Kryptografie

Note to self: Heul doch!

von

Und wenn wir schon mal beim Thema „Verschlüsselung im Netz“ sind: Ich kann, will und werde es nicht verstehen, warum die Menschen um mich herum immer noch nach dem (gerade nicht so gemeinten) Buchtitel „Dann haben die halt meine Daten. Na und?“ verfahren, und es erst einen Trump braucht, um sie zumindest von US-amerikanischen Datensammlern gaaanz langsam, Schritt für, äh, wo war ich – ach ja: Schritt wegzubekommen.

Ja, ich weiß, Mail zu verschlüsseln ist vizekompliziert („viel zu kompliziert“) und für Outlook-Nutzer ohne Microsoft certified engineer nahezu unmöglich – und dann gibt es auch noch zwei zueinander inkompatible Standards, PGP und S/MIME. Dabei ist die Sache schon nicht mehr so kompliziert, seit es für Webmailer Browser-Plugins wie Mailvelope oder (nur für GMail) FlowCrypt gibt – und GMX das sogar bis zum Beweis des Gegenteils in das eigene Angebot eingebaut hat.

Aber Mail verliert ohnehin an Bedeutung, seit es mehr (Signal) oder weniger (Telegram) verschlüsselte Messenger gibt, die einem die ganze Arbeit mit der Verschlüsselung abnehmen und das darüber Nachdenken noch dazu.

Dass aber ausgerechnet ein Messenger mit reichlich unklaren russischen Wurzeln und einer mit Sitz in den USA marktführende Rollen spielen in Zeiten von und , will mir nicht in den Kopf. Klar, Signal gehört zu den Guten, aber die Server, über die der Dienst läuft, nicht. Und Telegram sitzt in Dubai. Und in London. Und in Belize. Oder auch nicht.

Und trotzdem zucken die Menschen mit den Achseln, wenn ich ihnen von Threema, Wire oder Delta Chat erzähle – die vielen kleineren Messenger und offenen, aber komplizierten Protokolle mal ganz außen vorgelassen. Sie benutzen Signal wie vor zehn und E-Mail wie vor hundert zwanzig Jahren.

Na gut. Dann heul‘ ich eben.

Krypto, aber von der guten Art

von

(Man nennt es Click baiting, und vielleicht fällt auch der eine oder andere Crypto-Fanboi drauf rein, aber hier geht es um Verschlüsselung, nicht um sog. „Währungen“ ohne echte Deckung. Ätsch!)

Im Rahmen meines Datenumzugs habe ich einem großen deutschen Provider für Mail & Zeugs vorgeworfen, falsche Signale zu senden. Der Hintergrund: GMX hat den „GMX Tresor“ abgekündigt, eine in das eigene Cloudangebot eingebaute Verschlüsselungslösung. Auch wenn es Aufwand bedeutet, angebotene Lösungen auch zu pflegen – ich bleibe dabei, dass es ein falsches Signal ist.

Weil ich im Folgenden aber zu doof war nicht in der Lage war, die Software, die auch in dem GMX Tresor steckte, nämlich Cryptomator, mit dem Sync-Client zwischen GMX Cloud und meinem Mac zum Laufen zu bringen, habe ich seufzend meine Daten in Umzugskisten gepackt zu einem anderen Cloudanbieter kopiert, wo sich auch Cryptomator anständig einrichten ließ. In Ruhe gelassen hat mich die Sache aber nicht, und es stellte sich heraus: Natürlich arbeitet Cryptomator auch mit GMX zusammen, auf dem Desktop und mobil, wie mit jedem anderen Anbieter, der WebDAV als Zugangsprotokoll zu seiner Cloud anbietet. Weiß der Geier, was ich beim ersten Versuch falsch gemacht habe („Der Geier weiß das?“).

Deshalb meine Empfehlung an alle, die ihre Daten verschlüsselt in der Cloud sichern/lagern wollen, Rundumsorglos(?)pakete wie Proton Drive, Filen.io oder Tresorit zu teuer finden (unter uns: die sind gar nicht teuer, aber gratis sind sie eben nicht): Guckt Euch den Cryptomator an: Made in Germany, verschlüsselt die Daten lokal und schickt nur die verschlüsselten Daten irgendwo hin, synchronisiert sich über alle mir bekannten Betriebssysteme hinweg und ist auch sonst empfehlenswert.

Für Android und iOS gibt es eine lebenslange Lizenz für (derzeit) € 14,99, die ich offenbar mal bezahlt habe, weil sie problemlos auf meinen iThings läuft. Auf dem Desktop ist Cryptomator Donationware.

Falsches Signal

von

Bekomme ich doch heute morgen eine Mail von GMX, dem Mailzuhause von Millionen meiner Landsleute. GMX ist das, was man jenseits des Atlantik eine „mixed bag“ nennen würde, also eine Mischung aus positiven und nicht ganz so positiven Aspekten. Zu den positiven Seiten gehört(e), dass GMX sich einerseits an die ungewaschenen Massen breite Mehrheit der Nutzer richtet, andererseits aber auch Verschlüsselung in der Mail (mit PGP und Mailvelope, in den mobilen Apps sogar nativ) und der Cloud (mit einer in die Apps integrierte Lösung auf der Basis von Cryptomator) anbot. Das ganze wurde nicht gerade exzessiv beworben, war aber da.

Bis demnächst. In der o.a. Mail steht nämlich, dass der sog. „GMX Tresor“, also die Cryptomator-Verschlüsselung in der GMX-Cloud, in zwei Monaten, zum 6. Mai 2025, abgeschaltet wird.

Das ist angesichts der vielen, auch hier erwähnten Alternativen, keine Katastrophe. Ein falsches Signal ist es aber in jedem Fall.

K reloaded