Am 28. Januar ist Europäischer Datenschutztag. Ausgerufen vom Europarat, soll er die Bevölkerung für das Thema Privatsphäre sensibilisieren. Ein sinnvolles Anliegen: Die meisten Menschen sind Datenschutz-Muffel. Das gilt auch für Journalist*innen. Dabei haben wir viel zu „verbergen“. Woran wir arbeiten und was wir mit wem besprechen, kann für Dritte sehr interessant sein.
Meinung
Verräterische Mails
E-Mails sind offene Bücher. Vor allem bei freien Journalist*innen ist das relevant. Sie nutzen meist keine Mailadresse eines (hoffentlich) geschützten Redaktionssystems, sondern vertrauen ihre Kommunikation einem kommerziellen Mailanbieter an. Der kann den Inhalt von Mails und Anhängen gezielt analysieren, für Werbezwecke auswerten oder die Nachrichten Behörden auf Anfrage ausliefern. Werden die Anbieter gehackt, können auch ganz gewöhnliche Cyberkriminelle an Mails kommen.
In den Posteingängen der meisten Journalist*innen liegen Tausende Nachrichten, aus denen sich Themen, Recherchemethoden und Quellen der letzten Jahre rekonstruieren lassen. Auch der Mailanbeiter der Gegenseite hat die gleichen Einsichtsmöglichkeiten.
Technischer Selbstschutz
Digitale Selbstverteidigung ist der Versuch, eigene Daten mit technischen Mitteln zu schützen. Manches davon ist kompliziert. Die Inhalte von Mails hingegen lassen sich mit wenigen Klicks effektiv absichern.
Bei E-Mail-Verschlüsselung – eine Wunderwaffe der digitalen Selbstverteidigung – verwandelt ein Programm eine Nachricht samt Inhalt, Betreff und Anhang in einen unverständlichen Datensalat. Der geht auf die Reise. Erst der oder die legitime Empfänger*in kann die Mail wieder lesbar machen. Der eigene Mailanbieter, der des Gegenübers, Behörden und/oder Cyberkriminelle sehen nur eine zufällig wirkende Folge von Zeichen. Pech gehabt.
Gerade Freelancer, die über ihre Infrastruktur frei bestimmen können, sollten diese Technik einsetzen. Das nichtkommerzielle PC-Mailprogramm Thunderbird – eine Alternative zu Outlook von Microsoft – hat Mailverschlüsselung als Kernfunktion eingebaut.
Mit wenigen Klicks im Programm richtet man ein sogenanntes Schlüsselpaar ein. Das besteht aus zwei kleinen Passwort-Textdateien. Mit dem „öffentlichen Schlüssel“, den man Kontakten per Mail schickt oder auf eine öffentliche Datenbank wie keys.openpgp.org hochlädt, können andere verschlüsselte E-Mails schicken. Der „private Schlüssel“ hingegen verbleibt auf dem eigenen Rechner. Nur mit dieser Passwort-Datei ist es möglich, den Zeichensalat einer verschlüsselten Mail wieder lesbar zu machen.
Das Ziel besteht nicht darin, alle Mails zu verschlüsseln. Das ist eh illusorisch, da nur wenige Menschen – auch in der Medienbranche – das überhaupt können. Ist die E-Mail-Verschlüsselung eingerichtet, ist es aber zumindest möglich, in sensiblen Situationen Mails zu erhalten und zu versenden, ohne dass unbefugte Dritte problemlos mitlesen können.
Ein guter Anfang
Die Beschäftigung mit Überwachung und Datensammelei sorgt schnell für schlechte Laune. Scheinbar überall können Daten abfließen. Das Schöne ist: Jeder kleine Baustein der digitalen Selbstverteidigung bringt einen weiter. Der europäische Datenschutztag ist ein guter Anlass loszulegen – und sich als erstes vielleicht endlich einmal mit E-Mail-Verschlüsselung zu beschäftigen. Wenn nicht heute, wann dann?