Morgen geht’s los! Neben der Tätigkeit an der Schule werde ich ab Februar 2016 die Aufgaben des Medienberaters am Medienzentrum der Stadt Wuppertal ausüben. Das Ganze hat sich relativ kurzfristig im Herbst letzten Jahres ergeben – und Hörer von Bildung-Zukunft-Technik werden auch nicht erstaunt darüber sein ;).
Was genau mich alles erwarten wird? Ich weiß es nicht. Bin doch bisher nur Lehrer gewesen und bewege mich nun beruflich das erste Mal ein wenig außerhalb der Schule. Ohne Unterricht und ohne pädagogische Spontan-Krisen-Interventionen. Dafür mit Büro-Alltag und neuen Lern-Herausforderungen. Denn die Themen, die heute und in den nächsten Jahren auf der Agenda stehen, sind nicht ohne: Schul-IT Infrastruktur zwischen Adminstrierbarkeit und BYOD, ein neuer Medienentwicklungsplan für die Schulen „im Tal“, der zunehmende iPad/Tablet Roll-out und die Umstellung der schulinternen Kommunikation von Papier auf digitale Post (Mail oder Portale wie logineo).
Auf der technischen Seite werde ich mich hier weiter einarbeiten dürfen, da es nicht nur um die Umsetzung an „meiner“ Schule geht (kenn ich, machen wir so, funktioniert), sondern um die Beratung von Schulen, die ganz andere Ausgangsvoraussetzungen – und Zielvorstellungen haben. Hier muss man Alternativen denken und die technische Machbarkeit und administrative Pflege unter anderen Bedingungen abschätzen können.
Kurz notiert: Die Kückelhaus-Ausstellung „Erfahrungsfeld“ in Essen ist für einen Klassenausflug gut geeignet. Ich selber war als kleines Kind in einer Kückelhaus-Ausstellung und habe lebhafte Erinnerungen daran. Vor allem die „Ameisensäure“ im Gerüchebaum und der von der Decke schwebende Felsen zum drunter liegen hatten damals nachhaltig Eindruck hinterlassen.
Leider waren genau diese beiden Stationen nicht mehr verfügbar. Aus Gründen der Sicherheit… (Wenn wir nicht aufpassen, darf man bald nichts mehr erleben – außerhalb von Clash-of-Clans.) Der Rest der Ausstellung ist aber großartig. Physik zum Anfassen und Erleben.
Daher: Ein Klassenausflug lohnt sich. Führung würde ich dringend empfehlen, um die einzelnen Stationen zu begreifen und den Kindern einen Zugang zu ermöglichen.
Dort aktivieren wir zuerst „S/MIME“, indem wir den Schalten umlegen.
Darunter gibt es noch zwei Optionen: „Signieren“ und „Standardmäßig verschlüsseln“.
Ich empfehle die Option „Signieren“ zu aktivieren. Damit wird jede Mail über den ausgewählten Account automatisch signiert. Wenn wir dies aktiveren, wird die Liste der möglichen Zertifikate angezeigt und wir wählen das passende Zertifikat aus. In der Regel sollte dies bereits ausgewählt sein.
„Standardmäßig verschlüsseln“ bedeutet, dass Mail.app versucht, jede Mail zu verschlüsseln. Das geht aber oft schief und bewirkt dann eine Fehlermeldung, da von vielen Empfängern ja noch (?) keine Zertifikate vorliegen. Daher würde ich diese Einstellung vorerst ausgeschaltet lassen, um unnötige Fehlermeldungen zu vermeiden.
Wichtig: Wenn wir jetzt zurück zu den Einstellungen gehen, immer auf „Fertig“ oder „Sichern“ klicken! 🙂 Sonst sind die Einstellungen wieder weg.
2. Mails verschlüsseln
Möchte ich mich mit jemanden verschlüsselt unterhalten, so brauche ich zuerst sein Zertifikat. Daher schickt man sich am Besten zuerst eine Mail zu, in der nichts – oder „hallo“ steht. Es geht ja um nichts als das Zertifikat. Und das kommt eh mit, da wir die Einstellungen ja entsprechend angepasst haben (siehe unter 1.)
In der Mail sehe ich nun schon, dass sich etwas geändert hat. Neben dem Namen ist ein Stern mit Häckchen, das darauf hinweist „Mail signiert“.
Um das Zertifikat zu installieren, klicke ich auf den Namen und importiere das Zertifikat. Das ist wichtig, denn erst danach kann ich verschlüsselt mit dieser Person kommunizieren.
Wenn ich nu auf diese Mail antworte, sehe ich neben dem Namen ein offenes Schloss. Dies zeigt mit die Option an, dass die Mail verschlüsselt werden könnte.
Wenn ich darauf klicke, schließt es sich und gleichzeitig steht oben unter dem Titel der Mail „verschlüsselt“. Geschafft 🙂
Die Mails können fortan verschlüsselt versendet werden.
Hab ich etwas vergessen? Oder ist etwas unklar? Dann freue ich mich über einen Kommentar.
PGP geht auf dem iPhone auch, ist aber nicht so schön implementiert. Für die Ver- und Entschlüsselung von PGP auf dem iPhone nutze ich zum Beispiel iPGMail.
Die meisten Mails, die wir täglich verschicken, sind Postkarten. Für alle lesbar, die Zugriff auf die Server haben, über die die Mails laufen. Obwohl wir das selbst zu den besten Zeiten des Papier-Briefes kaum gemacht haben, haben wir uns inzwischen an die Offenheit gewöhnt. Trotz Snowden & Co. Fahrlässig…
Dabei würde ich so gerne mehr verschlüsseln. Kann ich doch? Immerhin kann man ja auch auf eine erhaltende Postkarte einen schönen und verschlossenen Brief zurück schicken.
Tja, leider bricht hier die Analogie… Für eine Verschlüsselung brauchen wir die Mitarbeit von beiden Seiten: Dem Sender und dem Empfänger.
Wie funktioniert Verschlüsselung
Jeder hat zwei Schlüssel (ein Schlüssel ist ein Zahlen-Code, den ich auf dem Rechner gespeichert habe. Also nix dolles.) Der eine Schlüssel ist der private Schlüssel. Der ist nur für mich und keinem anderen bekannt – und sollte auch nie weitergegeben werden.
Der andere Schlüssel ist der öffentliche Schlüssel. Den sollte man weitergeben und verteilen.
Was tun die beiden Schlüssel? Der öffentliche Schlüssel kann eine Nachricht so „verschließen“, dass sie nur mit dem entsprechenden privaten Schlüssel geöffnet werden kann.
Wenn ich also Peter eine Mail schreibe, dann verschlüsselt mein E-mail Programm die Mail mit Peters öffentlichen Schlüssel. Peter kann dann mit seinem privaten Schlüssel diese Mail öffnen und lesen. Und zwar nur Peter, da ja nur er diesen Schlüssel hat!
Auf dem Weg von mir zu Peter ist nur eine Flut von Zahlen und Buchstaben zu sehen. Für Außenstehende also nicht auszuwerten.
Hier klicken, um den Inhalt von www.youtube-nocookie.com anzuzeigen
Um die Mails zu verschlüsseln, müssen Peter und ich dafür sorgen, dass wir unsere öffentlichen Schlüssel gegenseitig ausgetauscht haben. Denn ohne diesen Schlüssel kann nicht verschlüsselt werden.
Damit Peter, wenn er mir schreiben möchte, nicht erst nach meinem Schlüssel fragen muss, gibt es zwei Wege:
Schlüsselserver (vor allem bei PGP): Auf diesen werden die öffentlichen Schlüssel nach der Erstellung geladen und sind dann für alle verfügbar. Ich kann dort, wenn ich die E-mail Adresse von jemandem kenne, nach seinem öffentlichen Schlüsseln suchen.
Über signierte E-mails: Signierte E-mails sind keine verschlüsselten E-mails. Wenn eine E-mail signiert wurde, so bedeutet dies, dass sie mit meinem öffentlichen Schlüssel ausgestattet ist. Der Empfänger kann also, sobald er eine signierte Mail von mir erhalten hat, mit einer verschlüsselten Nachricht antworten.
Praktisch unter OS X: Wenn das Mail Programm eine signierte Nachricht erkennt, wird der SChlüssel direkt in den eigenen Schlüsselbund importiert. Der Mail selber sieht man nicht direkt an, ob sie signiert worden ist oder nicht.
(Ich selber signiere seit mehr als einem Jahr alle meine Mails. Auf diese Weise sorge ich dafür, dass möglichst viele meinen öffentlichen Schlüssel haben, und zumindest von meiner Seite damit die Möglichkeit zur Verschlüsselung gegeben ist.)
Für E-mails haben sich zwei Verschlüsselungsverfahren durchgesetzt: PGP und S/MIME. (Beide Verfahren funktionieren grundsätzlich unabhängig vom Betriebssystem, also egal ob Windows, Mac, Android, iOS, Linux, Unix… etc.)
Installation von PGP bzw. GPG
GPG (GNU Privacy Guard) eine OpenSource Umsetzung für PGP.
So bekommt man GPG auf den Mac.
Man lädt sich die GPG Suite auf seinen Rechner und installiert das entsprechende Programm. Es werden unterschiedliche Tools installiert.
Unter anderem ist die App „GPG Keychain“ installiert worden, in der man die privaten und die öffentlichen Schlüssel seiner Bekannten sammeln kann. Diese App wird nun geöffnet und man kann dann getrost der guten Anleitung von GPG folgen: Die ersten Schritte zur verschlüsselten Mail.
Installation von S/MIME
Bei S/MIME ist es etwas komplizierter, dafür kann die Verschlüsselung nicht nur auf dem Mac, sondern auch auf dem iPhone einfach eingebunden werden, sodass man ohne Probleme unterwegs verschlüsselte Mails versenden und erhalten kann. Daher lohnt sich der Aufwand.
Im Folgenden möchte ich kurz erklären, wie man sich einen Schlüssel anlegt und ihn auf dem Mac und dem iPhone installiert.
Einen Schlüssel besorgen
Es gibt verschiedene Anbieter, die E-Mail Zertifikate anbieten. Ich schlage der Einfachheit halber comodo.com, wo man kostenlose Zertifikate (Schlüssel) beantragen kann, die für 1 Jahr gültig sind.
Auf der Seite wählt man das „Free Mail Certificate“ aus und trägt seine Daten ein. Im Anschluss daran bekommt man – mit ein wenig zeitlicher Verzögerung – eine Mail zugeschickt, in der sich der Link befindet, um das Zertifikat (den Schlüssel) zu laden.
Klickt man auf den Link, wird ein Dokument mit dem Namen CollectCCC.p7s geladen. Darin befinden sich die Schlüssel.
Den Schlüssel auf den Mac importieren
Mit einem Doppelklick auf das Zertifikat öffnet sich die App „Schlüsselbundverwaltung“. Man wird gefragt, an welchen Schlüsselbund man seinen neuen Schlüssel stecken möchte. Wir wählen „Anmeldung“ aus, den Schlüsselbund, den der Mac für die ganzen anderen Schlüssel verwendet, die wir auf dem Mac (meist unwissentlich) verwenden.
Der neue Schlüssel ist nun über den Punkt „Meine Zertifkate“ in der Seitenleiste zu finden.
Das Zertifikat hat den Namen der E-mail Adresse und ist installiert. Wenn man möchte, kann man nun seine erste signierte Mail schreiben.
Bitte die Datei CollectCCC.p7sjetzt löschen.
Den Schlüssel auf das iPhone übertragen
Um den Schlüssel aufs iPhone zu bekommen, muss der Schlüssel zuerst exportiert werden. Dazu wählt man den Schlüssel aus und klickt im Menu „Ablage“ → auf „Objekte exportieren“.
Das Dateiformat sollte „.p12“ sein, der Name spielt keine Rolle, ist aber wahrscheinlich „Zertifikat“.
Man speichert die Datei Zertifikate.p12 und vergibt dabei ein Passwort.
Wichtig: In dieser Datei steckt der öffentliche und der private Schlüssel. Daher ist ein sicheres Passwort sinnvoll! Wir brauchen dieses Passwort nur 1x, wenn wir den Schlüssel auf dem iPhone installieren. Das Passwort darf also ruhig komplex sein…
Nachdem man das Passwort vergegen hat, wird man nach dem Benutzerpasswort des Rechners gefragt, da der Schlüssel exportiert wird. Den Zugriff sollte man „Erlauben“.
Die Datei Zertifikate.p12 muss nun auf das iPhone (oder iPad). Man kann es sich per Dropbox oder Mail zuschicken, allerdings geht dabei auch der Schlüssel quer um den Globus. Einfacher, schneller und sicherer ist daher der Weg über AirDrop.
Auf beiden Geräten (Mac und iPhone) startet man AirDrop und kopiert das Zertifikat auf das iPhone. Dort steht der Installation nur ein kleiner Passwort und Entsperr-Code Marathon bevor. Aber danach ist das Zertifikat auch auf iPhone aktiviert. Prima!
Bitte die Datei Zertifikate.p12jetzt löschen.
Die installierten Zertifikate auf dem iPhone findet man hier: „Einstellungen“ → „Allgemein“ → „Profile“.
Viel Spaß beim Verschlüsseln! 🙂 Gerne stehe ich für einen Testlauf zur Verfügung.
Tipps
In der Mail.app kann man hier (grüner Pfeil) einstellen, ob eine Mail signiert ist oder man sogar verschlüsseln kann (nur, wenn man den öffentlichen Schlüssel des Empfängers hat).
Wenn man beide Verschlüsselungstechniken installiert hat, kann man auswählen, welche Verschlüsselung man verwenden möchte (gelber Pfeil).
Ich nutze an verschiedenen Stellen zur besseren Sortierung und eben auch in Evernote das Datumsformat Jahr-Monat-Tag, um eine schnelle Übersicht über viele Dokumente zu bekommen.
Mit dem Tastaturkürzel cmd-shift-d kann man ja bekanntlich überall in Evernote das aktuelle Datum einfügen. Allerdings in der „normalen“ Schreiweise die das System vorschlägt, also „Tag-Monat-Jahr“ bzw. 03.01.2016. Wenn man lieber 2015-01-03 haben möchte, gibt es Abhilfe:
In den
Systemeinstellungen → Sprache & Region → Weitere Optionen → Datum
kann man das Format anpassen.
Ich habe für die Kurz- und Mittelform die folgende Sortierung genommen:
Kurzform:yy.MM.dd Mittelfomy-MM-dd
Damit kann ich mit dem Tastaturküzel das aktuelle Datum im gewünschten Format einfügen (ggf. passt man die Einstellungen von Evernote noch an unter „Einstellungen“ – „Formatierung“ – „Format für ‚Datum einfügen'“). Praktisch für den Titel von Notizen oder bei der Dokumentation von Projektverläufen.
Die Einstellungen werden auch im Finder und iCal übernommen. Das irritiert kurzzeitig, ist aber eigentlich logisch. Und daher schnell das neue „normal“.
Das Zertifikat hat den Namen der E-mail Adresse und ist installiert. Wenn man möchte, kann man nun seine erste signierte Mail schreiben.
In der Mail.app kann man hier (grüner Pfeil) einstellen, ob eine Mail signiert ist oder man sogar verschlüsseln kann (nur, wenn man den öffentlichen Schlüssel des Empfängers hat).