Press "Enter" to skip to content

Quellenschutz, aber richtig!

Veschlüsseln von Telefonaten, Videokonferenzen und E-Mails zum Quellen- und Informantenschutz

Journalist*innen schützen ihre Informant*innen uneingeschränkt, vor und nach einer Berichterstattung. Sie klären auf über Risiken. Die Sicherheit der Informant*innen hat stets Priorität. Journalist*innen schützen ihre Kommunikation gegen unbefugten Zugriff und nutzen digitale Verschlüsselungstechniken.

aus dem Medienkodex des Netzwerks Recherche

So verschlüsselst Du Deine E-Mails

Sicherheit ist unbequem. Datensicherheit auch. Unser e-Mail-Verkehr basiert auf einem Protokoll, das bereits ein halbes Jahrhundert auf dem Buckel hat. Du solltest vor Deinen Recherchen abwägen, ob das das adäquate Kommunikationsmedium für Deine journalistische Arbeit ist. Unsere Mails sind standardmäßig weder verschlüsselt noch authentifiziert. Der Transport ist verschlüsselt.

Stelle sicher, dass bei allen von Dir genutzten Mailservern und Clients (Mailprogrammen) TLS und STARTTLS aktiviert sind. So können WLAN-Betreiber oder andere Hotspot-Gäste Deine Konversation nicht (ohne wweiteres) mitlesen.

Anleitung zum Verschlüsseln vom E-Mails mit OpenPGP

https://support.mozilla.org/de/kb/openpgp-in-thunderbird-leitfaden-und-faqs?redirectslug=openpgp-thunderbird-howto-und-faqOpenPGP+in+Thunderbird+-+HOWTO+und+FAQ&redirectlocale=de

Diese Begriffe solltest Du kennen

  • IMAP – Internet Message Access Protocol (IMAP), ursprünglich Interactive Mail Access Protocol, ist ein Netzwerkprotokoll, das ein Netzwerkdateisystem für E-Mails bereitstellt.
  • POP3 – Post Offie Protool Version 3 – Übertragungsprotokoll, über das ein Client E-Mails von einem E-Mail-Server abholen kann.
  • TLS – Transport Layer Security, ein Protokoll zur Verschlüsselung von Datenübertragungen im Internet https://de.wikipedia.org/wiki/Transport_Layer_Security
  • STARTTLS – unsicheres Verfahren zum Einleiten der Verschlüsselung einer Netzwerkkommunikation mittels Transport Layer Security (TLS).
  • MITM-Angriff (man in the middle) – Angriffsform in Rechnernetzen
  • DANE
  • MTA-STS
  • SPF
  • DKIM
  • DMARC
  • E2EE (End to End Encryption)
  • S/MIME – Secure / Multipurpose Internet Mail Extensions (S/MIME) ist ein Standard für die Verschlüsselung und das Signieren von MIME-Objekten durch ein hybrides Kryptosystem. S/MIME wird in sehr vielen Protokollen zur Absicherung in der Anwendungsschicht (Application Layer) eingesetztS/MIME gilt wegen der zentralen Zertifikateverwaltung und -validierung als kompromittierbar und somit als unsicher
  • OpenPGP – Die OpenPGP-Implementierung GnuPG bei allen nennenswerten Linux-Distributionen vorinstalliert. OpenPGP dient bei den meisten Linux-Distributionen auch nicht nur zur E-Mail Verschlüsselung, sondern auch zur Signierung und Verifizierung der integrierten Paketverwaltung. Es ist daher sehr gut unterstützt. OpenPGP ist bei Windows keine vorinstallierte Komponente. Das Verfahren zur Implementierung der OpenPGP-Funktionalität steht in direkter Verbindung zum gewählten E-Mail-Programm, ist aber grundsätzlich für alle gängigen Programme möglich.
  • öffentlicher PGP-Schlüssel
  • OpenGPG –
  • perfect forward secrecy
  • post-compromise security
  • PFS

Datenschutz bei Messengerdiensten

  • Signal
  • Telegram
  • Threema
  • WhatsApp
  • Slack
  • Stackfield
  • Teams

Verschlüsselt telefonieren und konferieren

  • Microsoft Teams
  • Zoom
  • Big Blue Button
  • WhatsApp
  • Signal
  • Threema
  • FaceTime
  • Skype
  • Zoom
  • Nextcloud Talk
  • AVM-Fritzboxen
  • Fingerabdrücke / safety numbers
  • KDF-Kette, KDF-Schlüssel

Leave a Reply

Your email address will not be published.

language »