Ge­gen­wär­tig ist der ef­fek­ti­ve Schutz, der mit öf­fent­lich ver­füg­ba­rer Kryp­to­gra­phie­tech­no­lo­gie er­langt wer­den kann, äu­ßerst frag­wür­dig. Fort­schritt­li­che Com­pu­ter­tech­no­lo­gie wird höchst­wahr­schein­lich für die Öf­fent­lich­keit ge­sperrt ge­hal­ten, um den Nach­rich­ten­dien­sten der Herr­schen­den stets ei­nen Be­rech­nungs­kraft­vor­sprung zu ge­währ­lei­sten. Zu­dem exi­stie­ren ver­mut­lich Soft­ware- und Hard­ware-​Hin­ter­tü­ren. Of­fi­ziell emp­foh­le­ne stan­dar­di­sier­te Ver­schlüs­se­lungs­ver­fah­ren wei­sen mög­li­cher­wei­se in­hä­ren­te ma­the­ma­ti­sche Schwä­chen auf: Wie­so soll­ten die Nach­rich­ten­dien­ste der wes­tli­chen und öst­li­chen He­mi­sphä­re selbst­ent­wickel­te si­che­re Al­go­rith­men emp­feh­len und ver­schen­ken, de­ren Ge­brauch ih­re zen­tra­le Ar­beit, das Ab­hö­ren und die Wirt­schafts­spi­o­na­ge, ver­un­mög­li­chen wür­de?

Die hö­her­ran­gi­gen Or­ga­ni­sa­ti­o­nen der­je­ni­gen Fa­mi­lien, die über dem Ge­setz ste­hen, ver­fü­gen höchst­wahr­schein­lich über ei­ne un­ver­gleich­bar star­ke Be­rech­nungs­kraft, der Nor­mal­an­wen­der nur we­nig ent­ge­gen­zu­set­zen ha­ben. Ein Teil der­je­ni­gen mög­li­chen An­grei­fer, die un­ter dem Ge­setz ste­hen, kann je­doch ab­ge­wehrt wer­den. Die Kom­mu­ni­ka­tions­si­cher­heit läßt sich zu­min­dest in­ner­halb ei­nes ge­wis­sen Rah­mens er­hö­hen, durch kon­se­quen­te Nut­zung kryp­to­gra­phi­scher Sig­nie­rung.

Mei­ne ge­sam­te E-Post wird aus­nahms­los im­mer kryp­to­gra­phisch si­gniert, mit PGP/MIME oder einer se­pa­ra­ten Si­gna­tur. Ich sen­de nie­mals un­sig­nier­te E-Mails, oh­ne jeg­li­che Aus­nah­me. Sig­na­tu­ren müs­sen über­prüft wer­den, zum Bei­spiel mit GnuPG GNU Privacy Guard, www.gnupg.org, MS-Windows-Ver­sion: www.​gpg4win.​org. Ich be­nut­ze nur den oben an­ge­führ­ten Schlüs­sel. PeterJockisch.de ist die ein­zi­ge of­fi­ziel­le Be­zugs­quel­le für mei­nen Schlüs­sel.

Es reicht nicht aus, ei­nen Na­men und ei­ne kryp­to­gra­phi­sche Sig­na­tur zu se­hen. Für die Au­then­ti­zi­täts­prü­fung muß die Sig­na­tur auch wirk­lich über­prüft wer­den. Mo­der­ne E-Mail­pro­gram­me ve­ri­fi­zie­ren voll­au­to­ma­tisch im Hin­ter­grund, nach der ini­tia­len Ak­ti­vie­rung.

Für die qua­li­fi­zier­te elek­tro­ni­sche Sig­na­tur wer­den nur von ge­setz­lich an­er­kann­ten CAs aus­ge­stel­lte Klas­se-3-Zer­ti­fi­ka­te auf Hard­ware­ba­sis (Chip­kar­te) recht­lich an­er­kannt. Die er­for­der­li­che Hard­ware- und Soft­ware­in­fra­struk­tur (er­hält­li­che Kar­ten­le­ser, un­ter­stütz­tes Be­triebs­sys­tem, E-Mail­-Pro­gramm, Soft­ware) ist je­doch durch­weg pro­prietärer Na­tur, d.h. nicht öf­fent­lich ein­seh- und über­prüf­bar und so­mit si­cher­heits­be­denk­lich. So­fern Ih­rer E-Mail bei­ge­fügt, wer­de ich even­tu­ell sol­che öf­fent­li­chen X.509- oder OpenPGP-Zer­ti­fi­kats­teile in mei­nem MUA nut­zen. Ich selbst si­gnie­re je­doch nicht mit sol­chen Zer­ti­fi­ka­ten.

Nach­rich­ten­emp­fän­ger sind manch­mal nicht ver­traut mit an­ge­wand­ter Kryp­to­gra­phie und Si­gnie­rung, oder sie ha­ben kei­ne Mög­lich­keit, die­se in ih­rem Land zu nut­zen. In sol­chen Fäl­len schrei­be ich die Nach­richt, zu­sätz­lich zur sig­nier­ten E-Mail, se­pa­rat in eine „.txt“- oder „.pdf“-Da­tei und ver­öf­fent­li­che ih­re Prüf­sum­me im Prüf­sum­men-Blog­be­reich auf PeterJockisch.de, kom­bi­niert mit Ab­sen­de­da­tum, Absen­de­zeit und Ini­tia­len zur Iden­ti­fi­zie­rung des Do­ku­men­tes.

Prüf­sum­men zu Da­tei­en kön­nen mit ei­nem ein­zi­gen Rechts-Maus­klick er­stellt wer­den, zum Bei­spiel mit Frei­er Soft­ware wie Cyohash oder Jack­sum. Mehr In­for­ma­ti­o­nen zu den An­wen­dungs­mög­lich­kei­ten fin­den sich in dem Ein­füh­rungs­ar­ti­kel „Prak­ti­sche An­wen­dung kryp­to­gra­phi­scher Prüf­sum­men“.

Für die Ve­ri­fi­zie­rung muß zu­erst die Prüf­sum­me der bei­ge­fü­gten ".txt"- bzw. ".pdf"-Da­tei ge­bil­det wer­den. An­schlie­ßend kön­nen Sie im Prüf­sum­men-Blog­be­reich von PeterJockisch.de nach­se­hen, ob für den be­tref­fen­den E-Mail­ab­sen­de­tag ein Ein­trag mit ent­sprechen­der Prüf­sum­me vor­liegt. Dort und nur dort wer­den Prüf­sum­men mei­ner E-Post ver­öf­fent­licht, nir­gend­wo sonst:

http://www.peterjockisch.de/blog/Pruefsummen-Blog.html.

Mei­ne E-Mail­tex­te ent­hal­ten selbst­ver­ständ­lich kei­ner­lei An­ga­ben zur Prüf­sum­me. Das wäre völ­lig sinn­los. Je­der könnte ei­ne be­lie­bi­ge Da­tei schrei­ben und an­schlie­ßend ei­ne Prüf­sum­me aus dem Blog­be­reich in den E-Mail­text ko­pie­ren. „Prak­ti­sche An­wen­dung kryp­to­gra­phi­scher Prüf­sum­men“ ent­hält ei­ne leicht­ver­ständ­li­che Ein­führung in die The­ma­tik.

SSL-/TLS-zer­ti­fi­zier­te Sei­ten­be­rei­che wer­den fol­gen.

Ich kom­mu­ni­zie­re auf ge­schäft­li­cher Ebe­ne grund­sätz­lich nicht über Te­le­fon, das für ei­nen Iden­ti­täts­nach­weis we­nig geeig­net ist. Hin­sicht­lich der Au­then­ti­zi­tät ge­sproche­ner Spra­che sei je­dem na­he­ge­legt, im WP-​Ar­ti­kel „Adobe Voco“ die Ab­schnit­te „Funk­ti­ons­wei­se“ und „Kritik“ zu le­sen.

Te­le­fo­nische Aus­künf­te wer­den grund­sätz­lich nicht er­tei­lt. Ich be­sitze kein Mo­bil­te­le­fon und kein Fax­ge­rät und leh­ne ent­sprechen­de Ver­trä­ge oder An­ge­bo­te ab.

Da Te­le­fo­nie für den Iden­ti­täts­nach­weis ab­so­lut un­geeig­net ist – je­der kann sich für je­den aus­ge­ben – füh­re ich nur im eng­sten Freun­des- und Fa­mi­lien­kreis Te­le­fo­na­te, dies aus­schließ­lich im Fest­netz. Mo­bil­funk­te­le­fo­nie, SMS und Fax nut­ze ich prin­zi­piell nicht.

Es gibt in vie­len Be­rei­chen (Ener­gie­er­zeu­gung, Kom­mu­ni­ka­ti­on, Ge­sund­heit usw.) se­gens­rei­che freie Tech­no­lo­gien, Me­tho­den und Ver­fah­ren, die bis heu­te ge­sperrt ge­hal­ten wer­den, nicht zu­ge­las­sen wer­den. Zu­künf­ti­ge Ge­ne­ra­ti­o­nen wer­den die­se Tech­no­lo­gien und Ver­fah­ren je­doch nut­zen kön­nen.

Die ge­gen­wär­tig er­laub­ten Te­le­fon-​Mo­bil­funk­tech­no­lo­gien wei­sen zahl­rei­che kri­ti­sche Aspek­te auf, die in zahl­rei­chen Fil­men und Ar­ti­keln do­ku­men­tiert sind und un­ter an­de­rem in fol­gen­dem zen­tra­len Vor­trag so­wie in ei­ner Do­ku­men­ta­ti­on un­ab­hän­gig von­ei­nan­der an­ge­sprochen wer­den:

Wei­te­re In­for­ma­ti­o­nen sind auch in den Ar­ti­keln der Sei­te diagnose-funk.org er­hält­lich. Die na­tio­na­len und in­ter­na­tio­na­len Netz­sei­ten der dor­ti­gen Ver­weis­li­ste so­wie zahl­rei­che wei­te­re Netz­prä­sen­zen, un­ter an­de­rem auch die Ru­brik „Cell Phone Dangers“ des welt­be­rühm­ten Nach­rich­ten­por­tals rense.com, ent­hal­ten aus­führ­li­che In­for­ma­tio­nen zur The­ma­tik.

Ich las­se mich nicht auf Dis­kus­si­o­nen ein, we­der am Te­le­fon noch vor Ort. Wer mir et­was mit­zu­tei­len hat, mö­ge das schrift­lich machen, vor­zugs­wei­se per elek­tro­ni­scher Post. Ei­ne Ant­wort­ga­ran­tie kann lei­der nicht ge­ge­ben wer­den.

Ich ha­be we­der Re­prä­sen­tan­ten oder As­sis­ten­ten noch an­de­re Mit­ar­bei­ter, die für mich spre­chen. Ich ar­­bei­­te nicht mit Mar­­k­e­ting- oder Wer­­be­­flä­chen-​​Ver­­mitt­­lungs-​​Agen­­t­u­ren zu­sam­­men. Dies wird sich auch in Zu­kunft nicht än­dern. Ich bie­te kei­ne Stel­len an.

Ich ha­be kei­ne Jobs zu ver­ge­ben, Be­wer­bun­gen jed­we­der Art sind un­er­wünscht.

Kei­ne mei­ner In­ter­net­sei­ten ver­sen­det Wer­be-E-Mails oder Rund­schrei­ben-E-Mails (News­let­ter).

Ich schrei­be grund­sätz­lich kei­ne Le­ser­brie­fe, und ich ver­sen­de grund­sätz­lich kei­ne Wer­be­brie­fe oder Rund­brie­fe.

Al­le In­for­ma­tio­nen wer­den aus­schließ­lich „pas­siv“ auf mei­nen ei­ge­nen, of­fi­ziel­len Netz­sei­ten an­ge­bo­ten; ex­klu­siv in sei­ten­ei­ge­nen Nach­rich­ten­ru­bri­ken und über RSS-Nach­rich­ten­ti­cker (Einführungsartikel)

Ich nut­ze we­der Twit­ter noch Face­book noch MySpace noch an­de­re, ähn­lich ge­ar­te­te Dien­ste Drit­ter, mit Aus­nah­me des Skype-Kon­tos.

Ge­ne­rel­le An­mer­kung­en zu Vor­sichts­maß­nah­men bei der E-Mail-Kom­mu­ni­ka­ti­on: Be­trü­ger, E-Mail-Spam-Ver­sen­der (WP-Ar­ti­kel „Spam“) so­wie Dis­kre­di­tie­rer/Re­pu­ta­ti­ons­schä­di­ger be­die­nen sich nicht sel­ten re­al exi­stie­ren­der E-Mail-Ad­res­sen aus dem In­ter­net, um ih­re Glaub­wür­dig­keit zu un­ter­mau­ern. Der Ab­sen­der­na­me und die Ab­sen­der­a­dres­se ei­ner E-Mail las­sen sich leicht fäl­schen. Zu­dem ist höch­ste Vor­sicht ge­bo­ten, wenn An­la­gen bei­ge­fügt sind wie bei­spiels­wei­se .zip-Da­tei­en zu an­geb­li­chen Rech­nun­gen, Kre­di­ten, Lie­bes­er­klä­run­gen, Fax­zu­sen­dun­gen usw., die in­fol­ge emo­ti­o­na­len Auf­ruhrs zu un­ü­ber­leg­tem Han­deln und Öf­fnen der An­la­ge ver­lei­ten sol­len. Die Wei­ter­lei­tung ei­ner ver­däch­ti­gen E-Mail an Drit­te, zwecks Ana­ly­se, ist eben­falls ris­kant, da Sie da­durch voll­au­to­ma­tisch (über Ana­ly­se­ver­fah­ren der E-Mail-Zu­stell­sy­ste­me) auf die Li­ste (Schwarz­li­sten) der Ver­sen­der von Be­trugs- und Spam-E-Mails ge­ra­ten könn­ten und ei­ne Dis­kre­di­tie­rung Ih­rer ei­ge­nen E-Mail-An­schrift die Fol­ge sein kön­nte. Ge­ne­rell soll­te in sol­chen Fäl­len je­der Schritt sorg­fäl­tigst ge­plant wer­den, da Sie an­dern­falls auf­grund von un­ü­ber­leg­ten Re­ak­ti­o­nen Ge­fahr lau­fen, daß die vom er­folg­ten Iden­ti­täts­dieb­stahl (WP-Ar­ti­kel „Iden­ti­täts­dieb­stahl“) Be­trof­fe­nen auch ge­gen Sie recht­li­che Schrit­te ein­lei­ten könn­ten, we­gen Ruf­schä­di­gung.

Banner­tausch wird nicht prak­ti­ziert. „Ge­schäfts­vor­schlä­ge“ jeg­li­cher Art sind un­er­wünscht.

Ich samm­le kei­ne Spen­den: Ich schrei­be kei­ner­lei Spen­den-E-Mails und ich ru­fe prin­zi­piell nicht zu sol­chen Ak­tio­nen auf. Ich füh­re kei­ne Spen­den­funk­tion für mich oder für mei­ne In­ter­net­sei­ten. Ich ver­sen­de kei­ner­lei Wer­be­ma­te­ri­al für Drit­te, und es wer­den auch kei­ne Spen­den­auf­ruf-E-Mails oder -Brie­fe für Drit­te ver­sandt.

Die­ser Hin­weis er­folgt, um even­tu­el­le Tritt­brett­fah­rer aus­zu­schlie­ßen.