Mails verschlüsseln, bitte.

[toc]

Vorab Gedanken

Die meisten Mails, die wir täglich verschicken, sind Postkarten. Für alle lesbar, die Zugriff auf die Server haben, über die die Mails laufen. Obwohl wir das selbst zu den besten Zeiten des Papier-Briefes kaum gemacht haben, haben wir uns inzwischen an die Offenheit gewöhnt. Trotz Snowden & Co. Fahrlässig…

Dabei würde ich so gerne mehr verschlüsseln. Kann ich doch? Immerhin kann man ja auch auf eine erhaltende Postkarte einen schönen und verschlossenen Brief zurück schicken.
Tja, leider bricht hier die Analogie… Für eine Verschlüsselung brauchen wir die Mitarbeit von beiden Seiten: Dem Sender und dem Empfänger.

Wie funktioniert Verschlüsselung

Jeder hat zwei Schlüssel (ein Schlüssel ist ein Zahlen-Code, den ich auf dem Rechner gespeichert habe. Also nix dolles.) Der eine Schlüssel ist der private Schlüssel. Der ist nur für mich und keinem anderen bekannt – und sollte auch nie weitergegeben werden.
Der andere Schlüssel ist der öffentliche Schlüssel. Den sollte man weitergeben und verteilen.

Was tun die beiden Schlüssel? Der öffentliche Schlüssel kann eine Nachricht so „verschließen“, dass sie nur mit dem entsprechenden privaten Schlüssel geöffnet werden kann.

Wenn ich also Peter eine Mail schreibe, dann verschlüsselt mein E-mail Programm die Mail mit Peters öffentlichen Schlüssel. Peter kann dann mit seinem privaten Schlüssel diese Mail öffnen und lesen. Und zwar nur Peter, da ja nur er diesen Schlüssel hat!
Auf dem Weg von mir zu Peter ist nur eine Flut von Zahlen und Buchstaben zu sehen. Für Außenstehende also nicht auszuwerten.

Hier klicken, um den Inhalt von www.youtube-nocookie.com anzuzeigen

Um die Mails zu verschlüsseln, müssen Peter und ich dafür sorgen, dass wir unsere öffentlichen Schlüssel gegenseitig ausgetauscht haben. Denn ohne diesen Schlüssel kann nicht verschlüsselt werden.

Damit Peter, wenn er mir schreiben möchte, nicht erst nach meinem Schlüssel fragen muss, gibt es zwei Wege:

  1. Schlüsselserver (vor allem bei PGP): Auf diesen werden die öffentlichen Schlüssel nach der Erstellung geladen und sind dann für alle verfügbar. Ich kann dort, wenn ich die E-mail Adresse von jemandem kenne, nach seinem öffentlichen Schlüsseln suchen.
  2. Über signierte E-mails: Signierte E-mails sind keine verschlüsselten E-mails. Wenn eine E-mail signiert wurde, so bedeutet dies, dass sie mit meinem öffentlichen Schlüssel ausgestattet ist. Der Empfänger kann also, sobald er eine signierte Mail von mir erhalten hat, mit einer verschlüsselten Nachricht antworten.
    Praktisch unter OS X: Wenn das Mail Programm eine signierte Nachricht erkennt, wird der SChlüssel direkt in den eigenen Schlüsselbund importiert. Der Mail selber sieht man nicht direkt an, ob sie signiert worden ist oder nicht.
    (Ich selber signiere seit mehr als einem Jahr alle meine Mails. Auf diese Weise sorge ich dafür, dass möglichst viele meinen öffentlichen Schlüssel haben, und zumindest von meiner Seite damit die Möglichkeit zur Verschlüsselung gegeben ist.)

Für E-mails haben sich zwei Verschlüsselungsverfahren durchgesetzt: PGP und S/MIME.
(Beide Verfahren funktionieren grundsätzlich unabhängig vom Betriebssystem, also egal ob Windows, Mac, Android, iOS, Linux, Unix… etc.)

Installation von PGP bzw. GPG

GPG (GNU Privacy Guard) eine OpenSource Umsetzung für PGP.

So bekommt man GPG auf den Mac.

  1. Man lädt sich die GPG Suite auf seinen Rechner und installiert das entsprechende Programm. Es werden unterschiedliche Tools installiert.
  2. Unter anderem ist die App „GPG Keychain“ installiert worden, in der man die privaten und die öffentlichen Schlüssel seiner Bekannten sammeln kann. Diese App wird nun geöffnet und man kann dann getrost der guten Anleitung von GPG folgen:
    Die ersten Schritte zur verschlüsselten Mail.

Installation von S/MIME

Bei S/MIME ist es etwas komplizierter, dafür kann die Verschlüsselung nicht nur auf dem Mac, sondern auch auf dem iPhone einfach eingebunden werden, sodass man ohne Probleme unterwegs verschlüsselte Mails versenden und erhalten kann. Daher lohnt sich der Aufwand.

Im Folgenden möchte ich kurz erklären, wie man sich einen Schlüssel anlegt und ihn auf dem Mac und dem iPhone installiert.

Einen Schlüssel besorgen

Es gibt verschiedene Anbieter, die E-Mail Zertifikate anbieten. Ich schlage der Einfachheit halber comodo.com, wo man kostenlose Zertifikate (Schlüssel) beantragen kann, die für 1 Jahr gültig sind.

Auf der Seite wählt man das „Free Mail Certificate“ aus und trägt seine Daten ein. Im Anschluss daran bekommt man – mit ein wenig zeitlicher Verzögerung – eine Mail zugeschickt, in der sich der Link befindet, um das Zertifikat (den Schlüssel) zu laden.

Bildschirmfoto 2016-01-09 um 19.39.18

Klickt man auf den Link, wird ein Dokument mit dem Namen CollectCCC.p7s geladen. Darin befinden sich die Schlüssel.

Den Schlüssel auf den Mac importieren

Mit einem Doppelklick auf das Zertifikat öffnet sich die App „Schlüsselbundverwaltung“. Man wird gefragt, an welchen Schlüsselbund man seinen neuen Schlüssel stecken möchte. Wir wählen „Anmeldung“ aus, den Schlüsselbund, den der Mac für die ganzen anderen Schlüssel verwendet, die wir auf dem Mac (meist unwissentlich) verwenden.

Der neue Schlüssel ist nun über den Punkt „Meine Zertifkate“ in der Seitenleiste zu finden.

Bildschirmfoto 2016-01-09 um 19.53.39 Das Zertifikat hat den Namen der E-mail Adresse und ist installiert. Wenn man möchte, kann man nun seine erste signierte Mail schreiben.

Bitte die Datei CollectCCC.p7s jetzt löschen.

Den Schlüssel auf das iPhone übertragen

Um den Schlüssel aufs iPhone zu bekommen, muss der Schlüssel zuerst exportiert werden. Dazu wählt man den Schlüssel aus und klickt im Menu „Ablage“ → auf „Objekte exportieren“.

Das Dateiformat sollte „.p12“ sein, der Name spielt keine Rolle, ist aber wahrscheinlich „Zertifikat“.
Man speichert die Datei Zertifikate.p12 und vergibt dabei ein Passwort.

Wichtig: In dieser Datei steckt der öffentliche und der private Schlüssel. Daher ist ein sicheres Passwort sinnvoll! Wir brauchen dieses Passwort nur 1x, wenn wir den Schlüssel auf dem iPhone installieren. Das Passwort darf also ruhig komplex sein…

Nachdem man das Passwort vergegen hat, wird man nach dem Benutzerpasswort des Rechners gefragt, da der Schlüssel exportiert wird. Den Zugriff sollte man „Erlauben“.

Die Datei Zertifikate.p12 muss nun auf das iPhone (oder iPad). Man kann es sich per Dropbox oder Mail zuschicken, allerdings geht dabei auch der Schlüssel quer um den Globus. Einfacher, schneller und sicherer ist daher der Weg über AirDrop.

Auf beiden Geräten (Mac und iPhone) startet man AirDrop und kopiert das Zertifikat auf das iPhone. Dort steht der Installation nur ein kleiner Passwort und Entsperr-Code Marathon bevor. Aber danach ist das Zertifikat auch auf iPhone aktiviert. Prima!

Bitte die Datei Zertifikate.p12 jetzt löschen.

Die installierten Zertifikate auf dem iPhone findet man hier: „Einstellungen“ → „Allgemein“ → „Profile“.

Viel Spaß beim Verschlüsseln! 🙂 Gerne stehe ich für einen Testlauf zur Verfügung.

Tipps

  1. Bildschirmfoto 2016-01-09 um 20.14.46In der Mail.app kann man hier (grüner Pfeil) einstellen, ob eine Mail signiert ist oder man sogar verschlüsseln kann (nur, wenn man den öffentlichen Schlüssel des Empfängers hat).
  2. Wenn man beide Verschlüsselungstechniken installiert hat, kann man auswählen, welche Verschlüsselung man verwenden möchte (gelber Pfeil).

Update: → Verschlüsselte Mails auf dem iPhone

PLE 2015

Auf Twitter kam vor ein paar Tagen die Diskussion um digitale Lern-Werkzeuge auf, die mich daran erinnert hat, dass ich eigentlich schon seit Längerem etwas zum PLE schreiben möchte. Tu ich dann mal: 

PLE, das ist ein „Personal Learning Environment“, eine Mischung aus Lernwerkzeugen und Orten. Vielleicht kann man ein PLE auch als eine Art Landkarte digitaler Werkzeuge bezeichnen, in der  Quellen und Wege der eigenen Lernprozesse festgehalten werden.

Da fast alles, was ich täglich tue, einen Mikro-Lernanlass in sich trägt, stellt sich die Frage: Was ist denn ein „Nicht-Lernprozess“? Was gehört nicht in ein PLE?

Um hier durch Reduktion eine Übersicht zu erhalten, soll bei der Formulierung des PLE zwangsweise heftig periodisiert werden: Was sind wesentliche, nicht verzichtbare Bestandteiles meines täglichen Lern-Arbeits-Prozesses und wie spielen diese „Bestandteile“ zusammen?

Ein schönes Beispiel für ein PLE stammt von Guido Brombach

Von Lisa Rosa stammt dieser Blogbeitrag eines Vortrages von der re-publica 2013, bei dem es ebenfalls um das persönliche Lern-Netzwerk geht:
„Lernen Lernen lernen mit dem persönlichen Lernnetzwerk. Wie im digitalen Zeitalter eigensinnig und gemeinsam gelernt wird“

PLE 2015

PLE

Eingang

  • Fever → Mein RSS Nachrichten Aggregator. Artikel, die lesenswert sind, kommen in → Instapaper.
  • News → Tagesaktuelle Nachrichten neben Fever über einschlägige Portale. Besonders lesenswertes wird in Instapaper gespeichert.
  • Podcast konsumieren → Diverse. Podcast hören ersetzt bei mir das Radio. Da gibt es konzentriertes Zuhören ebenso wie beiläufige Unterhaltung. Gut zum Putzen oder Joggen.
  • Mail → Habe nur zwei Mailboxen: Privat & Schule. Und die sollten regelmäßig leer sein (Inbox zero). Daher ist Mail wirklich nur ein „Eingangskorb“ bzw. „Ausgangskorb“.
  • MailTags → Mails nach Projekten sortieren oder Wiedervorlagen notieren? Geht mit MailTags. Leider noch (?) nicht auf dem iOS Gerät – aber hervorragend auf dem Mac.
  • Konferenzen → Die sind nicht nur Arbeit, sondern halten eigentlich immer Lern-Anlässe bereit – gerade an einer Schule im Aufbau.
  • Kindle → Damit lese ich. Seit ich den Kindle vor ein paar Jahren bekommen habe, lese ich mehr. Inzwischen ersetzt das iPhone immer häufiger das Kindle. Ist halt immer dabei und geht auch Abends im Bett.

Verarbeiten

  • MailTags → siehe oben
  • OmniFocus → Meine universelle ToDo Liste, die auch Erinnerungen bereithält oder Projektverläufe plant. Ohne OmniFocus keine strukturierte Arbeit. Gelegentlich hat sich in der letzten Zeit auch noch OmniPlan dazu gesellt.
  • Instapaper ist mein Sammelbecken für Artikel und Videos → siehe unten.

Kollaborieren

  • GoogleDocs → eher selten.
  • Etherpad Lite → immer seltener, aber kommt vor.
  • iMessage → Ersetzt für die schnellen Absprachen Mail.
  • Konferenzen → siehe oben

Dokumentieren

  • Evernote → Mein Aktenschrank und Schreibtisch. Hier notiere ich Ideen, skizziere Projekte und dokumentiere Veranstaltungen. Gerade in den letzten Monaten hat es sich für mich bewährt, als ich Schulleitungsaufgaben übernommen habe. Das Vergeben von Stichworten und die Ordnerstruktur bieten verlässliche Möglichkeiten, die Arbeitsprozesse im Blick zu behalten und dafür zu sorgen, auf dem aktuellen Stand zu sein.
  • Pages → Schreibprogramm der Wahl. Gerne greife ich auf die alte Version zurück, die auch noch Serienbriefe kann.
    [Apple?! Wann wird das endlich wieder implementiert?]
  • iA Writer → zum Schreiben von Texten. Langweilig. Ablenkungsfrei. Gut.

Vernetzen

  • Instapaper → Hier landet alles, was lesenswert ist. Mein Archiv für Artikel und damit auch Ausgangspunkt für Recherchen. Früher® habe ich die Artikel richtig in Ordner sortiert. Heute kommen sie mehrheitlich ins „Archiv“ und werden mit einem „Like“ versehen, wenn sie besonders gut sind oder ich sie nochmal besprechen möchte. Über die Jahre ist da eine stattliche Sammlung raus geworden. Gut, dass das nicht alles Papier ist.
  • Blog → Der hier… Leider, und das meine ich ganz ernst, wird hier viel zu wenig geschrieben. Wahrscheinlich liegt das auch daran, dass ich mit dem Podcasten viele Themen schon so aufgreife, dass ich meine, sie hier nicht nochmal wiedergeben zu müssen… Ob das stimmt?
  • Podcast produzieren → Mit @gibro mache ich regelmäßig einen Podcast zum Thema „Bildung-Zukunft-Technik“. Wenn es hier ruhiger geworden ist, wirds dafür dort quirliger.
  • Twitter → Trotz der ganzen Werbung ist es immer noch mein liebster SocialMedia-Kanal. Mal mehr, mal weniger wird dort gelesen und geschrieben.
    Mit Facebook werde ich nicht mehr warm (ist ja eh ein anderes Internet).

In der Grafik habe ich die Pfeile nach Bedeutung unterschiedlich dick notiert. Dabei wurden mir drei Dinge deutlich:

  1. Mail ist immer noch ein zentrales Hub für das digitale Lernen und Arbeiten. Es wird flankiert von OmniFocus und Evernote, ist aber Voraussetzung für die meisten Tätigkeiten. Wird es dafür mal eine vernünftige Alternative geben?
  2. Das Instapaper wichtig ist, dachte ich mir. Dass es eine so zentrale Position einnimmt, überraschte dann doch. Hoffentlich bleibt uns der Dienst noch lange erhalten – ich zahle auch schon lange gerne dafür.
  3. In der Mitte der Grafik lässt sich eine Mauer ziehen… Woran liegt das? Warum lassen sich hier die beiden Bereiche „Vernetzen“ und „Kollaborieren“ so trennen?
    Das Ergebnis war so keine Absicht und ich bin mir noch nicht sicher, wie ich das interpretieren soll.

Zeitungen und Zeitschriften auf Papier spielen keine Rolle mehr. Ebenso wie das „Echtzeit“-Fernsehen.

Infrastruktur an Schulen: Kommunikation

Die schulische Kommunikation ist ein sensibles Thema. Jede_r kennt wahrscheinlich die Anekdoten von Lehrer_innen über Diskussionen, ob und wie E-mails als verlässliche Kommunikation in der Schule das Papier und die Postfächer im Lehrerzimmer ersetzen könnten…

Bei allen gegebenen „Problem“, die eine Aushandlung im Team verlangen (zum Beispiel über die Erreichbarkeit)  wird bei der Diskussion doch eins deutlich: Papier ist toll, für den schnellen Informationsaustausch ist es den digitalen Medien aber unterlegen. Es ist also an der Zeit, sich nach Alternativen umzusehen.

Wie könnte aber eine digitale Kommunikation in der Schule aussehen? Welche Tools kann man verwenden – für welche Zwecke?

Kein Facebook, Google+ und Co.
Geschlossene, proprietäre Lösungen eignen sich nicht für den Aufbau einer nachhaltigen Infrastruktur. Privat ist es jedem frei gestellt, diese Anbieter zu nutzen. Als Institution kann man es aber nicht verordnen. Aus gutem Grund. Daher müssen andere Lösungen her.

Idealerweise sind solche Lösungen:

  • OpenSource
  • sehr simpel zu bedienen
  • ausreichend konfigurierbar (komplex für den Admin)
  • auf einem eigenen Server zu hosten oder als Dienst extern zu mieten

Im Gründungsteam der neuen Schule haben wir uns unter allen Beteiligten nach längerer Diskussion zu folgendem Setting entschieden.

  • E-Mails
    • zur gezielten Ansprache Einzelner
    • wichtige Information – auch über kurzfristige Termine
    • Ankündigung einer wichtigen Nachricht auf statusNet.
  • statusNet
    • für längerfristige Diskussionsthemen in einzelnen Threads
    • für Abstimmungen, die noch Zeit haben
    • zur Information über „work-in-progress“
  • Etherpad
    • nach Ankündigung zur gemeinsamen Arbeit an Texten
  • Dropbox
    • als Ablage von fertigen Dokumenten.

Dieses Ergebnis ist auch ein vernunftsgetriebener Kompromiss zwischen denen, die das Papier mögen und Mails nutzen und den „Missionaren“ einer papierfreien Schultasche… Papierfrei ist es, aber nicht immer ganz so social und tag-freundlich, wie man sich das manchmal im Überschwang der Euphorie wünscht. Aber es ist ein gangbarer Weg.
[Und ja: Die Dropbox ist weder OpenSource noch auf einem eigenen Server installierbar. Aber man nutzt und kennt sie, was als Argument für die Nutzung im ersten Schritt ausreicht. Die OwnCloud oder ein eigener WebDAV Server steht noch aus.]

Zu klären ist zukünftig noch, wie Protokolle und fertige Konzepte gespeichert werden können. Kann man dafür – statt eines Dateisystems – ein Wiki nutzen? Diese Entscheidung steht noch aus.
Das Etherpad wird nach einer Fortbildung inzwischen rege genutzt – nicht nur intern, sondern auch in Kooperation mit den Eltern.