Möglichkeiten sicherer Kommunikation
Falls Sie von auswärts kommen, wenig Zeit haben oder sich für eine kleinere Sache schlicht der Aufwand nicht lohnt, in unsere Büroräume zu kommen, können wir auch gerne "online" Kontakt aufnehmen. Neben den üblichen Möglichkeiten Telefon, Fax und eMail, die Sie auf der Kontakt-Seite finden, bieten wir auch zwei Kommunikationswege, die dem berechtigten Wunsch nach Vertraulickeit besser gerecht werden: Verschlüsselte eMails und verschlüsselte Videokonferenz.
1. Verschlüsselte eMails
eMails werden mit dem nach heutigen Maßstäben sicheren PGP-Verfahren verschlüsselt. RA Hüneborn verwendet dazu das Programm OpenPGP, das für verschiedene Betriebssysteme verfügbar und zu allen wichtigen Standarts kompatibel ist. Außerdem ist es sowohl für private wie auch berufliche Verwendung kostenlos.
Für Windows-Nutzer bietet sich die Verwendung des umfangreichen Paketes GPG4Win an, daß Sie hier herunterladen können und welches alle relevanten Anwendungen enthält.
Eine kurze Anleitung für Einsteiger finden Sie hier, eine umfangreiche Dokumentation finden Sie hier.
Unseren öffentlichen PGP-Schlüssel finden Sie hier.
Sie können ihn auch vom PGP-Keyserver pgpkeys.pca.dfn.de des Deutschen Forschungsnetzes herunterladen, indem Sie als Suchbegriff Juergen Hueneborn eingeben.
Benötigen Sie Hilfestellung zur Verwendung von PGP, sind wir Ihnen auch dabei gern behilflich.
2. Verschlüsselte Videokonferenz
Als einfache Möglichkeit eines verschlüsselten Videochatts bieten wir den Kontakt per skype an. Außer der Software selbst, einem PC mit Linux, Windows oder MacOS X sowie irgend einer Kombination von Mikrofon, Lautsprecher und Webcam (bei Notebooks häufig schon eingebaut) benötigen Sie dazu nichts weiter. Als Internetverbindung genügt i.d.R. bereits eine ISDN-Leitung, die Installation ist unkompliziert und die Übertragungsqualität in aller Regel gut bis sehr gut.
Zur Kontaktaufnahme benötigen Sie nur die folgende skype-id und ein bischen Geduld, bis wir Ihren Kontakwunsch bestätigt haben. Wenn Sie es eilig haben, können Sie auch vorab einen Termin für die gewünschte Videokonferenz per Telefon, Fax oder eMail vereinbaren - siehe Kontakt.
Die skype-id lautet: hueneborn
Ist skype denn auch sicher?
Nach unserem dafürhalten: ja. Natürlich ist eine end-to-end-verschlüsselte Übertragung nur so sicher wie jede der Endstellen für sich genommen. Es ist aber zumindest so sicher, daß die Verschlüsselung in skype sogar mit als einer der Hauptgründe für die Notwendigkeit des sogenannten "Bundestrojaners" ins Feld geführt wurde. Letzte Gewißheit gibt es jedoch nicht, da skype nicht als opensource-Software vorliegt und Einblick in den Quellcode daher nicht möglich ist.
Ein kleiner Auszug aus der "Einlassung" des Herstellers selbst:
Ist Skype sicher?
Ja. Wenn Sie einen anderen Skype-Benutzer anrufen, wird Ihr Anruf mit leistungsstarken Verschlüsselungsalgorithmen verschlüsselt, um Ihren Datenschutz zu gewährleisten. In einigen Fällen kann Ihre Skype-Kommunikation über andere Benutzer im P2P-Netzwerk geleitet werden. Die Skype-Verschlüsselung schützt Sie vor einem möglichen Mithören von Benutzern mit unlauteren Absichten.
Warum werden Skype-Anrufe verschlüsselt?
Skype ist End-to-End-verschlüsselt, da es das öffentliche Internet zur Übertragung Ihrer Anrufe und Textnachrichten verwendet und diese mitunter über andere Rechner geleitet werden. Durch die Skype-Verschlüsselung wird sichergestellt, dass keine andere Partei bei Ihrem Anruf mithören oder Ihre Sofortnachrichten lesen kann.
Was für ein Verschlüsselungstyp wird verwendet?
Skype verwendet den erweiterten Verschlüsselungsstandard (Advanced Encryption Standard – AES) – auch unter der Bezeichnung Rijndael bekannt – der auch von US-Regierungsbehörden verwendet wird, um vertrauliche Informationen zu schützen. Skype setzt eine 256-Bit-Verschlüsselung ein, die über eine Gesamtzahl von 1.1x1077 möglichen Schlüsseln verfügt, um aktiv die Daten in jedem Skype-Anruf oder jeder Sofortnachricht zu verschlüsseln. Skype verwendet 1536- bis 2048-Bit-RSA, um symmetrische AES-Schlüssel auszuhandeln. Die öffentlichen Schlüssel von Benutzern werden vom Skype-Server bei der Anmeldung zertifiziert.
Zitat aus http://www.skype.com/intl/de/help/faq/privacy.html
Update:
Wie Anfang 2008 in einigen elektronischen Medien berichtet wurde, soll es mittels einer sog. "skype capture unit" gelungen sein, den Audiostream von skype auf einem infizierten System vor der Verschlüsselung auf einen anderen Rechner zu Strafverfolgungszwecken "auszuleiten". Dies bestätigt allerdings nur, was Eingangs schon erläutert wurde: Auf einem kunstgerecht abgesicherten System ist skype ziehmlich sicher. Unsicher wird jedoch jede Art der Kommunikation, wenn schon vor der Verschlüsselung, etwa mittels eines Trojaners, angesetzt wird.
Die folgenden Formulare können Sie vorab nutzen, um Ihren Besuch in der Kanzlei vorzubereiten oder falls Sie mich postalisch beauftragen wollen.
