Auf der Suche nach einer einfach zu handhabenden L\u00f6sung f\u00fcr den Austausch von verschl\u00fcsselten Mails innerhalb des Kollegiums fiel der Blick auf Horde. Dieses bietet nicht nur volle Groupwarefunktionalit\u00e4t, ist auch auf mobilen Endger\u00e4ten bedienbar und kann sich in andere Systeme (Kalender, Adressbuch etc. auf dem Smartphone oder einem lokalen Mailclient) integrieren \u2013 es kann GnuPG im Webmailer nutzbar machen. Den durchaus vorhandenen DAUs im Kollegium bliebe so die Installation von Thunderbird, Gnu4Win, Enigmail und die lokale Schl\u00fcsselerzeugung ohne Anleitung erspart. Das klang erst einmal nicht schlecht.<\/p>\n
Was mir nicht so gefiel, war die Idee, dass dann die Private Keys der User auf einem Server rumliegen. Konkret: Horde speichert diese in der MySQL-DB ab. Schutz f\u00fcr den Key ist demnach nur durch den Schutz der MySQL-Installation selbst und durch das Passwort auf dem Key gegeben.<\/p>\n
Klingt heikel. Ist auch heikel.<\/p>\n
Andererseits muss man im Auge haben, dass im Kollegium Trojaner auf schlecht gewarteten Client-Systemen, Adressb\u00fccher bei MS, Apple, Google & Co sowie unverschl\u00fcsselte Mails mit Noten und p\u00e4dagogischen Bemerkungen zu einzelnen (selbstverst\u00e4ndlich mit vollem Namen genannten) Sch\u00fclern insgesamt betrachtet die gr\u00f6\u00dfere Gefahr f\u00fcr den Datenschutz darstellen, als ein zentraler Server im Intranet, der gut gewartet und gepflegt wird.<\/p>\n
Das ist gleichzeitig aber wieder die Krux an der Sache: Die zentrale Bereitstellung eines solchen Verschl\u00fcsselung-Dienstes ist im Grunde anti-aufkl\u00e4rerisch. Die Kollegen werden an der \u00dcbernahme von Verantwortung gehindert, oder diese wird zumindest beschr\u00e4nkt auf Passwortsicherheit. Die Aufgabe, sich „seines eigenen Verstandes zu bedienen“ wird delegiert auf die Netzwerker.<\/p>\n
An denen bleibt hierbei nicht wenig h\u00e4ngen: Wenn ich diesen Weg zu Ende gehe, darf ich ein dickes P\u00e4ckchen administrativer Arbeit schultern: Benutzerverwaltung, Backups, Updates, Logfile-Analyse, Speicherplatzverwaltung \u2026 und vor allem Sicherheitsassessments. Gerade bei einem Mailserver darf man dies nicht untersch\u00e4tzen, w\u00fcrde ein solcher doch weitaus mehr als schulische Moodles, WordPresse oder DokuWikis etc. zum Kernbereich der Netzinfrastruktur z\u00e4hlen. Ein \u201cschon wieder tut alles gar nicht\u201d ginge voll auf die Kappe der Netzer. Keine sch\u00f6ne Vorstellung, sich dies f\u00fcr Umme und ein paar warme Worte bei der Einf\u00fchrung des Systems an\u2019s Bein zu binden.<\/p>\n
Ausprobieren wollte ich es trotzdem – und so kam Horde auf eine meiner Maschinen. Ich orientierte mich bei der Installation weitgehend an dieser Anleitung:<\/p>\n