1966 startete die Nasa mit Apollo 1 den ersten von 17 Raumflügen, die anfänglich dazu dienten Manöver und Technik zu testen um dann letztendlich 1969 mit Apollo 11 auf dem Mond zu landen.

Das Programm wurde noch bis 1972 mit Apollo 17 fortgesetzt und dann aus Kostengründen eingestellt. Insgesamt gab es 6 Mondlandungen (Apollo 13 wurde vor der Landung abgebrochen. „Houston we have a problem!“). Seit dem hat kein Mensch mehr den Mond betreten.

Nun hat die Nasa die bei diesen Missionen (zumindest ab Apollo 7) entstandenen Fotos frei von Copyright ins Netz gestellt. Ansehen und bei Bedarf herunterladen kann man die gut 11.000 Fotos bei Flickr

PGP / GPG – eigentlich ganz einfach

Viele denken Verschlüsselung ist so etwas unglaublich kompliziertes, dass nur Nerds bewerkstelligen. Ist aber überhaupt nicht wahr. Dank hilfreicher Software ist das alles ganz einfach. Wenn euch der folgende theoretische Teil verunsichert, überspringt ihn erstmal und schaut Euch mein Praxisbeispiel an, um zu sehen wie einfach es ist.

Grundlagen

Die einzige gedankliche Hürde bei PGP ist, dass ich das nicht einrichten und dann mit dem Verschlüsseln loslegen kann, sondern mit dem Einrichten nur die Grundlage schaffe, dass mir etwas verschlüsselt geschickt werden kann. Das kann ab dann nämlich jeder, der meinen öffentlichen Schlüssel hat. Dieser heißt nicht umsonst öffentlich. Er dient nur dem verschlüsseln – zum entschlüsseln und signieren braucht man den privaten Schlüssel – und kann insofern völlig öffentlich “ausgehängt” werden. Meiner ist zum Beispiel hier zu finden.
Verschlüsselt verschicken kann ich folglich auch nur an Leute deren öffentlichen Schlüssel ich kenne.

Man generiert also ein Schlüsselpaar und macht den öffentlichen Schlüssel möglichst publik. Den privaten Schlüssel wiederum hütet man wie seinen Augapfel. Er sollte außer in der GPG Software die man benutzt, nur in einer auch physisch nicht wirklich einfach zugänglichen Sicherungskopie existieren.
Auf gar keinen Fall darf man ihn aus Bequemlichkeit, um ihn z.B. auf einem anderen Gerät zu benutzen, per E-Mail versenden.

Der private Key dient auch zum Signieren der verschlüsselten Mails. Wenn der Empfänger der Mail meinen öffentlichen Schlüssel hat, kann er durch die Signatur sicher sein, dass die Mail von mir kommt und unterwegs auch nicht verändert wurde.

Der sehr empfehlenswerte Berliner Mailprovider mailbox.org hat ein schönes erklärendes Video zu PGP veröffentlicht.

Vimeo Direktlink

Aber nun genug von der Theorie.

Leichter getan als verstanden

Zumindest am Mac ist das Einrichten in wenigen Minuten und ohne technische Vorbildung machbar. GPGtools macht’s möglich und ist anschließend komfortabel in Apple Mail integriert. Ich denke aber das gpg4win (Outlook, Windows) oder Enigmail (Thunderbird, Windows/Linux) letztendlich auch nicht deutlich komplizierter sind. Umsonst sind alle 3.
Fürs iPhone gibt es IPGmail mit dem ich gute Erfahrungen gemacht habe. Mit 1,79 € ist das auch nicht teuer, systembedingt leider nur mäßig integriert, aber immer noch ausreichend praktisch zu bedienen. Für Android kann ich hier leider keinen Tip abgeben. Ich denke aber, dass es da auch einige Möglichkeiten gibt.

Ich habe also GPGtools installiert, welches beim ersten Öffnen mein Schlüsselpaar generiert. Grundsätzlich war es das auch schon. In Mail habe ich nun beim Verfassen neuer Mails 2 Knöpfe. Einer zum verschlüsseln, einer zum signieren. Der Knopf zum verschlüsseln ist nur aktiv wenn ich einen Empfänger auswähle dessen öffentlichen Schlüssel ich kenne.
Mein nächster Schritt ist also diese Schlüssel in GPGtools zu integrieren. Hierzu sucht man im GPG Schlüsselbund – neben Mail selbst das einzige Programm das man für GPG bedient – auf den gängigen Schlüsselservern (vorkonfiguriert) nach der entsprechenden E-Mail Adresse oder importiert direkt die jeweilige ASC oder TXT Datei. Meinen Key gibt es hier.

Anschließend funktioniert alles automatisch. Ich kann in Mail jetzt jede Nachricht signieren und wenn der Empfänger in meiner GPG-Keychain ist kann ich verschlüsseln. Verschlüsselte Mails an mich werden direkt im (entschlüsselten) Klartext angezeigt.

Provider

if you’re not paying for something, you’re not the customer; you’re the product being sold

Ein etwas überspitztes Zitat, aber auch nicht ganz von der Hand zu weisen. Während t-online.de oder icloud.com zwar umsonst sind, bekommt man sie nur in Verbindung mit teuer bezahltem Service (Telekom) oder Hardware (Apple). GMX, Web.de und allen voran Google leben aber wirklich von euren Daten und machen euch damit zum Produkt.

Ich nutze E-Mail intensiver als das Telefon (nicht das Gerät, den Service), wieso sollte mir der Mailserviceprovider kein Geld wert sein. Da ich als Selbstständiger natürlich etwas umfangreichere Bedürfnisse habe (das Nutzen der eigenen Domains, ausgereifte Filterregeln etc.) und Google diese Bedürfnisse extrem gut erfüllt hat, habe ich aber dennoch lange mit dem Umstieg gezögert.

Nachdem ich den Abschied von Gmail beschlossen hatte, dachte ich, da nutze ich einfach wieder direkt den Mailservice bei dem Provider, bei dem ich eh schon die Domains und Webspace habe. Hier stieß ich aber auf das erste Problem. Ich bekomme (wie wahrscheinlich die meisten) jede Menge Mails, die ich zwar weiterhin bekommen will, aber die nicht direkt in meinem Posteingang aufpoppen sollen, wo sie zuviel meiner Aufmerksamkeit beanspruchen. Bei gmail hatte ich etliche Filter eingerichtet die z.B. Newsletter, gewollte Werbung (Amazon, Globetrotter …), Social Network Nachrichten und ähnliches in entsprechende Ordner sortieren, wo ich sie dann erst anschaue wenn Zeit und Muse da sind.
Da bei meinem Provider das mit den Filterregeln extrem unbequem gelöst ist, musste ich mir auf jeden Fall wieder einen dedizierten Maildienst suchen.

Nach einiger Recherche habe ich mich für Fastmail entschieden. Diese Entscheidung habe ich bis heute nicht bereut. Der Service kostet mich 40 $ (knapp 30 €) im Jahr, bietet hierfür aber alles was Googlemail bot, funktioniert hier mindestens genauso gut und hat sogar ein paar Features die sonst nur in Google Apps (ebenfalls kostenpflichtig) enthalten sind.

Für alle mit weniger komplexen Bedürfnissen möchte ich mailbox.org empfehlen. Da bekommt man für nur 1 € im Monat einen sehr sicherheitsbewussten und in Deutschland gehosteten Mailprovider bei dem eigentlich auch alles funktioniert, nur das für mich entscheidende Verwenden der eigenen Domain nicht.

Grundsätzlich ist aber eine E-Mail nie wirklich privater als eine Postkarte. Deshalb besorgt euch unbedingt den “Briefumschlag” PGP/GPG. Es ist einfacher als man denkt.

Wie die Überschrift schon andeutet soll es noch mindestens einen weiteren Artikel zum Schutz der Kommunikation geben. Hier plane ich dann auf Chatprogramme einzugehen.

Sollte ich hier jetzt noch irgend etwas vergessen haben, schreibt mir bitte einen Kommentar.

Links

The Gnu Privacy Guard

GPGtools

GPG4win

Crypto Kampagne der ct’

Die Ereignisse von 1933 bis 1945 hätten spätestens 1928 bekämpft werden müssen. Später war es zu spät. Man darf nicht warten, bis der Freiheitskampf Landesverrat genannt wird. Man darf nicht warten, bis aus dem Schneeball eine Lawine geworden ist. Man muss den rollenden Schneeball zertreten. Die Lawine hält keiner mehr auf …“.

Schrieb der große Kinderbuchautor, Humorist und Zeitkritiker Erich Kästner in einer Rede zum 25. Jahrestag der Bücherverbrennung durch die Nazis.

Betrachtet man die aktuelle Lage rund um den NSA-Abhörskandal
und dass dem Whistleblower Edward Snowden wegen des Publikmachens desselbigen bereits Landesverrat vorgeworfen wird, könnte man meinen, dass zumindest in den USA der Schneeball schon zu beachtlicher Größe angewachsen ist.

Aufgrund unserer Geschichte müssten wir in Deutschland gleich doppelt gewarnt sein, welch fatale Auswirkungen Überwachung und Kontrolle haben können. Umso mehr bin ich wirklich fassungslos, wie verhalten unsere (regierenden) Politiker reagieren – aber vor allem auch, wie wenig das Thema den allgemeinen Diskurs bestimmt.

Als ich letztes Wochenende an einer Demonstration gegen die Überwachung teilnahm, waren vielleicht gerade 200 Leute dabei. Zugegeben, das Ganze war als Flashmob angekündigt, was dann doch weniger Leute anspricht, bzw. worunter sich weniger Menschen überhaupt etwas vorstellen können, aber Nürnberg hat immerhin eine halbe Millionen Einwohner und auch ein relativ großes Einzugsgebiet. Da hatte ich mir mehr erwartet.
Auch finde ich es schon fast irritierend, wie wenig das Thema von den Piraten aufgegriffen wird. In Nürnberg hingen Plakate der Piraten zur Gustl-Mollat-Demo am gleichen Tag, zu #stopwatchingus habe ich keine gesehen. Dabei tangiert das Ganze ihr Kernthema Transparenz doch deutlich.

Wieso schlägt das Thema so vergleichsweise wenig Wellen?

Grundsätzlich bin ich bestimmt kein Privatsphäre-Paranoiker.
Ganz im Gegenteil. Ich bin der Meinung, dass dadurch, dass wir immer transparenter werden und immer mehr vormals private Details über immer mehr Menschen publik werden, die allgemeine Toleranz gegenüber kleinen Verfehlungen zunimmt. Jugendsünden werden auch als solche wahrgenommen und verbauen nicht, wie von einigen notorischen Schwarzmalern behauptet, das gesamte weitere Leben. Fehler werden in unserer Gesellschaft als Teil eines Lernprozesses akzeptiert und können durchaus wieder gut gemacht werden. Und wenn ich mir meine persönlichen Amazon-Kaufempfehlungen so anschaue, sind die auswertenden Algorithmen noch lange nicht gut genug, um einen deutlichen Mehrwert zu erlangen. Und Amazon beschäftigt mit Sicherheit ähnlich fähige Programmierer wie die NSA.

Aber es gibt einen gewaltigen Unterschied zwischen dem bereitwilligen ins Netz Stellen von Informationen über sich selbst einerseits und dem Anhäufen und Katalogisieren aller Informationen, die man zu einer Person bekommt, durch Dritte andererseits. Sascha Lobo hat hier mal sehr treffend angemerkt (ich glaube es ging um die Vorratsdatenspeicherung, bin mir aber nicht mehr sicher): Das sei wie der Unterschied zwischen sich im Klo einsperren und im Klo eingesperrt werden.
Auch können sich Leute, die glauben, nicht am Internet teilzunehmen – also keine Social Networks verwenden, kein Online-Banking betreiben und wenig per E-Mail kommunizieren – keineswegs sicher vor der Überwachung fühlen. Jeder Dienstleister, den sie beauftragen, jeder Versandhandel (nicht nur Onlineshops) und jede beteiligte Bank nutzen das Internet intensiv. Und da all diese Unternehmen selbst eifrig Daten sammeln wollen, läuft das weit weniger anonymisiert als man hoffen möchte.

Aber der Mensch neigt nun einmal dazu, erst einmal alles zu relativieren und auch zu ignorieren, sobald ihn ein objektiver Blick auf die Situation aus der eigenen Komfortzone zwingen würde. Zeitzeugen des NS-Regimes gibt es kaum noch und die meisten haben sich zu Lebzeiten, ähnlich wie auch meine Großeltern, möglichst wenig zu dem Thema geäußert. Auch bekennende Stasi-Opfer laufen nicht gerade zuhauf herum und so ist das Thema Überwachung für die meisten eher abstrakt. Dabei müsste man sich nur vorstellen, wie es sich anfühlt, über eine längere Zeit pausenlos angestarrt zu werden, denn genau das passiert, wie Marina Weisband in einer Rede so treffend sagte.

PGP und Co

Wer zumindest schon einmal sicherstellen will, dass seine Kommunikation weniger transparent ist – nicht zuletzt auch, um damit zu zeigen, dass man mit der Überwachung nicht einverstanden ist – dem lege ich dringend nahe, sein E-Mail-Programm (wenn das der Browser ist, gibt es auch hierfür PlugIns) für PGP-Ver- und Entschlüsselung einzurichten. Auf dem Mac empfehle ich hierzu GPGTools. Eine deutsche Einweisung in Verschlüsselung am Mac und eine Anleitung für GPGTools findet man hier.
Auf einem Windows- oder Linux-Rechner greift man wahrscheinlich am besten auf Enigmail und Thunderbird zurück. Wer auch hierfür tolle Anleitungen oder andere Software weiß, schreibe bitte einen Kommentar. Ich trage das dann gerne hier nach.

Zum chatten kann man per Jabber (XMPP), mit dem entsprechenden Client, OTR (Off The Record) aktivieren und sich anschließend verschlüsselt unterhalten.

Für das Smartphone gibt es momentan schon Threema das ganz ähnlich funktioniert wie z.B. WhatsApp.
Threema ist allerdings proprietär, eine auf PGP basierende Alternative wurde aber schon angekündigt.

Fazit

Natürlich geht Verschlüsselung nicht gegen das Problem selbst vor, sondern ist nur Symptombekämpfung und riecht damit schon ein wenig nach Kapitulation.
Insofern sollten wir alle demonstrieren gehen und vor allem bei der Wahl, die ja noch dieses Jahr ansteht, deutlich zeigen, hinter welchen Positionen wir stehen.

Vielleicht können wir den Schneeball ja noch stoppen, bevor er zur Lawine wird.

Links

Überwachungsstaat – Was ist das? auf YouTube

StopWatchingEU

Bitte recht freundlich! – Bericht einer Überwachten Person

Hilfestellungen zur Verschlüsselung – Kryptoparty.de

Der Hashtag #stopwatchingus auf Twitter

Fotogalerie zur Nürnberger Demo auf nordbayern.de

Mein öffentlicher PGP Schlüssel

Update

(26.11.2023)

Nach über zehn Jahren gäbe es hier sicher so manches zu aktualisieren. Deutlich aufgefallen ist mir aber, dass der verlinkte PGP basierte Messenger heml.is immer noch in der Entwicklung ist und ich die sehr tolle Alternative Signal nicht erwähne. Dies möchte ich hiermit tun.

Kein wirkliches Update, aber eine Mahnung, die uns die Verhältnisse im Jahr 2023 zeigen sollten. Ich denke, mit Faschisten in den Parlamenten, immer mehr autokratischen Staaten um uns herum und anderen besorgniserregenden Entwicklungen sollte jedem klar sein, warum man schon jetzt jede Infrastruktur, die Überwachung ermöglicht, verhindern muss.

echtesnetz.de

Der unglaubliche Chris Hadfield, seines Zeichens kanadischer Astronaut und bis heute Morgen Kommandant der internationalen Raumstation ISS, erfreut schon seit einiger Zeit mit unglaublichen Fotos, Experimenten auf Laienwunsch und einem generell sehr unterhaltsamen Twitterfeed.

Nun hat er quasi zum Abschied – er übergab heute Morgen das Kommando der Station und befindet sich nun auf Heimreise in der Sojus Kapsel – eine eigene Version von David Bowies Space Oddity in seinem Youtube Channel veröffentlicht.

EDIT: Gerade erst geschnallt dass Commander Hadfield hier selbst singt und Gitarre spielt. Dachte das ist ein Lipsync, aber nur der Schnitt und das hinzufügen einiger Instrumentalspuren wurde auf der Erde gemacht. Der gute Herr zeigt einmal mehr, dass Astronauten wirklich alles können. Ein echter Spasskosmonaut quasi.

Hier noch ein wenig Hintergrundgeschichte

Oder einfach ganz kurz: “Gänsehaut-Overload”
So wollte ich den Post zuerst nennen, denn so ging es mir bei (mehrmaligen) Ansehen dieses schönen, geistreichen, traurigen, hoffnungsvollen Vortrags von Tanja und Johnny Häusler.

Und es geht zügig weiter mit den Podcasttips. Ich kann versprechen, dass ich dieses Tempo nicht halten kann, aber wieso sollte ich Artikel zurückhalten nur um keine zu hohen Erwartungen zu schüren?
Grundsätzlich steht jetzt dann eh erstmal ein anderes Thema an, denn hier soll es ja nicht nur um Podcasts gehen.

Disclaimer

Gleich mal vorweg muss ich zugeben, dass ich bei diesem Podcasttip sehr voreingenommen bin. Ich kenne Thomi seit mehr als 15 Jahren und folglich auch seine kleine Schwester schon einige Zeit. Auch habe ich die Website inklusive Podlove Publisher Infrastruktur etc. für die beiden eingerichtet. Ich denke aber, dass die Anekdoten aus dem chinesischen Alltag auch für “Fremde” sehr interessant sind.

Julias Jinan – Mein Leben in China

Das Blog

Julia ist für 3 Jahre in China. Solange läuft ein Arbeitsvertrag ihres Mannes dort. Ihre Erlebnisse in der für uns Europäer doch sehr fremden Welt China schildert sie von Anfang an in ihrem Blog juliarauch.de . Dies ist vor Allem amüsant und faszinierend wenn es um besonders krasse kulturelle Unterschiede geht und ist auch immer wieder berührend wenn es um die gefühlsmäßige Achterbahn zwischen “Yeah schon 1 1/2 Jahre geschafft” und “OMG, noch 1 1/2 Jahre vor mir” geht.
Man merkt, dass Julia eine journalistische Ausbildung genossen, das genau hinschauen gelernt hat. Ihr Schreibstil ist treffend, prägnant und dabei auch hier im Rahmen eines Blog sehr unterhaltsam.

Der Podcast

Seit Februar 2013 gibt es ihre Erlebnisse auch in akustischer Form. Dies ist kein schnöder Vortag, sondern gestaltet sich ehr als Interview Dialog mit ihrem Bruder Thomi, der das Ganze anschließend auch technisch aufbereitet.
Meist erzählt natürlich Julia und Thomi staunt darüber, dass man aus dem 18. Stock den Boden nicht mehr sieht (Smog) oder man verletzten Unfallopfern auf keinen Fall helfen darf.

Die bislang erschienenen 3 Folgen sind jeweils etwa eine gute Stunde lang und sind 2 wöchig geplant.

Vor allem Asienreisenden, ob kurz oder lang, aber auch Auswanderern generell und Menschen die mal (wieder) fränkischen Dialekt hören wollen, kann ich Julias Jinan sehr ans Herz legen.

Podcast facts

• Abo URL: http://julias-jinan.de/feed/podcast/
• Website: http://julias-jinan.de/
• Titel der letzten Folge: Episode 3 – Tsingtao

Der Podcastkosmos

Meine Abende gehören meistens meiner Frau, die Wochenenden meinen Kindern, ich arbeite meist von Daheim, habe also keinen regelmäßigen Arbeitsweg. Insofern sind die Gelegenheiten in denen ich ungestört Podcasts hören kann nicht gerade häufig. Um so mehr gibt es keine Autofahrt alleine, bei der ich nicht meinen Client (Instacast am iPhone) leer höre und ein Supermarktbesuch ohne Kopfhörer fühlt sich nach schlecht genutzter Zeit an.
Da ich so natürlich nicht endlos viele Podcasts konsumieren kann, hat sich mit der Zeit herauskristallisiert welcher Podcast es wert ist den “ungehört Zähler” in meinem Client hoch zusetzen.
Manche dauern nur 5 Minuten, viele ca. eine gute Stunde und ein paar Dickschiffe bringen es auf 3 – 5 Stunden pro Folge.

Ich werde versuchen in mehr oder weniger regelmäßigen Abständen hier, basierend auf meiner Playlist, einen Podcast vorzustellen.
Diesmal ist das …

Hoaxilla – Der skeptische Podcast aus Hamburg

Auf der Webseite kann man folgende Beschreibung lesen:

HOAXILLA beschäftigt sich mit Modernen Sagen (Urban Legends), Medien, Kultur und Wissenschaft aus Sicht der Skeptiker-Bewegung, ohne sich dabei selbst zu ernst zu nehmen.

Entsprechend diesem Motto wird in jeder Folge ein Thema wirklich umfassend und gründlich recherchiert “zerpflückt”. Hierzu werden auch oft Experten befragt und gelegentlich sogar die Schauplätze einer Legende besucht. So kommt eigentlich immer eine lehrreiche und gleichzeitig unterhaltsame Episode heraus.

Hoaxilla war der erste Podcast den “Hoaxmaster” Alexander, in diesem Fall mit seiner Frau, “Hoastmistress” Alexa, bis Mitte 2012 noch aus Münster, gestartet hat. Mittlerweile hat sich noch das Skeptoskop und gemeinsam mit Christian von der Hörsuppe Schall und Rauch dazu gesellt.

Inzwischen bringt es Hoaxilla auf 121 Episoden, diese sind in der Regel ca. eine Stunde lang und erscheinen meist wöchentlich, gelegentlich mit 2 Wochen Abstand. Jedem den Aberglauben und Sagen amüsieren und der Religion, Homöopathie, und Esoterik skeptisch betrachtet kann ich diesen Podcast nur empfehlen.

Podcast facts:

• Abo URL: http://www.hoaxilla.de/podcast/hoaxilla.xml
• Website: http://www.hoaxilla.com/
• Titel der letzten Folge: Hoaxilla #121 – ‘Die Thule-Gesellschaft’