Schlagwort: vertraulich

Ich bin also gläsern. Und jetzt?

Patriotic security camera. Foto: cjelli. Lizenz: CC BY-NC-ND.

Patriotic security camera. Foto: cjelli. Lizenz: CC BY-NC-ND 2.0.

Ein Bekannter schrieb mir vor ein paar Tagen: Es würde mich nicht wundern, wenn das noch nicht das Ende der Fahnenstange ist. Damit meinte er die Enthüllungen rund um die Spionage und Vorratsspeicherung der Geheimdienste.

Schon 2011 habe ich aufgeschrieben, dass ich in gewisser Weise abhängig bin – davon, dass meine Daten online gespeichert sind. Meine Kontakte, meine Kalender, meine Mails, meine Notizen. Jetzt, wo klar wird, dass NSA, GCHQ und vielleicht auch BND wohl fast unbeschränkten Zugriff auf all diese Daten hat, merke ich, dass das im Falle meiner Daten nicht nur mich selbst betrifft – was schlimm genug ist –, sondern auch meine Arbeit.

Sicher, ich bin kein Investigativ-Journalist, der alle paar Monate neue Enthüllungen veröffentlicht. Ich arbeite als Lokaljournalist in Düsseldorf. Aber gerade im Lokalen – und im Lichte des rheinischen Klüngels – ist Vertraulichkeit von Kommunikation teils von hoher Bedeutung.

Noch hatte ich keine Situation, in der ich wirklich über Quellenschutz nachdenken musste – aber der Ernstfall kommt früher oder später bestimmt. Ein Interview mit Martin Spindler bei Was mit Medien brachte mich außerdem zum Nachdenken: Wie gehe ich als Journalist damit um, wenn ich eine Telefonnummer bekomme, die ich besser nicht in der Wolke speichere? Wenn jemand mit mir vertraulich elektronisch kommunizieren möchte? Bisher bin ich darauf nicht vorbereitet gewesen.

Nicht zuletzt durch diese Reaktionen, auch auf Facebook, wurde mir bewusst: Ich sollte mir Gedanken darüber machen, vertrauliche Kommunikation zu ermöglichen. Eine Master-Lösung habe ich bisher nicht gefunden – hier jedoch mein jetziges Setup.

Kalender & Kontakte

Ein großer Teil meiner täglichen Organisation und Planung läuft über mein Smartphone und mein MacBook, genauer gesagt: Über die Kalender, die ich von beiden Geräten aus befüllen und einsehen kann. Unerlässlich für mich, um keinen Termin zu verpassen – und zum Beispiel über die Metadaten auch noch einmal spontan die Adresse eines Interviewpartners nachschauen zu können.

Bisher vertraute ich dabei auf Google Calendar. Jetzt habe ich eigene Tatsachen geschaffen, und mir mit ownCloud einen eigenen CalDAV-Server für Kalender angelegt. Es ist bei der Synchronisierung etwas hakeliger als vorher – im Prinzip funktioniert aber alles wie vorher. Einzig auf meinem Android-Smartphone musste ich nachhelfen und mir CalDAV-Sync installieren. Jetzt laufen auch dort alle meine Kalender. Und, für mich im Alltag sehr wichtig: Es gibt ein HTTPS-gesichertes Webinterface.

Ähnlich funktioniert neuerdings meine Kontakte-Verwaltung. Auch diese läuft über ownCloud, und auch hier habe ich neben dem Webinterface eine reibungslose Integration in mein Mac-Adressbuch und über die Erweiterung CardDAV auch die Einbindung in mein Android-Smartphone. Auch wenn natürlich keine technische Lösung endgültige Sicherheit bietet: So kann ich auch vertrauliche Kontakte auf meinem Telefon speichern und synchronisieren, ohne ein zu schlechtes Gewissen haben zu müssen.

Dokumente

Letztlich könnte ich ownCloud natürlich auch für Dateien nutzen, und so der Dropbox entsagen. Für vertrauliche Recherche-Informationen würde ich das sicherlich auch nutzen. Ein noch größeres Speicherpaket bei meinem Webhoster wäre mir aber aktuell zu teuer. Deshalb liegen die „harmlosen“ Daten weiter auf US-Servern.

Mails

Jetzt zum für mich spannendsten Punkt: Wie sichere ich meine Mails ab – weg von der digitalen Postkarte, hin zur vertraulichen Nachricht? Na, über Mailverschlüsselung! So zumindest mein erster Gedanke. Das Problem ist nur, und das möge man mir verzeihen: Ich komme, was die automatische Mailsortierung angeht, nicht an GMail vorbei. Mehrere Mailadressen laufen in meinem GMail-Konto zusammen. Und: Gerade die neue Mailbox nimmt mir beim Bewältigen der täglichen Mails unglaublich viel Arbeit ab. Das funktioniert aber nur, wenn ich auch auf meinem Smartphone die offizielle GMail-App nutze. Und die mag keine Verschlüsselung.

Mein Ausweg? Ich bin ab sofort unter einer separaten, komplett von Google getrennten Mailadresse auch verschlüsselt zu erreichen: recherche@henningbulka.com. Meinen öffentlichen Schlüssel findet ihr hier: C30738CE (Achtung: Wegen eines Datenverlusts musste ich meinen Schlüssel komplett neu generieren lassen!). Diese Mails rufe ich klassisch über IMAP und das Mail-Programm meines Macs ab. Der Sicherheit wegen habe ich mich dagegen entschieden, den Account auch auf meinem Smartphone einzurichten.

Klar: Es wäre schöner gewesen, alle meine Mails abzusichern, und so auch eine Art Störfeuer rund um die wirklich vertraulichen Mails zu erzeugen. Aber, ich muss auch darauf achten, meiner Mails weiter Herr werden zu können. Und wie schon Lennart Kutzner in meinen Facebook-Kommentaren richtig bemerkte: Dafür verschlüsseln auch insgesamt zu wenige Menschen ihre Mails.

Und jetzt?

Wie schon gesagt: Das ist keine finale Lösung. Aber irgendetwas musste ich ändern. Denn auch wenn es nicht in der Verantwortung der Bürger liegen sollte, ihr eigenes Fernmeldegeheimnis zu schaffen: In meiner Verantwortung als Journalist liegt es allemal.

Wie seht ihr das? Auf welche Lösungen setzt ihr? Ich bin gespannt auf eure Meinung!