It takes two to encrypt

Houston International Festival 2012

Viele Nutzer denken, sie brauchen keine Verschlüsselung, weil sie „nichts
zu verbergen“ haben. Damit zwingen sie jedoch ihr eigenes niedriges Datenschutzniveau auch ihren Kommunikationspartnern auf.

Viele Nutzer digitaler Medien kümmern sich nicht um Verschlüsselung im
Internet, weil sie sich selbst für ein uninteressantes Angriffsziel oder ihre privaten Daten für nicht besonders schützenswert halten. Ich würde in vielen Fällen bezweifeln, dass sie diese Haltung wirklich zu Ende gedacht haben. So wurden in letzter Zeit immer häufiger Daten-Raubzüge durchgeführt, die sich nicht gegen einzelne, sondern gegen alle Nutzer eines Dienstes richteten (erfahre mehr). Inzwischen ist daher klar: Man muss nicht CIA-Chef sein, um zum Opfer eines E-Mail-Hacks zu werden (erfahre mehr).

Entsprechend wären wir alle gut beraten, unsere Daten möglichst wirksam zu schützen. Das erfordert ein wenig Zeit und Gehirnschmalz – weit weniger, als man denkt! – und passiert aus diesem Grund oft nicht: Wer zwischen einer Standardlösung mit niedrigem Datenschutz und einer anderen Lösung mit hohem Datenschutz abwägen muss, entscheidet sich in der Regel für die Standardlösung.

Das ist menschlich allzu verständlich, denn der Mehrwert starker Verschlüsselung ist zunächst abstrakt. Außerdem: Sind wir nicht alle sehr beschäftigt? Kein Wunder also, dass wir das Thema Datenschutz auf die lange Bank schieben.

Bei dieser Abwägung wird aber oft ein wichtiger Faktor vergessen: Wer ausschließlich unverschlüsselte Kommunikationswege anbietet, trifft nicht nur für sich selbst eine Entscheidung. Sie wirkt sich auch auf alle Kommunikationspartner aus, denn ihnen bleibt meist keine andere Wahl als sich ebenfalls auf ein niedriges Datenschutzniveau einzulassen.

Das mag in all jenen Fällen keine Rolle spielen, in denen das Thema Datenschutz beiden Seiten gleichgültig ist. Es ist aber im Umgang mit der zunehmenden Zahl an Menschen problematisch, die ihre Privatsphäre auch in digitalen Umgebungen für ein hohes Gut halten und die ihre persönlichen Daten wie E-Mails, Smartphone-Chats, etc. deshalb nur ungern unverschlüsselt übertragen. Für Deutschland lässt sich diese Entwicklung mit einer beeindruckenden Zahl belegen: Seit August 2015 wurden 250.000 neue PGP-Schlüssel veröffentlicht – im Vergleich zu 90.000 weltweit im gleichen Zeitraum (erfahre mehr).

Für eine individuelle Datenschutz-Ethik halte ich daher folgende Maxime für angebracht:

Mache den ersten Schritt. Biete all Deinen Kommunikationspartnern die Möglichkeit, mit Dir verschlüsselt zu kommunizieren.

Konkret bedeutet das:

  1. Lerne den Umgang mit verschlüsselten E-Mails (mit S/MIME oder OpenPGP). Erstelle ein Zertifikat bzw. Schlüsselpaar und signiere in Zukunft Deine E-Mails. Den öffentlichen Teil Deines PGP-Schlüsselpaares solltest Du zudem auf einem Schlüssel-Server veröffentlichen.
  2. Installiere auf Deinem Smartphone mindestens eine Chat-Anwendung
    mit hohem Datenschutz-Niveau (z. B. Telegram, Signal oder Threema).
  3. Informiere Dein Umfeld über die Möglichkeiten, wie man mit Dir verschlüsselt kommunizieren kann (z. B. durch eine Rundmail, in Deiner
    E-Mail-Signatur, auf Deinem Facebook-Profil oder auf Deiner Webseite).

Welche Möglichkeiten für verschlüsselte Kommunikation bietest Du Deinen
Kontakten? Hinterlass einen Kommentar!

Findest Du diesen Beitrag interessant?

→ Unterstütze diese Seite mit einer Spende (klicke oben rechts auf „Donate“)

→ Folge mir auf Twitter (@JochenPlikat) oder abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)

→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)

Dieser Text ist lizenziert unter einer Creative Commons Namensnennung – Nicht kommerziell – Keine Bearbeitungen 4.0 International Lizenz.

Creative Commons Lizenzvertrag

Bildnachweis: tango and curves by Ed Schipul on flickr.com (creative commons-Lizenz, bestimmte Rechte vorbehalten: CC BY 2.0)

0 Gedanken zu “It takes two to encrypt

Schreibe einen Kommentar zu Martin Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert