Christian WolfRedaktioneller Hinweis: Dieser Beitrag ist für Kinder und Jugendliche unter 16 Jahren nicht geeignet!
Wir müssen jetzt ganz stark sein, denn wir orientieren uns nicht an dem, wie es aussieht, sondern daran, wie es funktioniert. Es geht reibungslos, ist geruchs- und geschmacksneutral, es hinterlässt auch keine Streifen. Einzig die Schweißperlen auf der Stirn könnten stören, bevor wir mit einem erlösenden Lächeln erkennen, es funktioniert – und selbst zu uns sprechen: wie blöd bin ich denn, dass ich das nicht gleich gesehen habe!
Neben eMails brauchen wir den Blechtrottel zumeist um etwas nieder zuschrieben, eine Präsentation anzulegen oder wieder einmal eine Tabellenkalkulation zu kreieren, die so breit wird, dass ich von einem Rheinufer bis zur anderen Seite komme.
Schwieriger wird es, wenn wir ein Dokument bearbeiten oder eine Präsentation in den Fingern haben, die ich mit einem Vereinskollegen zusammen herstellen will, oder eine Dokumentation schreibe, die gemeinsam erstellt werden muss. Vielleicht möchte ich auch meine Zeit am Arbeitsplatz sinnvoll nutzen, um ein paar private Briefe zu schreiben – das könnte unangenehm auffallen.
Kollaboratives Arbeiten sei das Stichwort, der eine schiebt über die Drop-Box Dateien hin und her, der nächste schwört auf Microsoft Teams. Wer kein Teams hat, ist raus, bleibt noch Google mit den ganzen Tools, das auch nicht alle haben – oder wollen es vielleicht auch nicht.
Vor allem: jede lokal installierte Office-Version – gleich welcher Herkunft – scheidet für ein solches Szenario komplett aus.
Grundbedingung: es muss im Netz unauffällig verfügbar sein, darf aber kein Schwein wissen. Das erste Gebot: Anonymität und ein Zugriff wie auf meinem Rechner zu Hause, das zweite Gebot: Ende-zu-Ende-Verschlüsselung, kein Zugriff durch Dritte auf meine Daten.
Ein vollwertiges Office-Paket, online mit meinen Daten, aber ohne meinen Namen. Überall verfügbar, ob unter Windows, Mac oder Linux. Das alles Ende-zu-Ende verschlüsselt, ein Grundkontingent von 1 Gigabyte Speicherplatz reicht lange. Der Kick an der Sache, kollaboratives Arbeiten inklusive.
Was kostet es? Wenn ich will, überhaupt nichts, ich zahle noch nicht einmal mit meinen persönlichen Daten. Was aber nicht heißen muss, dass ich nicht doch etwas beitragen kann, davon später.
Im ersten Schritt entscheiden wir, ob die Daten in Frankreich oder in Deutschland liegen sollen.
1. CryptPad aus Frankreich (die sprechen auch deutsch)
2. CryptPad aus Deutschland
Der erste Aufruf der Seite zeigt rechts oben neben „Funktionen“ „Dokumentation“ „Einloggen“ den Button „Registrieren“. Wer sich noch nicht ganz sicher ist, die- oder derjenige kann trotzdem einfach beginnen, solange ich den Browser nicht schließe, kann ich alles herunterladen oder ausdrucken.
Besonders praktisch: sobald ich mich zur Registrierung entschließe, sitzt schon ein Häckchen bei „Dokumente aus deiner Gast-Sitzung importieren” – sehr hilfreich. Sollte ich später einmal aus Versehen im Gastmodus gearbeitet haben, fragt mich CryptPad ebenfalls, ob ich die Dokumente aus der Gastsitzung importieren möchte, sobald ich mich einlogge. Den Haken muss ich in dem Fall allerdings selbst setzen, sonst isses weg.
Die Registrierung ist angenehm schnell und ebenso einfach, einen Benutzernamen kann ich frei wählen. Es ist nicht notwendig irgendwelche abstrakten Kürzel für meinen Namen zu erfinden, selbst ein „Fritz” oder eine „Karin” wird genommen (egal, wie oft es den Namen schon gibt). Über Passwörter reden wir nicht, jeder sollte ein passendes Konzept zur Hand haben. Sobald Name/Passwort feststehen und der obligatorische Haken für Zustimmung der Nutzungsbedingungen gesetzt ist, erscheint dieser Hinweis:
„Aufgrund der Verschlüsselung in CryptPad können die Administratoren des Dienstes deine Daten nicht wiederherstellen, falls du deinen Benutzernamen und/oder dein Passwort vergessen solltest. Bitte speichere diese an einem sicheren Ort.”
Dieser scharfe Hinweis ist notwendig, denn ohne die Zugangsdaten gibt es auch für das CryptPad-Team keinerlei Möglichkeiten das Passwort zurückzusetzen. Sie haben technisch den Zugriff auf nichts.
Auf der rechten Seite erscheinen die Icons, wie wir sie aus anderen Officeanwendungen kennen. Klicken wir einen Dokumententyp an, zum Beispiel das Icon „Tabelle” (das ist nur eine Tabellenkalkulation, auch wenn viele Excel dazu sagen) geht kein neues Dokument auf, sondern es kann ein „Zerstörungsdatum” festgelegt werden und zusätzlich ein Passwort hinzugefügt. Auf den ersten Blick mag es bei einer Ende-zu-Ende verschlüsselten Übermittlung unsinnig erscheinen, aber kann hilfreich sein, wenn ich Dokumente teilen will.
Sobald ich „Erstellen“ wähle, öffnet sich das Office-Paket. Oben links steht, wie es gemacht wird, es ist OnlyOffice , letztlich eine online-Version von LibreOffice.
Rechts unten der Hinweis, dass das „Dokument in Deinem Ende-zu-Ende verschlüsselten Crypt-Drive” gespeichert werden kann, mit dem Hinweis, wie es künftig automatisch aktiviert wird.
Über die Bedienung eines Office-Paketes oder zu OnlyOffice gibt es genug Anleitungen oder die Dokumentation in CryptPad selbst, sollte die eigene Vorerfahrung nicht reichen.
Wichtiger: inCryptPad gibt es über jedem Dokument zwei Buttons und „Teilen“ und „Zugriff“. Beim „Teilen“ werden die Zugriffsrechte gesetzt, die da sind „Ansehen“, erklärt sich selbst „Bearbeiten“, kommt zum Einsatz, wenn gemeinsam daran geschrieben/geplant wird und „Einmal ansehen mit Selbstzerstörung“ erklärt sich auch von selbst, allerdings sollte der Warnhinweis „Du hast ausgewählt, dass sich das Dokument selbst zerstören soll. Sobald der Empfänger auf den Link klickt, wird er sich das Dokument einmal ansehen können. Anschließend wird das Dokument endgültig gelöscht.” rechtzeitig beachtet werden, weg ist eben weg, es gibt dafür keinen Papierkorb!
Wer sich registriert hat und nicht am eigenen Computer zu Hause sitzt, der muss streng darauf achten sich auszuloggen! Wer im Browser (also Arbeitskollege oder Ehefrau, dann eben auch daheim) diese Seite aufruft, dem bleibt selbst bei Ende-zu-Ende-Verschlüsselung nichts verborgen.
Alle beschriebenen und weitreichenden Funktionen sind frei verfügbar. Das Projekt lebt nicht von Liebe allein, neben der eingeschränkten Gastversion und der hier empfohlenen kostenfreien Vollversion mit Registrierung gibt es das „Premium“-Abo für 5 bis 15 Euro monatlich, hier nachzulesen.
Natürlich kann gespendet werden, hier klicken und eine paar Spender an dieser Stelle.
Unterm Strich bietet Google nicht mehr und ist definitiv teurer, auch wenn wir es – wie so oft – erstmal nicht direkt im Geldbeutel spüren.
Bleibt der Hinweis, wer Verfassungsorganen im Inland und Ausland so wenig Vertrauen entgegenbringt wie ich, der kann CryptPad selbstverständlich über eine VPN-Leitung oder übers Darknet (ganz einfach im Browser Brave mit „Neues private Fenster mit Tor“) aufrufen.
Der eigenen Fantasie sind keinerlei Grenzen gesetzt und wer möchte nicht mal ausprobieren, wie zum Beispiel die Funktion „Einmal ansehen mit Selbstzerstörung“ sinnvoll übers Darknet eingesetzt werden kann.
Hoffe damit den eigenen Gedanken einen Anstoß zu geben und der Rat, mit „Control-D“ im Browser die Seite wegzuspeichern, das erspart sinnlose Suche, wenn es brennt…
heise online English
heise Security
Plan23
Digitale-Überwachung.INFO
Blaulicht-Bot
Tarnkappe.info
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕
