PGP/GnuPG – vertrauliche Kommunikation mit Abgeordneten per EMail jetzt möglich

Eines sollte mittlerweile sehr vielen klar sein: Eine E-Mail ist technisch kaum besser gesichert als eine Postkarte. Sie kann auf ihrem Weg vom Sender zum Empfänger und in deren Postfächern von Unbefugten eingesehen werden. Um unbefangener sensible Informationen über das Netz auszutauschen, kann man E-Mails und Dateien jedoch verschlüsselt versenden. Jeder und jede einzelne kann so sicherstellen, dass die eigenen Nachrichten wirklich nur von denjenigen, die den Schlüssel besitzen, gelesen werden können.

Gerade für den Kontakt von PolitikerInnen und Parteien mit JournalistInnen oder beispielsweise Whistleblowern ist ein hohes Maß von Vertraulichkeit von Kommunikation wichtig. Der Wunsch, geschützt und anonym mit uns kommunizieren zu können, wurde immer wieder an uns herangetragen, nicht zuletzt auch bei unserem Netzpolitischen Kongress im letzten Jahr.

Wir sind uns unserer Verantwortung bewusst und haben uns daher bei der Bundestagsverwaltung und im Ältestenrat dafür eingesetzt, dass der IT-Service des Bundestags die entsprechende Software zukünftig allen Abgeordneten anbietet und neben der bisher für Abgeordnete verfügbaren S/MIME-Zertifikat-Verschlüsselung nun auch eine Verschlüsselungssoftware auf Basis freier Software, offener Standards und dezentraler Schlüsselverwaltung über die offizielle Bundestags-IT ermöglicht.

Nach mehreren Monaten ist es endlich soweit: Ab sofort könnt Ihr Mails an uns per GPG verschlüsseln. Auf der Kontaktseite meiner neuen Homepage findet Ihr unsere Schlüssel. Darüber hinaus haben wir ein Kontaktformular eingerichtet, über das Ihr uns ohne Angabe einer Emailadresse kontaktieren könnt. Das Kontaktformular findet Ihr ebenfalls unter Kontakt. Bitte bedenkt: Wenn Ihr eine Antwort auf Eure Mail erhalten möchtet, gebt bitte eine Antwortadresse an. Um dieses Formular komplett anonym zu nutzen, solltet ihr einen Anonymisierungsdienst wie zum Beispiel TOR benutzen. Mehr Informationen dazu findet Ihr zumBeispiel bei datenschutz-ist-buergerrecht.de.

Es bedeutet zwar ein wenig Einarbeitungszeit, Email-Verschlüsselung oder Anonymisierungsdienste zu benutzen, ein wenig Aufwand lohnt sich für die Vertraulichkeit der eigenen Mails und die Anonymität im Internet. Auch alle anderen Abgeordneten können die Software ab jetzt bei der Bundestags-IT anfordern. Ich werde meine KollegInnen über diese Möglichkeit informieren und hoffe, dass möglichst viele das Angebot wahrnehmen.

Hier zuerst ein kurzes Video, in dem das Prinzip der Ende-zu-Ende-Verschlüsselung erklärt wird:

Der digitale Briefumschlag: Infovideo zu GPG-Verschlüsselung. (CC-BY @Linuzifer & @Metronaut)

Wir freuen uns auf verschlüsselte Emails von Euch!

Hintergrund:
Weitere Erklärungen zur Datei- und Emailverschlüsselung gibt es auch bei datenschutz-ist-buergerrecht.de.

Mit wenigen Klicks finden sich mittlerweile einige Anleitungen für die verschiedenen Betriebssysteme und Emailprogramme. Eine gute Übersicht und Einführung bietet digital-privacy.de.

Stabile, etablierte Implementation des offenen Standards, die als Freie Software und kostenlos verfügbar sind, findet Ihr unter http://www.gnupg.org. Dort finden sich auch Links auf die Umsetzungen mit grafischer Benutzeroberfläche sowie deren Handbücher:

  • GnuPG4win“ als Basis für Windows, die im Hintergrund die Verschlüsselung übernimmt (inkl. Plugin „GpgOL“ für Outlook).
  • GPGTools als Basis für Mac OSX (inkl. Plugin für Mail.app).
  • Enigmail“ als einfach zu bedienendes Thunderbird-Plugin, das ohne viel Aufwand installiert werden kann.

Über :

KonstantinNotz hat bislang 861 Artikel verfasst. Weitere Beiträge von lesen.

Dieser Artikel wurde am 13. Dezember 2011 verfasst und unter der Rubrik Blog,sonstiges eingeordnet. Hier findest Du die Trackback-URL des Artikels. Bislang wurde ein Kommentar verfasst, den RSS-Feed der Kommentare findest Du hier.

Ein Kommentar

  1. Hallo, die vertrauliche Kommunikation unterstützen u.a. ebenfalls die German Privacy Foundation http://www.privacyfoundation.de/ z.B. mit der PrivacyBox https://privacybox.de/ sowie CAcert http://www.cacert.de .

Ein Pingback

  1. […] von Notz schreibt dazu: Es bedeutet zwar ein wenig Einarbeitungszeit, Email-Verschlüsselung oder […]