Kontakt:

Dr. Alexander Koch
Koch & Neumann
Rheinweg 67
53129 Bonn
http://KochNeumann.de^{[externer Verweis]}
ak@KochNeumann.de^{[externer Verweis]}

Vorwort

Das ist ein Buch mit Verschlüsselungsanleitungen für Selbstständige und Heimanwender.

Verschlüsselung ist ein Thema, mit dem sich jeder auseinandersetzen sollte, der mit sensiblen Daten umgeht. Welche Daten man als sensibel betrachtet, ist allerdings eine höchst persönliche Frage. Der Fokus muss sich aber verschieben, wenn nicht nur eigene Daten betroffen sind, sondern auch die Daten von Dritten. Besonders dringlich sind solche Fragen im beruflichen Alltag. Das gilt insbesondere für die sogenannten Berufsgeheimnisträger – etwa Anwälte, Ärzte oder Pfarrer –, die nach ihrem jeweiligen Standesrecht verpflichtet sind, fremde Geheimnisse zu schützen. Aber auch über diesen Personenkreis hinaus kann es sinnvoll – bis essenziell – sein, die eigenen Daten zu schützen. Das beginnt im ganz Kleinen mit einem Tagebuch, von dem man nicht möchte, dass der Ehepartner es lesen kann, geht über Ausschreibungen, bei denen die Konkurrenz nicht erfahren darf, welchen Preis man bieten möchte und endet noch lange nicht bei Industriespionage, von der auch mittelständische Unternehmen betroffen sein können.

Im Folgenden werde ich im Detail erklären, wie man E-Mails und Daten absichern kann. Ich werde bei den Grundlagen Schritt für Schritt vorgehen. Allerdings werde ich Basiskenntnisse voraussetzen. Wie man ein Programm aus dem Internet lädt und installiert, werde ich nicht beschreiben.

Ich richte mich dabei ausdrücklich an Selbstständige bzw. Heimanwender – also all jene, die nicht auf eine IT-Abteilung zurückgreifen können, die sich auf Zuruf darum kümmert, dass ab morgen alle Daten verschlüsselt sind und jeder Mitarbeiter ein S/MIME-Zertifikat hat. Ich werde dabei auf meine eigenen beruflichen Erfahrungen als Anwalt in einer kleinen Sozietät zurückgreifen und nicht nur beschreiben, was technisch alles möglich ist, sondern auch, was im beruflichen Alltag nötig ist.

Auf den folgenden Seiten werde ich insbesondere beschreiben, wie man E-Mails mit GnuPG, S/MIME oder zur Not ZIP verschlüsselt. Einen weiteren Schwerpunkt bildet die Verschlüsselung lokaler Daten mit TrueCrypt bzw. den hauseigenen Systemen von Apple und Microsoft. Soweit es Unterschiede gibt, werde ich jeweils die Nutzung auf einem Mac und unter Windows beschreiben. Wo es sinnvoll und möglich ist, gehe ich außerdem darauf ein, wie Smartphones oder Tablets genutzt werden können. Schließlich werde ich einige Hinweise geben, wie man Daten zwischen dem Büro und zu Hause (oder zwischen zwei beliebigen anderen Orten …) austauschen kann. Hier beschreibe ich insbesondere SSH und VPN. In zwei Kapiteln behandele ich, wie man das WWW verschlüsselt bzw. anonym nutzen kann. Schließlich gehe ich noch (sehr knapp) auf verschiedene Möglichkeiten ein, Cloudspeicher verschlüsselt zu verwenden.

Ich danke Herrn Sebastian Lißek, der als wissenschaftlicher Mitarbeiter in der Kanzlei Koch & Neumann tätig ist. Er hat mich insbesondere bei den Teilen zu Windows und Android unterstützt und einen Teil der diesbezüglichen Texte beigesteuert. Dank gebührt außerdem meinem Sozius Andreas Neumann, der das Werk nicht nur gegengelesen hat, sondern mich auch während der Erstellung entlastet hat. Schließlich danke ich Herrn Volker Ohl vom designbuero 34^{[externer Verweis]} für die Gestaltung des Covers.

Unvollständigkeiten, Fehler und sonstige Unzulänglichkeiten habe alleine ich zu verantworten. Über diesbezügliche Hinweise an ak@KochNeumann.de bin ich stets dankbar.

Bonn, April 2014

Dr. Alexander Koch

Disclaimer

JETZT ein Backup machen. Vor dem „richtigen“ Einsatz testen!

Als Anwalt weiß ich natürlich, dass die meisten Disclaimer unwirksam sind ... Dennoch möchte ich darauf hinweisen, dass die folgenden Anleitungen zwar nach bestem Wissen und Gewissen getestet wurden, Fehler sich aber nie ausschließen lassen. Deshalb ist ein Backup des gesamten Systems auf jeden Fall erforderlich (das gilt allerdings ohnehin!). Außerdem würde ich sehr dazu raten, das Verschlüsseln von E-Mails zunächst ausführlich zu testen – etwa indem man sich selbst verschlüsselte E-Mails schickt oder solche mit einem Kollegen austauscht –, bevor man anfängt, sensible berufliche Daten zu verschicken.

Inhaltsverzeichnis

Grundlagen

Warum verschlüsseln?

Jeder hat etwas zu verbergen und damit auch zu verschlüsseln. Berufsgeheimnisträger müssen Laptops, USB-Sticks u. ä. verschlüsseln. Bei stationären Systemen oder beim E-Mailaustausch mit Mandanten, Patienten etc. kommt es jeweils auf die weiteren Umstände an. Wer mit Industriespionage oder dem Staatsschutz rechnet, muss durchgängig verschlüsseln!

Es gibt viele gute Gründe, Daten zu verschlüsseln – und sogar ein paar wenige, es zu lassen. Bevor man sich also Gedanken macht, wie man Daten am besten verschlüsselt, muss man sich Gedanken machen, gegen welche Gefahren man sich überhaupt wappnen möchte – oder muss.

Geht es darum, Daten vor neugierigen Kollegen oder Familienangehörigen zu sichern, sind andere Ansprüche zu stellen als in Konstellationen, in denen man damit rechnen muss, Ziel von Industriespionage oder eines hochgerüsteten Geheimdienstes zu werden. Deshalb ist es zunächst wichtig, das eigene „Bedrohungsszenario“ zu analysieren. Datensicherheit hat immer einen Preis – regelmäßig in Form eines Komfortverlusts beim Zugriff auf Daten. Wer mehrfach am Tag Passwörter eingeben muss, ohne dass sich der Sinn unmittelbar erschließt, wird über kurz oder lang Strategien entwickeln, sich das Leben wieder zu erleichtern – und etwa auf Passwörter wie „12345“ oder „qwert“ zurückgreifen. Ich möchte deshalb einleitend drei Szenarien betrachten und Überlegungen hinsichtlich der Anforderungen an Verschlüsselung diskutieren.

1. Privatnutzer

Häufig hört man im Zusammenhang mit Verschlüsselung den Satz „Brauche ich nicht – ich habe doch nichts zu verbergen!“ Ob das auch dann noch stimmt, wenn der Partner / die Eltern / die eigenen Kinder die private Foto- und Videosammlung oder ein neugieriger Kollege / Arbeitgeber das Bewerbungsschreiben für eine neue Stelle gefunden haben, mag jeder selbst beurteilen. Fast immer wird man feststellen, dass es durchaus gute Gründe gibt, bestimmte Daten zu schützen. Sieht man sich einem „Gegner“ mit „privaten“ Fähigkeiten gegenüber, wird es regelmäßig zu verantworten sein, auch das Sicherheitskonzept hierauf einzustellen. Verwendet man in solchen Fällen einen Rechner alleine, wird es ausreichen, das System mit einem Passwort zu sichern. Das hilft zwar nicht, wenn die Festplatte ausgebaut und an einen anderen Rechner angeschlossen wird. Wer seinem Partner / Vater / Kind / Kollegen ein solches Vorgehen zutraut, muss sich zunächst aber ohnehin mit sehr viel drängenderen Fragen hinsichtlich seiner Beziehung auseinandersetzen (und sollte dann natürlich zu einer stärkeren Sicherung greifen). Auch wird es in diesen Fällen nicht erforderlich sein, ein 16stelliges Kennwort zu wählen.

Ein weiteres allgegenwärtiges Szenario ist der Verlust von Datenträgern. Einen Laptop / ein Tablet / einen USB-Stick kann man leicht verlieren oder geklaut bekommen. Sollte man bei dem Gedanken, dass sich ein unehrlicher Finder / Dieb nun nicht nur an einem neuen Technikspielzeug erfreuen kann, sondern auch die eigenen Daten betrachten kann, ein ungutes Gefühl haben, muss man sich auch insoweit fragen, wie man die Daten sichert. Dabei wird man unterstellen können, dass sich – zumindest in diesem Szenario – ein unehrlicher Finder / Dieb weniger für die Daten als für das Gerät interessiert. Deshalb wird es ausreichen, wenn die Daten überhaupt gesichert sind. Selbst eine einfache Verschlüsselung ist insoweit besser als gar keine Verschlüsselung und ein einfaches – aus wenigen Zeichen bestehendes – Passwort ist besser als gar kein Passwort.

2. Berufliche Anwender

Unterliegt man als Berufsgeheimnisträger – etwa als Anwalt, Arzt oder Pfarrer – standesrechtlichen Geheimhaltungspflichten, stellt sich die Frage nach einer Sicherung von Berufsgeheimnissen überhaupt nicht – d. h. sie sind selbstverständlich zu schützen. Wer als Anwalt / Arzt / Pfarrer Mandanten- / Patienten- / Schäfchen-Daten ungesichert auf einem Laptop oder USB-Stick durch die Gegend trägt, verhält sich in hohem Maße fahrlässig. Hier muss gelten, dass alles, was man unterwegs verlieren kann, verschlüsselt ist. Auch hinsichtlich des Passwortes müssen hier strengere Anforderungen berücksichtigt werden.

Anders zu beurteilen ist allerdings die Frage, ob auch lokale Systeme verschlüsselt werden sollten. Diese Frage lässt sich nicht allgemein beantworten – ich werde auf dieses Problem gleich noch ausführlicher eingehen. Hier kommt es auf die speziellen Bedürfnisse an. Grundsätzlich muss man damit rechnen, dass der durchschnittliche Einbrecher eher ein Interesse an Technik als an Akten haben wird. Insoweit sind elektronisch gespeicherte Daten grundsätzlich einem leicht höheren Risiko ausgesetzt als Papierakten. Allerdings spricht aus meiner Sicht zunächst nichts dagegen, auch bei elektronisch gespeicherten Daten auf die gleichen Schutzmechanismen zu vertrauen wie bei Papierakten – will heißen, ein gutes Türschloss sollte ausreichen.

Völlig anders stellt sich die Sache allerdings dar, wenn man damit rechnen muss, dass gezielte Zugriffe auf die eigene IT stattfinden können. So berichten Kollegen, die als Strafverteidiger tätig sind, dass Ermittlungsverfahren und hiermit verbundene Durchsuchungen der Kanzleiräume keineswegs als ehrenrührig gelten und zum Berufsrisiko gehören. Auch sei daran erinnert, dass bereits Kanzleiräume durchsucht worden sind, um entlastendes (sic!) Material in Beleidigungsverfahren (sic!) zugunsten des beschuldigten Anwalts zu finden.¹ Es kann deshalb durchaus sinnvoll sein, auch lokale Systeme grundsätzlich zu verschlüsseln. Allerdings muss man dann bedenken, dass es wenig hilfreich ist, wenn zwar der eigene Rechner verschlüsselt ist, die unverschlüsselte Backupfestplatte aber in der Schublade liegt.

Auch bei der E-Mailkommunikation gilt es zu differenzieren. Geht es nur darum, in einem Nachbarschaftsstreit einen Schriftsatz abzustimmen, wird es regelmäßig zu verantworten sein, entsprechende Entwürfe – selbstverständlich nach Rücksprache mit dem Mandanten – unverschlüsselt per E-Mail zu verschicken. Das Gleiche wird gelten, wenn man als Arzt einen Patienten an einen Termin erinnern möchte. Hier wird man ohnehin vor dem praktischen Problem stehen, dass derzeit noch immer die wenigsten Mandanten / Patienten überhaupt in der Lage wären, Daten zu verschlüsseln. Hingegen wäre es höchst unratsam, mit einem Mandanten per E-Mail unverschlüsselt darüber zu kommunizieren, was die Staatsanwaltschaft bislang alles übersehen hat, oder einem Patienten das Ergebnis eines AIDS-Tests unverschlüsselt zu mailen.

3. Hochsicherheitsumgebungen

Spätestens wenn man in Bereichen tätig ist, die relevant für den Staatsschutz oder Industriespionage sein könnten, muss man Sicherheitsfragen unter einem völlig anderen Blickwinkel betrachten. Die Frage nach dem Ob einer durchgängigen Verschlüsselung stellt sich dann überhaupt nicht. Vielmehr muss man sich vorrangig Gedanken über das Wie-Stark machen. Die gute Nachricht ist insoweit, dass richtig eingesetzte Verschlüsselung nach wie vor funktioniert. Auch Edward Snowden hat vor seiner Flucht verschlüsselt kommuniziert und in Kenntnis der Fähigkeit der NSA sein Leben (bislang erfolgreich) Verschlüsselungsverfahren anvertraut.

Allerdings sollte man ggf. auch daran denken, dass man sich durch Verschlüsselung faktisch verdächtig macht. Da noch immer der ganz überwiegende Teil aller E-Mails unverschlüsselt übertragen wird, fallen verschlüsselte Nachrichten natürlich auf. Leider scheint nun bei einigen Geheimdiensten die Vorstellung zu existieren, dass irgendwie verdächtig sein muss, wer seine Daten nicht öffentlich durch das Netz schicken will. Eventuell muss man deshalb damit rechnen, so erst in das Raster von Geheimdiensten zu fallen. Da bei der klassischen E-Mailverschlüsselung die Metadaten – also Empfänger, Absender, Betreff – unverschlüsselt übertragen werden, kann es sein, dass eben diese Informationen dann gezielt ausgewertet werden. Dieses Dilemma, durch den Eigenschutz einen möglichen Überwacher erst „aufzuwecken“, ist kaum auflösbar. Ein Ansatz wäre insoweit, die Informationen zu verstecken. Solche Techniken – Steganographie genannt – werde ich im Folgenden allerdings nicht behandeln. Die Wikipedia^{[externer Verweis]} bietet hierzu aber einen guten Einstieg!

Setzt man Verschlüsselung richtig ein, kann man davon ausgehen, dass die Daten sicher sind und auch die am besten ausgestatteten Nachrichtendienste nicht in der Lage sind, an die Daten zu gelangen. Allerdings setzt dies voraus, dass tatsächlich sichere Schlüssel / Passwörter zum Einsatz kommen und das Verschlüsselungsverfahren richtig umgesetzt wurde. Letzteres war beispielsweise lange bei dem vom Bundesamt für Sicherheit in der Informationstechnik vertriebenen Verschlüsselungsprogramm GSTOOL nicht der Fall, weil u. a. der eingesetzte Zufallszahlengenerator „schlechte“ Zufallszahlen erzeugt hat.²

Grundsätzlich ist es für „normale“ Menschen kaum möglich zu beurteilen, ob ein Verschlüsselungsprogramm sicher ist. Ist das Programm nicht im Quellcode verfügbar, muss man allein den Versprechungen des Herstellers vertrauen. Dass das selbst bei einer so vertrauenswürdigen Organisation wie dem Bundesamt für Sicherheit in der Informationstechnik keine Garantie ist, wurde gerade berichtet. Ich persönlich würde deshalb immer eher einem System vertrauen, dessen Grundlagen öffentlich bekannt sind und das möglichst im Quellcode verfügbar ist. Zwar wird der durchschnittliche Anwender mit dem Quellcode genauso wenig anfangen können wie mit dem Telefonbuch von Peking. Allerdings lässt die Verfügbarkeit offener Informationen die Hoffnung zu, dass sich jemand, der sich damit auskennt, die Sache einmal genauer ansieht. Ein Sicherheitsforscher, der einen grundlegenden Fehler in – sagen wir – GnuPG finden würde, dürfte mit einem Schlag (oder Blogeintrag) die Aufnahme in den Olymp der Kryptologen schaffen (oder sehr reich werden, wenn er sein Wissen an einen Geheimdienst verkauft …). Allerdings gibt auch die Verfügbarkeit des Quellcodes keine Garantie für absolute Sicherheit. Selbst wenn der Quellcode fehlerfrei ist, heißt das schließlich noch nicht, dass auch die hieraus erzeugten (ausführbaren) Programme keine Hintertür aufweisen. Theoretisch müsste man Verschlüsselungsprogramme also selbst aus dem Quellcode übersetzen. Allerdings müsste man dann sicher sein, dass das hierfür verwendete Programm – der sog. Compiler – nicht etwa von einem Geheimdienst bereits mit einer Hintertür versehen war. Schließlich wäre es sogar denkbar, dass der Prozessor des eigenen Computers bereits manipuliert wurde. Hier ist also viel Raum für paranoide Albträume. Für den Alltag – auch eines Edward Snowden – gilt aber noch immer: Richtig eingesetzte Verschlüsselung ist wirksam!

Um nicht falsch verstanden zu werden: Ein Zuviel an Verschlüsselung gibt es in meinen Augen nicht. Wer bereit ist, das komplette System zu verschlüsseln und mehrfach am Tag 20stellige Passwörter einzugeben, um die Urlaubsfotos gegen Diebstahl zu schützten, macht nichts falsch. Allerdings ist es nicht in jedem Fall zwingend erforderlich, ein Abwehrszenario zugrunde zu legen, an welchem sich die NSA die Zähne ausbeißen würde.

Datensicherheit ./. Datenintegrität (und Vergesslichkeit)

Immer daran denken: Ist der Schlüssel weg, sind die Daten weg. Außerdem sollte abgewogen werden, ob auch Backups verschlüsselt werden. Grundsätzlich steigt durch Datenverschlüsselung nämlich die Gefahr, dass Daten aufgrund technischer oder menschlicher Fehler verloren gehen.

Oben habe ich bereits angedeutet, dass es Situationen geben kann, in denen Verschlüsselung mehr Risiken hat, als sie Nutzen bietet. Dafür gibt es zwei Gründe:

1. Hat man ein sicheres Verschlüsselungsverfahren gewählt, so sind die Daten ohne Schlüssel / Passwort dauerhaft verloren. Hierauf basiert bei einigen Mobilgeräten die Schnelllöschung: Grundsätzlich werden alle Daten mit einem auf dem Gerät gespeicherten Codeschlüssel verschlüsselt. Soll das Gerät gelöscht werden, wird einfach der Codeschlüssel gelöscht – die restlichen Daten sind damit nicht mehr zu gebrauchen. Was beim Schnelllöschen ein Vorteil ist, ist ein entschiedener Nachteil, wenn man seinen Codeschlüssel „verliert“ bzw. sein Passwort vergisst. Je nach Bedrohungsszenario ist es keine gute Idee, das Passwort im Klartext aufzuschreiben: Die tollste Verschlüsselung ist schließlich wertlos, wenn die Staatsanwaltschaft neben den verschlüsselten Festplatten auch den Zettel mit dem Passwort beschlagnahmt. Allerdings kann es auch existenzbedrohend sein, wenn man sich nach dem Urlaub / einem Unfall nicht mehr an das Passwort erinnern kann und somit sämtliche Kanzlei- / Patientendaten unzugänglich sind.

Soweit nach der eigenen Risikoanalyse vertretbar, sollte man Passwörter (und Schlüssel) deshalb an einem sicheren Ort hinterlegen.

2. Anders als im Sinne des Wortes in Stein gemeißelte Daten – etwa auf Grabsteinen – sind elektronisch gespeicherte Daten vielfältigen Gefahren ausgesetzt. Beim Speichern kann es zu Schreibfehlern kommen. Datenträger können im Laufe der Jahre Lesefehler produzieren oder eine Festplatte kann aufgrund eines mechanischen Defekts unbrauchbar werden. Liegen die Daten in so einem Fall als einfache Textdateien vor, dann stehen die Chancen recht gut, dass man große Teile der Daten dennoch retten kann. Je mehr „Schichten“ zwischen der reinen Textinformation und den gespeicherten Daten liegen, desto aufwändiger wird schlimmstenfalls allerdings die Rekonstruktion. Man muss sich insoweit immer bewusst sein, dass Verschlüsselung im Problemfall eine Hürde darstellt, die erst einmal überwunden werden muss.

Berücksichtigt man, dass Datenträger ohnehin praktisch jederzeit ausfallen können, stellt das zusätzlich Risiko durch Verschlüsselung keine qualitative Veränderung des Risikos dar. Ein Backup ist ohnehin notwendig!³ Deshalb verkürzt sich die Frage meiner Meinung nach darauf, ob man auch die Sicherheitskopien verschlüsselt. Das hängt entscheidend von der persönlichen Bedrohungslage ab. Ist die größte Gefahr, dass ein Laptop mit Mandantendaten verloren geht, dürfte es durchaus erwägenswert sein, das Backup unverschlüsselt an einem sicheren Ort aufzubewahren. Muss man hingegen damit rechnen, dass ein hochgerüsteter Geheimdienst seine besten Leute auf die Mandanten- / Patientengeheimnisse angesetzt hat, dann bringt es recht wenig, zwar den Laptop zu verschlüsseln, das Backup aber unverschlüsselt in der Kanzlei / Praxis aufzubewahren. Weiter ist die Bedeutung der Integrität der Daten in die Überlegung einzustellen: Liegen Daten einzig in elektronischer Form vor bzw. lassen sie sich nur sehr schwer rekonstruieren, mag das eher dafür sprechen, ein unverschlüsseltes Backup anzulegen. Wer das Leben seiner Kinder ausschließlich mit der Digitalkamera dokumentiert hat und sich die Bilder ausschließlich auf dem Tablet angesehen hat, wird den Totalverlust der Daten infolge eines geklauten Laptops und eines unlesbaren Backups wohl schwerer verkraften als die Gefahr, dass ein Einbrecher die Backupfestplatte klaut und sich an den Urlaubsfotos ergötzt bzw. ein Geheimdienst sich die Fotos verschafft.

Sichere Passwörter

Gute Passwörter erstellt man, indem man sich einen langen Satz merkt und die Anfangsbuchstaben der Worte als Passwort verwendet, z. B.: „GPem,imselSmudAdWaPv,z.B.:“

Sichere Verschlüsselung setzt voraus, dass man mit sicheren Passwörtern arbeitet. Der einfachste Angriff auf jede Art von Verschlüsselung ist der sog. Brute-Force-Angriff – also ein Angriff mit brutaler Gewalt. Dabei werden der Reihe nach sämtliche Passwörter / Schlüssel durchprobiert. Selbst mit durchschnittlichen Laptops lassen sich in Sekunden oder Minuten mehrere Wörterbücher durchprobieren. Deshalb verbietet sich somit jedes Wort, das in irgendeinem Wörterbuch gefunden werden kann. Insbesondere verbieten sich Namen jeder Art!