Sichere Kommunikation

Allgemeines

Kom­mu­ni­ka­ti­on über Daten­net­ze, egal ob Tele­fon oder Inter­net, kann prin­zi­pi­ell min­des­tens vom Netz­be­trei­ber und allen, die sich des­sen bedie­nen kön­nen, abge­hört wer­den. Rein tat­säch­lich also ins­be­son­de­re von staat­li­chen Stel­len wie Straf­ver­fol­gungs­be­hör­den. Auch wenn die Kom­mu­ni­ka­ti­on zwi­schen Anwalt und Man­dant, ins­be­son­de­re auch zwi­schen Ver­tei­di­ger und Beschul­dig­tem, einen beson­de­ren Schutz genießt, ist die­ser nicht abso­lut und Behör­den über­schrei­ten gele­gent­lich die Gren­zen ihrer Befug­nis­se. Sie soll­ten also bei der Ver­wen­dung von Daten­net­zen über­le­gen, wel­che Infor­ma­tio­nen Sie wie über­tra­gen möch­ten oder ob nicht ein per­sön­li­ches Gespräch vor­zu­zie­hen ist. (Das kann zwar ggf. auch abge­hört wer­den, der Auf­wand ist jedoch erheb­lich grö­ßer.)

PGP / GnuPG

Dar­über hin­aus haben Sie die Mög­lich­keit Inhal­te rela­tiv sicher an die Kanz­lei Mieth zu über­tra­gen. Hier­bei wird dies­seits ins­be­son­de­re das Ver­fah­ren PGP bzw. GnuPG unter­stützt. Es han­delt sich um das prin­zi­pi­ell sel­be Ver­fah­ren in zwei ver­schie­de­nen Soft­ware­pro­jek­ten rea­li­siert. GnuPG ist dabei eine freie (offen­ge­legt und kos­ten­los ver­füg­bar) Imple­men­tie­rung, die eine Viel­zahl von E‑Mail-Cli­ents und Platt­for­men unter­stützt. Das Sys­tem kann unab­hän­gig von Ihrem jewei­li­gen E‑Mail-Anbie­ter ein­ge­setzt wer­den. Anlei­tun­gen zur Ein­rich­tung und Nut­zung fin­den Sie bspw. auf bzw. über fol­gen­den Sei­ten: https://​email​self​de​fen​se​.fsf​.org/​de/, https://​www​.daten​schutz​zen​trum​.de/​s​e​l​b​s​t​d​a​t​e​n​s​c​h​u​t​z​/​i​n​t​e​r​n​e​t​/​p​g​p​/​i​n​d​e​x​.​htm und http://​www​.gnupg​.de/​d​o​c​u​m​e​n​t​a​t​i​o​n​/​g​u​i​d​e​s​.​d​e​.​h​tml. Eine Beschrei­bung der Funk­ti­ons- bzw. Nut­zungs­wei­se fin­den Sie hier. Den öffent­li­chen Schlüs­sel der Kanz­lei Mieth für die Adres­sen mail@​kanzlei-​mieth.​de und kanzleimieth@​posteo.​de fin­den Sie hier. Der Fin­ger­ab­druck des bis 07. Nov. 2020 gül­ti­gen Schlüs­sels mit der Ken­nung BBDFAF95 lau­tet:

8E84 299A FA4A DB4B D7EA 9B6B 17FC 0397 BBDF AF95

Über Schlüs­sel­ser­ver kön­nen Sie ver­su­chen unbe­kann­te öffent­li­che Schlüs­sel zu bekom­men oder veri­fi­zier­te Schlüs­sel selbst unter­zeich­net zu ver­brei­ten oder nach­se­hen, wer dem Schlüs­sel ver­traut. Der o.g. Schlüs­sel ist bspw. auf dem Ser­ver pool​.sks​-key​ser​vers​.net mit eini­gen Unter­schrif­ten hin­ter­legt. Auf die­sem Wege wür­den auch Wider­ru­fe ver­brei­tet, wenn ein Schlüs­sel vor sei­nem geplan­ten Ablauf kom­pro­mit­tiert wür­de.

Die öffent­li­chen Schlüs­sel wer­den auch regel­mä­ßig an aus­ge­hen­de E‑Mails in Form einer *.asc-Datei ange­hängt, die direkt in die loka­le Schlüs­sel­ver­wal­tung impor­tiert wer­den kann. Danach soll­te der Fin­ger­ab­druck über einen zwei­ten Über­tra­gungs­weg abge­gli­chen wer­den.

Bit­te beach­ten Sie, dass die Meta­da­ten und der Betreff nicht ver­schlüs­selt son­dern im Klar­text über­tra­gen wer­den!

Nut­zen Sie 1&1, web​.de oder GMX, so kön­nen Sie PGP auch über deren Web­mai­ler und Apps nut­zen. Wei­te­re Infor­ma­tio­nen dazu fin­den Sie hier. Auch Pos­teo und Mail​box​.org för­dern die Nut­zung von PGP. Mit Mail­ve­lo­pe sowie Fire­fox oder Chro­me (bzw. Chro­mi­um) als Brow­ser las­sen sich vie­le wei­te­re Web­mai­ler mit der Funk­ti­on auf­rüs­ten. Unter Andro­id unter­stüt­zen bspw. die Mail-App K9 in Ver­bin­dung mit Open­Key­chain oder R2Mail2 PGP und las­sen sich mit jedem IMAP- und SMTP-unter­stüt­zen­den Post­fach nut­zen.

S/MIME

S/MIME ist ein wei­te­res Ver­fah­ren zur Authen­ti­fi­ka­ti­on und Ver­schlüs­se­lung, wel­ches der­zeit hier jedoch nicht aktiv unter­stützt wird. Das Ver­fah­ren setzt vor­ran­gig auf ver­trau­ens­wür­di­ge Auto­ri­tä­ten (Zer­ti­fi­zie­rungs­stel­len) zur Rea­li­sie­rung einer Public-Key-Infra­struk­tur. Dabei stel­len die Zer­ti­fi­zie­rungs­stel­len einen mög­li­chen Angriffs­weg dar. Da Inhal­te­ver­schlüs­se­lung gera­de auch bei der Kom­mu­ni­ka­ti­on mit Anwäl­ten, insb. Ver­tei­di­gern, ggf. auch vor staat­li­chen Angrei­fern schüt­zen soll, ergibt sich hier­aus ein ernst zu neh­men­des Sicher­heits­ri­si­ko. Ver­zich­tet man auf Zer­ti­fi­zie­rungs­stel­len zur Zer­ti­fi­kats­ver­tei­lung und Iden­ti­fi­ka­ti­on, so stellt sich die­ses Ver­fah­ren als nach­tei­lig gegen­über PGP dar, da eine Infra­struk­tur wie die Schlüs­sel­ser­ver für PGP mit zum Teil von drit­ten unter­zeich­ne­ten Zer­ti­fi­ka­ten nicht gebräuch­lich ist. Ein “Web of Trust” lässt sich somit nicht ohne wei­te­res auf­bau­en. Es wird daher die Ver­wen­dung von PGP emp­foh­len und ggf. der Aus­tausch der Fin­ger­ab­drü­cke im per­sön­li­chen Kon­takt.

Chat / XMPP

Via XMPP ist die Kanz­lei Mieth unter der Adres­se kanzleimieth@​jabber.​ccc.​de erreich­bar. Die Erreich­bar­keit kann nicht zu jeder Zeit gewähr­leis­tet wer­den. XMPP  ermög­licht es Ihnen von vie­len ver­schie­de­nen Anbie­tern aus (bspw. web​.de, GMX; lei­der jedoch nicht [mehr] Goog­le und Face­book) über deren Chat­sys­tem Kon­takt auf­zu­neh­men. Sie kön­nen sich auch bei diver­sen Anbie­tern (bspw. jabber​.ccc​.de) kos­ten­los einen Account, teil­wei­se direkt aus Ihrem Chat­cli­ent her­aus (wie bspw. Pidgin — für diver­se Betriebs­sys­te­me kos­ten­los ver­füg­bar — oder ChatSe­cu­re für Andro­id oder iOS) regis­trie­ren. Mit­tels bestimm­ter PlugIns lässt sich die Kom­mu­ni­ka­ti­on sicher ver­schlüs­seln. Kanz­lei Mieth unter­stützt Off-the-Record Messa­ging (OTR). Die Funk­ti­on ist in ChatSe­cu­re bereits ein­ge­baut und lässt sich in Pidgin als PlugIn akti­vie­ren. Dabei gene­riert jeder Cli­ent einen eige­nen Schlüs­sel, der über einen Fin­ger­ab­druck ein­deu­tig iden­ti­fi­ziert wer­den kann. Da bei Kanz­lei Mieth über die Zeit ver­schie­de­ne Cli­ents ein­ge­setzt wer­den, wird hier eine mit­tels GnuPG mit dem oben auf­ge­führ­ten Schlüs­sel signier­te Lis­te der gül­ti­gen Fin­ger­ab­drü­cke bekannt­ge­ge­ben. Wol­len Sie sicher sein mit dem rich­ti­gen Gegen­über sicher zu kom­mu­ni­zie­ren, soll­ten Sie OTR ver­wen­den und den Fin­ger­ab­druck abglei­chen. Dies­seits kann die Ver­trau­lich­keit der Kom­mu­ni­ka­ti­on bzgl. des Inhalts wie auch die Iden­ti­tät der Gegen­stel­le sonst nicht sicher­ge­stellt wer­den, da der Ser­ver von Drit­ten betrie­ben wird! Bit­te beach­ten sie auch, dass ein Zugang Ihrer Mit­te­lun­gen nur bei akti­ver Bestä­ti­gung vom rich­ti­gen Absen­der ange­nom­men wer­den kann, da die Cli­ents nicht rund um die Uhr besetzt sind.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

OTR Fingerabdrücke für kanzleimieth@jabber.ccc.de:

kanzleimieth@jabber.ccc.de/km-lwm-01 (XMPP):
CCAA59E6 71218BBD 06735F61 F21CD6A7 7D10EFF6
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
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=udfk
-----END PGP SIGNATURE-----

Sonstiges

Ver­schlüs­sel­te Tele­fo­nie oder wei­te­res wer­den der­zeit nicht grund­sätz­lich unter­stützt. Soll­te im Ein­zel­fall bedarf bestehen, so kann hier­zu ger­ne eine Anfra­ge gestellt wer­den.