Five Eyes Shut

Knapp zwei Jahre nach Beginn der Snowden-Veröffentlichungen habe ich mich nun entschlossen, unseren Blog-Server zu „vernageln“. Ich habe konsequent überall TLS (=Transport Layer Security) aktiviert und bekannt unsichere Verschlüsselungen deaktiviert. Und damit das ganze auch wirklich benutzt wird, habe ich eine Zwangsumleitung vom unverschlüsselten HTTP auf das verschlüsselte HTTPS eingebaut.

Warum das ganze? Weils geht! 😛

Ernsthaft: Es gibt durchaus einige Gründe, HTTPS zu benutzen. Die Platzierung innerhalb der Google-Suchergebnisse verbessert sich dadurch (OK, für diesen Blog nicht wirklich relevant.). Oder man kommt nicht mehr in die Verlegenheit, darüber nachdenken zu müssen, ob die Passwort-Übertragung jetzt wirklich sicher ist, z.B. über irgendeinen Hotspot.

Ich sehe es auch nicht ein, dass die Regierungen und Geheimdienste unter dem Vorwand der Terrorbekämpfung jeden Bürger unter Generalverdacht stellen. Zum einen ist es ja erwiesen, dass mit der massenhaften Überwachung nicht nur nach Terroristen gesucht sondern auch Wirtschaftsspionage betrieben wird. Zum anderen hatten wir durch diese ganzen „Spielchen“ schon selbst Nachteile: Als mein Schatz das erste Mal in Vancouver war konnte sie mir von ihrem Tablet keine E-Mail senden. Ich hatte es natürlich so eingestellt, dass es verschlüsselt mit unserem Mailserver kommuniziert. Und diese Verschlüsselung (nicht der Aufbau der Verbindung!) wurde gezielt unterbunden. Also hing da definitiv Stasi-like jemand in der Leitung. Die ganzen E-Mails gingen nämlich problemlos in dem Moment raus, als mein Schatz wieder deutschen Boden und den WLAN-Bereich der Lufthansa-Lounge betreten hat…

BTW: Beim zweiten Vancouver-Trip konnten sie die Verschlüsselung nicht mehr verhindern. Wie? Wer das wissen will kann mich gerne fragen. Aber ich werde es nicht an dieser Stelle preis geben! Die „No Such Agency“ (NSA) könnte ja auch diesen Blog lesen…

Daher: Bis die Überwachung auf ein sinnvolles Maß zurückgefahren wird werde ich verschlüsseln wo es geht. Auch öffentlich erreichbare Belanglosigkeiten wie z.B. diesen Blog. Also „Five Eyes“, zeichnet den Datenverkehr dieses Servers auf und versucht die Entschlüsselung in Eurer Paranoia. Ich hoffe nur, unsere Freunde in Portland machen sich mit dem Lesen dieses Beitrages nicht gleich verdächtig.

BTW: Ich habe mir auch einen GPG-Schlüssel (für E-Mail-Verschlüsselung) generiert. Auf Anfrage schicke ich den Public Key gerne zu. Wer mehr wissen will: http://www.gpg4win.org/index-de.html