werden Emails auf dem Server der Provider noch immer unverschlüsselt gespeichert.
Die Einzige Möglichkeit zur Verschlüsselung ist das in den letzten Monaten PGP-Protokoll. Bei “Pretty Good Privacy” werden Emails im Mailprogramm des Absenders verschlüsselt und bei Ankunft vom Mailprogramm des Adressaten entschlüsselt. Leider ist das ziemlich kompliziert, vor allem aber aufwändig, weil das System nur funktioniert, wenn Sender und Empfänger PGP nutzen – und den so genannten “Public Key” des jeweils anderen kennen.

Ich hätte mich bis heute nicht in diese komplizierte Materie vertieft, wenn es mailbox.org nicht gäbe. Der Internetdienstleister aus Berlin ist grundsätzlich sehr auf die Privatsphäre seiner Nutzer bedacht – zur Eröffnung eines E-Mail-Postfachs benötigt er nicht mehr als den Namen des Kunden. Was ihn aber einzigartig macht, ist, dass mailbox.org die E-Mails der Kunden auf Wunsch bei Ankunft auf dem Server verschlüsselt – und zwar auch unverschlüsselte! Der empfangende mailbox.org-Kunde muss Sie dann zwar mit seinem individuellen PGP-Key entschlüsseln, aber sie liegen niemals ungeschützt auf einem Server! Zugegeben: Für Werbemails und Spam ist das ein ziemlicher Aufwand, für private Mails von Freunden aber ein gerechtfertigter.

Mailbox.org bietet eine wunderbare Dienstleistung an, für die ich gerne 1 Euro pro Monat ahle – endlich gibt es (fast) sichere Emails! Dank der Unterstützung von PGP in einigen E-Mail-Programmen und Smartphone-Apps (z. B. für Android) ist der Dienst sogar ohne Komfortverlust nutzbar. Eine halbe Stunde Einrichtung braucht’s zwar immer noch, aber auch da hilft der Anbieter auf seiner Internetseite weiter.
Ich bin quasi erster Klasse im PGP-Land angekommen. Wer mir ganz sichere E-Mails senden will, nutze bitte meinen Public Key.

P. S.: Das Komfortabelste ist, dass der Anbieter auch die Nutzung von E-Mail-Adressen eigener Domains anbietet. Individualität und weitgehende Sicherheit im E-Mail-Verkehr schließen sich nun also nicht mehr aus.