EDV Workshops

Verschlüsseln, aber warum?

"Im Prinzip entspricht die E-Mail einer herkömmlichen Postkarte ..." (siehe auch www.datenschutz.hessen.de). Jede E-Mail, die an externe Empfänger über das öffentliche Internet versandt wird und personenbezogene Daten beinhaltet, ist zu verschlüsseln!

Die Verschlüsselung kann zu einer zeitaufwendigen und nervigen Sache werden, wenn man dauernd verschlüsseln muss. Warum soll man überhaupt verschlüsseln? Die E-Mail kommt doch sowieso nur beim Empfänger an, der die E-Mail lesen soll.

Der Betrag soll Ihnen zeigen, warum die Verschlüsselung wichtig ist und was passieren kann, wenn Programme Fehler haben, oder - was häufiger der Fall ist - was geschieht, wenn Sie Programme falsch bedienen.

Versenden von E-Mails

Der Bericht über das Geschehen im Rechtsstreit x ./. y ist fertig. Nun muss er nur noch zum Anwalt (Herr RA Dr. jur. Schmitt). Jeden Tag werden E-Mails geschrieben und das ist wirklich kein Hexenwerk. Doch beim senden der E-Mail an den Anwalt schreibe ich "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!" statt "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!".

Ein Buchstabendreher oder eine andere Schreibweise sorgen dafür, dass das Schreiben an eine andere Person geht.

Falschen Empfänger aus der Vorschlagsliste gewählt

Ein wenig Arbeit sparen uns die heutigen E-Mail-Programme, in dem Sie die E-Mail-Adresse von denjenigen, denen wir des öfteren schreiben, in einer Vorschlagsliste zeigen. Damit müssen wir nicht lange nach der E-Mail-Adresse suchen.

POP3 Abruf der E-Mail über HotSpot

Ich sitze gerade bei Mc Donalds und kann noch einmal schnell die E-Mails abrufen. Für diesen Abruf habe ich ein E-Mail-Programm, dass mir die E-Mails automatisch abruft. Ein Klick ... die E-Mails sind da ... und alle bei Mc Donalds konnten meinen Benutzernamen, meine E-Mail-Adresse und mein Kennwort "mitlesen".

Läuft der Abruf der E-Mails über Ihr System verschlüsselt? Oder geben Sie ihr Kennwort allen in der Umgebung bekannt?

Der Sohn mit dem iPad der Mum

Sie kommen Abends nach Hause, legen Ihr iPad auf den Schrank und genießen den Abend. Der Kleine will nochmal ein Spiel spielen und Mum hat auf dem iPad doch das neue Geschicklichkeitsspiel. Schwupps, das iPad ist an und der Sohn spielt. Sie können noch das Essen für den nächsten Tag vorbereiten während der Kleine spielt. Da macht es Ping und eine neue E-Mail geht ein. Der Sohn kennt das Geräusch, so  kommen ja auch immer die Mails von Freunden rein. Also mal schnell zu den E-Mails gewechselt. Doch da ist nur so eine langweilige Mail von Mum mit dem Betreff "Gespräch wegen geplanter Kündigung Hr. Meier". Das Spiel ist dann doch wichtiger.

Gut oder nicht gut?

Online Speicher

Speichern in der Cloud (am Beispiel von Dropbox): Es ist natürlich schön, den Projektbericht jederzeit zur Verfügung zu haben und daran an jedem Ort weiter zu arbeiten. Aber auch wichtige Präsentationen sollten immer auf dem aktuellen Stand sein. Da lohnt sich der Einsatz von Online Speicher Ressourcen, die sogar kostenlos zur Verfügung stehen. Dropbox ist einer der Ersten, die beim Synchronisieren nur die Veränderungen von Teilen der Datei erlauben und somit sehr Ressourcenschonend mit der Bandbreite umgehen. Eine gute Sache, könnte man meinen.

Doch dann kommen Berichte wie Online-Speicher: Diese Gefahren lauern beim Cloud-Dienst Dropbox. Dort haben Benutzer persönliche Fotos einfach in den Ordner "Photos" gespeichert um diese mit Freunden zu betrachten. Der Ordner "Photos" ist in Dropbox standardmäßig vorhanden und für "ALLE" freigegeben. D. h. jeder x-Beliebige kann diese Fotos sehen. Wenn man nach diesen Fotos sucht ist schnell klar, dass nicht jedem Benutzer bewusst ist, dass JEDER in der Welt Zugriff auf diese Fotos hat. Gleiches gilt für den Ordner "Public" in Dropbox.

USB-Sticks mit BitLocker To Go schützen

BitLocker To GoMicrosoft brachte mit Windows 7 den "BitLocker To Go" als Schutz für den USB-Stick mit. Gleich vorweg: Nur in der Windows 7 Ultimate und der Enterprise Edition kann man den Schutz aktivieren. Nutzen kann man die Sticks dann unter jeder Windows 7 Version, aber dazu später mehr. Neben USB-Sticks lassen sich auch Speicherkarten und USB-Festplatten verschlüsseln.

Beginne wir mit dem aktivieren des Schutzes. Ihr könnt ruhig Daten auf dem Stick haben, die Verschlüsselung löscht keine Daten, die werden locker mit verschlüsselt.

Weiterlesen: USB-Sticks mit BitLocker To Go schützen

Kennworte generieren

Wer auf der Suche nach dem richten Kennwort ist, kann sich von www.passwort-generator.com inspirieren lassen. Auf Knopfdruck werden Kennworte generiert. Testen Sie es mal.

Weiterhin finden Sie auf einem deutschen Server den ZENDAS Passwort Genrator.

USB Stick mit TrueCrypt absichern

Beachten Sie, dass TrueCrypt mit dem Stand Mai 2014 nicht mehr als Sicher gilt und daher nicht mehr empfohlen werden kann (siehe http://truecrypt.sourceforge.net/). Alternativ nutzen können Sie unter Windows z. B. den BitLocker verwenden.

TrueCrypt USB Stick - Stick von aboutpixel.de / Datensicherrung 1 © Ronald LeineMit Hilfe von TrueCrypt lassen sich leicht verschlüsselt Informationen auf dem USB Stick ablegen. Die neueste Version von TrueCrypt können Sie unter www.truecrypt.org herunterladen. Zum Zeitpunkt dieses Betrags war die Version 6.1a aktuell (Stand Februar 2009). Installieren Sie TrueCrypt. Dann kann es losgehen.

Anmerkung: Die Anleitung "Verschlüsselung von Datenträgern mit Hilfe von TrueCrypt" im PDF-Format, habe ich für Sie ebenfalls aufbereitet.

Mein USB Stick (zugegeben ein alter mit nur 128 MB Speicherkapazität) ist eingesteckt. Ihm wurde der Laufwerksbuchstabe I: zugeteilt.

Weiterlesen: USB Stick mit TrueCrypt absichern

Thunderbird und OpenPGP / GnuPG

Nachdem Ihr den Artikel in Wikipedia zum Thema GnuPG angelesen habt kann es hier gleich losgehen. Am Beispiel von Thunderbird soll der Umgang mit öffentlichen und privaten Schlüsseln zum Unterschreiben und Verschlüsseln von E-Mails erläutert werden. Eingesetzt wird für diesen Zweck OpenPGP. Wenn Sie das Beispiel selbst durchführen wollen benötigen Sie

  1. Thunderbird als E-Mail-Client (http://www.mozilla.org)
  2. GnuPG Grundpaket (http://www.gnupg.org/)
  3. Add-On für Thunderbird (http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP)

Ihr müsst zunächst den Thunderbird installieren. Dann richtet ein E-Mail Konto ein, für das das PGP-Schlüsselpaar erstellt werden soll.  Dann ladet das GnuPG Paket herunter und installiert es. Im nächsten Schritt kann dann das Add-On für den Thunderbird installiert werden.

Habt Ihr alle drei Installiert dann kann es los gehen. Zunächst seht Ihr den Thunderbird ohne das Add-On Enigmail OpenPGP.

Weiterlesen: Thunderbird und OpenPGP / GnuPG