Verschlüsselung? Verstanden!- Die Cryptoparty des CCC im Theater Freiburg

Savera Kang

Wenn Briefe nur vom Empfänger gelesen werden sollen, steckt man sie in einen Briefumschlag. Den gibt es auch für E-Mails, dort nennt er sich Verschlüsselung. Was das ist und wie einfach das geht, hat Savera bei der Cryptoparty des CCC raus gefunden:


Wer eine Postkarte verschickt, der weiß, dass sie durch viele Hände gehen wird, ehe sie den Empfänger erreicht. Und dass diese Hände eventuell neugierigen Menschen gehören, die sie lesen werden, weiß man eigentlich auch.


Das kalkuliert man ein, wenn man den Text verfasst und so sind Postkarten zuverlässige Fundgruben für Floskeln und Belanglosigkeiten. Intime Mitteilungen bekommen einen Umschlag - wenn sie überhaupt in physischer Form versandt werden. Denn Kommunikation ist, klar, zunehmend eine digitale Angelegenheit: Man schreibt bequem E-Mails - von A nach B ohne Umwege.

So dachte der durchschnittliche Internetnutzer noch bis vor wenigen Jahren. Doch seit den Enthüllungen Edward Snowdens im Sommer des vergangenen Jahres wird langsam Gewissheit, wovor IT-Experten schon länger warnten: E-Mails werden abgefangen, mitgelesen und - in einigen Fällen - sogar verändert, bevor sie im Postfach des Empfängers eintrudeln.

Dass man auch elektronische Briefe in einen Umschlag stecken kann, einen digitalen, der undurchsichtig und fälschungssicher ist, wurde am Rande der Berichterstattung über die NSA-Affäre auch angeschnitten. Und man würde vertrauliche Information ja gerne derartig geschützt verschicken - wenn es nur nicht so kompliziert wäre.

Dass es keines Informatikstudiums bedarf, um seine tägliche Kommunikation zu verschlüsseln, zeigte am vergangenen Samstag der Chaos Computer Club Freiburg im Rahmen des neunten Festivals 'Politik im Freien Theater'. Eine Cryptoparty soll auch denen, die nicht verstehen, wie ihr Computer all seine Wunderwerke vollbringt, das Wissen vermitteln, welches nötig ist, um privaten Austausch tatsächlich privat zu halten.

Der Veranstaltungsort wurde kurzfristig verlegt: Von der Passage 46 in die Kammerbühne des Stadttheaters. Um drei Uhr soll es losgehen, ein paar Minuten davor werden noch Verlängerungskabel verlegt und Sitzkisten verrückt. Die ersten Interessierten treffen ein, Schuljungs und ältere Menschen stecken ihren Kopf durch die Tür, eine freundliche junge Frau begrüßt die verunsicherten Neugierigen: „Suchst du die Cryptoparty?“.



Was führt sie zu dieser spärlich beworbenen Veranstaltung? Ein Teilnehmer erzählt, das ihm noch ein Projekt für die Schule fehlte, ein älterer Herr möchte seinen Computer sicherer machen. Als klar wird, dass es hier nicht um Computersicherheit, sondern sichere Kommunikation gehen soll, bleibt er trotzdem. Ein junger Mann hat sein Smartphone mitgebracht, da er den Verdacht hat, damit jeder erdenklichen Bespitzelung ausgeliefert zu sein. Die Veranstalter geben ihm Recht, doch das Feld ist zu weit und die Community sich über den Umgang mit der mobilen Technologie noch zu uneinig, um spontan einen Workshop zur Handyverschlüsselung einzulegen.

Einige Männer in T-Shirts und schwarzen Kapuzenpullovern überlegen, wo der Beamer am besten steht. Als das Verhältnis Profis und Lernwillige ungefähr ausgeglichen ist, geht es mit einer schauspielerischen Einlage los: Drei Herren stellen sich vor als „A wie Anton“, „B wie Bob oder Bert, heute Brian“ und „der böse Martin“. Dass die Namen Pseudonyme sind, ist kein Problem: Jetzt kann man sie ansprechen. A schickt B eine Nachricht, der böse Martin fängt sie ab, liest mit, verändert ihren Inhalt und gibt sich im letzten Beispiel sogar als A aus, der B per Mail um Geld bittet. Die Geschichten sind anschaulich und kommen fast ohne Fachtermini aus, sodass die Zuschauenden plötzlich verstehen, was alles möglich ist und auch praktiziert wird.

Doch A und B, stellvertretend für alle, die ein E-Mail-Programm benutzen, müssen sich das nicht gefallen lassen: Sie schicken dem jeweils anderen ein kleines Schloss mit, zu dem nur sie den Schlüssel haben. Nun können sie sich jeweils Nachrichten schicken, die nur der Empfänger öffnen kann. Von außen sehen sie aus wie eine willkürliche Buchstabenfolge. Und sie signieren ihre Mails mit Unterschriften, die sie miteinander abgeglichen haben. So können sie sicher sein, dass die Nachricht auch wirklich vom angegebenen Absender stammt.

Mittlerweile sind die mobilen Zuhörerränge recht voll, ein Viertel der Anwesenden ist weiblich, der Altersdurchschnitt dürfte sich um die 30 bewegen. Nun können die Zuhörenden endlich selbst Hand anlegen: Schritt für Schritt führen die Veranstalter die Teilnehmenden durch die Installation kleiner Programme, die ihnen in Zukunft ihre Privatsphäre zurückgeben sollen.

Voraussetzung für eine sinnvolle Verschlüsselung ist ein E-Mail-Programm wie zum Beispiel Thunderbird. Denn: Wenn man seinen E-Mail-Dienst über den Browser aufruft, kann dieser Dienst ohnehin alles mitlesen. Außerdem benötigt man ein Kryptographiesystem wie GnuPG, sowie das Add-On „Enigmail“. Enigmail ist eine Erweiterung für Thunderbird und kann, wie Thunderbird selbst und auch GnuPG, kostenlos heruntergeladen werden.

Sind alle Programme installliert und eingerichtet, muss man der Person, mit der man verschlüsselt kommunizieren möchte, seinen „Public Key“ schicken, also das Schloss, zu dem nur man selbst den Schlüssel besitzt. Der Gesprächspartner sendet dann ebenfalls per E-Mail-Anhang sein Schloss und es kann losgehen. Den Schlüssel hinterlegt man an einem sicheren Ort, im Idealfall nicht auf dem Computer, auf dem der E-Mail-Client läuft. Merken muss man sich nur ein selbstgewähltes Passwort.

Auf der Cryptoparty werden nun die ersten Schlösser versandt, darauf folgen die ersten verschlüsselten E-Mails und eine Teilnehmerin ruft erfreut aus: „Das ist ja ganz einfach!“ Die Erleichterung darüber, dass nach dem ersten Schlüsseltausch alles funktioniert wie zuvor, ist merklich.

Man muss weder zusätzlich rumklicken, noch viel von der Materie verstehen. Sobald die Person, von der man angeschrieben werden möchte, das eigene Schloss hat, werden die folgenden Nachrichten automatisch in einen Briefumschlag verpackt. Zum Lesen gibt man dann sein Passwort ein und es erscheint eine E-Mail, die sich optisch nicht von unverschlüsselten E-Mails unterscheidet.

Verschlüsselung ist alltagstauglich, das nehmen die Teilnehmenden heute mit. Und ihren ganz eigenen Schlüssel.

Mehr dazu:

Welche Programme brauche ich?

Die nächsten Cryptopartys sind für den 10. Februar und den 10. Mai 2015 geplant, Infos und Ankündigungen gibts auf der Website des CCC.