Neu auf dieser Seite ?

Ende-zu-Ende-Verschlüsselung? Was ist das? Und wieso “für alle”? Betrifft mich das? Kann ich da ohne Spezialkenntnisse überhaupt mitmachen?

Um es kurz zu machen: jeder ist schnell mit von der Partie, wenn es darum geht, sich über die Aufzeichnung persönlicher Daten durch IT-Unternehmen wie google, Microsoft, facebook, amazon oder welches auch immer aufzuregen. Übersehen werden leider häufig weitere Interessenten wie Nachrichtendienste oder Kriminelle (was vielleicht auch damit zusammen hängt, dass öffentlich auftretende “Experten” diese Bereich gerne ausklammern, aus welchen Gründen auch immer). Die Aufregung endet meist mit der Forderung nach strengeren Datenschutzgesetzen.

Die Anregung, darüber hinaus zu gehen und selbst etwas für den Schutz seiner Daten zu tun, endet in der Regel mit “zu kompliziert”, “man kann ja eh nichts tun” und weiteren Ausreden. Das stimmt bedingt. Gegen vielerlei Ausspähung von Daten kann man nichts tun, es sein denn, man lässt sein Handy zu Hause, fährt nicht mehr Auto, zahlt alles in bar und wohnt in einer Höhle im Wald. Wie sich zeigen lässt, ist das Ausspähen solcher Daten aber weniger schlimm, als das immer dargestellt wird, falls man nicht gerade ein Krimineller ist. Wirklich persönliche Kommunikationsdaten, mit denen viel mehr Schaden angerichtet werden kann, lassen sich aber sehr wohl schützen. Man muss es nur wollen.

Bleiben Ausreden wie “zu kompliziert” oder “zu teuer”. Das ist nicht ganz von der Hand zu weisen; für viele normale Internetnutzer ist es sehr kompliziert, und die Kosten sind auch unverständlich hoch.

Das wollen wir hier ändern.

Ziel dieses Projektes ist es, die verfügbaren Verschlüsselungsmöglichkeiten so zu konfigurieren, dass der normale Internetnutzer sie anwenden kann, versteht, was er da macht, eine hohe Nutzerfreundlichkeit gegeben ist und Kosten nicht auflaufen.

Wir haben die Seite so aufgebaut, dass du Schritt für Schritt in die Projektdetails eingeführt wirst, damit du weisst, was und warum etwas gemacht wird und warum eine Maßnahme sicher sein soll. Wir wollen damit nicht nur Leute gewinnen, die die Technik einsetzen, sondern auch Unterstützer, die sich an der weiteren Projektentwicklung beteiligen. Ein wenig technisches Interesse und Verständnis ist natürlich notwendig, aber wie noch zu zeigen ist, versuchen wir den Ball flach zu halten. Zumindest die Generation, die mit der Technik aufgewachsen ist, sollte unserer Ansicht nach in der Lage sein, sich damit auseinander zu setzen. Man kann das etwa so betrachten, dass viele der älteren Generationen ja auch in der Lage waren, an Auto oder Moped herumzuschrauben (was heute aufgrund der Computerisierung zunehmend schwierig wird), und die Mechanik eben heute durch Software ersetzt ist.

Wer nicht sofort mit der kompletten Technik arbeiten, sondern erst auf einfachere Weise die Praxis kennen lernen will, kann direkt zum Kapitel Electronic Identity E-Mail light springen, in dem wir zwei Wege vorstellen, ohne unser Managementsystem schnell zu einem Erfolg zu kommen. Allerdings setzt auch das Vorgehen ein paar technische Handgriffe und ein paar Systemeigenschaften voraus.

Also, auf geht’s!

Noch ein paar Links zu weiteren Informationen

  • ** Ciphers ** ist eine weitere Seite zu den hier angerissenen Themen, die internationaler aufgebaut ist und weitere Themen enthält.
  • Bücher scheinen zwar immer unmoderner zu werden, aber wenn man Themen wirklich erschöpfend darstellen möchte, sind sie Webseiten überlegen. Auf der ** Bücherseite ** findest du, was einer der Autoren dieser Webseite verfasst hat. Wenn du selbst etwas anderes kennst, was du für lesenswert hälst, kannst du das im ** Forum ** bekannt machen.
  • Wir haben ein ** Forum ** angelegt, in dem du zu allen Themen Hilfe bekommen oder über eigene Erfahrungen berichten kannst. Also nicht aufgeben, mitmachen!

Und noch eine Antwort auf eine Frage, die du dir vielleicht auch schon gestellt hast:

Warum ist diese Seite nicht verschlüsselt?

Auf diese Frage gibt es zwei Antworten:

  • Eine Verschlüsselung ist nur notwendig, wenn individuelle Informationen zwischen beiden Partnern ausgetauscht werden. Die Inhalte dieser Webseite kannst du aber nur abrufen, und das kann jeder. Damit erübrigt sich die Notwendigkeit einer Verschlüsselung.
  • Eine HTTPS-verschlüsselte Webseite erfordert ein durch eine Certification Authority signiertes Zertifikat. Diese ist selbst bei einfachen Zertifikaten nicht selten deutlich teurer als der Webspace, auf dem diese Seite gehostet ist. Wir wollen hier Breitenverschlüsselung fördern und nicht die CAs noch fetter machen, als sie ohnehin schon sind, zumal sie sich für eine - meist völlig unnötige - Authentifizierung bezahlen lassen, während die Verschlüsselung, auf die es uns ankommt, kostenlos zur Verfügung steht.

Für die Hauptseite und das Forum gilt der erste Gesichtspunkt nicht. Hier werden Informationen ausgetauscht. Folgerichtig sind diese Seiten verschlüsselt.

Letzte Aktualisierung: 09.06.2017