Heute bin ich, beim lösen meiner Hardware Probleme mit Apple Hardware mal wieder auf das lustige Support Document HT1620 von besagtem Hersteller gestossen. Dort wird erklärt wie man den PGP Key von Apple nutzen kann um Security Meldungen zu verifizieren. Das brachte mich dann dazu mal zu prüfen wie einfach man heutzutage eine 15 Jahre Technik in modernen Mail Programmen nutzen kann.
Erschreckender das es im Vergleich zu meiner Text-Consolen Zeit kein Stück besser geworden ist.
Aber erstmal zurück zum Thema PGP: Phil Zimmermann hat die erste Version von PGP 1991 herausgebracht. Ziel war es, dass alle Bürger und Bürgerbewegungen sich vor dem Zugriff durch Geheimdienste durch eine Verschlüsselung unbeobachtet austauschen können.
Dieses Thema wird gerade in der derzeitigen PRISM und TEMPORA Zeit in meinen Augen wieder Aktuell. Blind vertrauen die meisten Benutzer ihre Daten fremden Organisationen, die von Haus aus nicht dafür bekannt sind die Daten vor fremden Zugriffen zu schützen. In verschiedenen Diskussionen kommt hier oft die Frage auf was man denn schon zu verbergen hätte, doch das ganze Ausmass der letzten Skandale ist meines Erachtens noch gar nicht in der Bevölkerung angekommen.
Wie kann sich aber ein normal Benutzer heutzutage vor fremden Zugriffen auf seine Daten schützen? Wie soll man in der heutigen Zeit eine gesicherte Kommunikation im Internet aufbauen, ohne das Facebook, Google, Apple oder sonstige Clouds mitlesen können? Ich habe mir hierzu am eigenen Beispiel angeschaut was die Mail Programme in Mac OS X zu bieten haben und ob es irgendwer geschafft hat eine 22 Jahre alte Technik, wie PGP, endlich benutzerfreundlich einzubinden.
PGP und Mac OS X:
Im Blog von TheLastBastille sind ein paar schöne Beispiele inclusive Screenshots wie man Thunderbird mit GPGTools verheiratet. Leider wird es hier einen Benutzer nicht einfach gemacht und vielen sind die Schritte nicht wirklich zuzutrauen.
Mit der Mac OS X eigenen Mail.app geht es leider auch nicht von Haus aus. Auch hier muss ein OpenSource Projekt uns zur Rettung kommen. GPGMail bietet eine leicht zu handhabende Installation an. Jedoch die Geschichte mit der Key Verteilung ist ebenfalls dort ein Problem.
Also nochmals im App Store nach Mail Clients geschaut. Dank @devilx bin ich dann auf @airmailer gestossen. Sieht ein wenig aus wie ein Twitter Interface zu Mails aber es wird “new Features and Improvements in every Release” geworben. Was kann denn da schon schiefgehen mit einer 22 Jahre alten Technologie? Kurz: ALLES! Kein Support für PGP, selbst IMAPS funktionierte auf meinem Zarafa Server nicht.
Mit anderen Mail Clients sieht es leider nicht viel besser aus. Ich hoffe das PRISM und Tempora genügend Schwung geben damit sich irgendjemand Gedanken dadrüber macht wie man PGP in Standard Mail Clients reinbringt. Es kann nicht sein das weiterhin jede Mail wie eine Postkarte fungiert, mit dem Unterschied das jeder Provider/Router/Staat in der Lage ist eine Kopie davon zu erstellen und aufzubewahren.
Oder wie die Netzpolitik es schön zusammenfasst:
“Wir wissen zum Beispiel, dass es nicht so ist wie bei der Stasi und dem KGB, dass es dicke Aktenbände gibt, in denen unsere Gesprächsinhalte alle aufgeschrieben und schön abgeheftet sind. Das ist es nicht.”
Stimmt. Dafür gibt es heute Festplatten!