E-Mails verschlüsseln und signieren

. 2 Kommentare.

Wir leben inzwischen in einer Welt, die seitens der Politik stark kontrolliert wird. Überwachungskameras, RFID-Chips und neue Gesetze schränken unser Handeln ein. Der freiheitsliebende Mensch fühlt sich zunehmend auf den Schlips getreten. Zurecht. Doch in kaum einem Bereich geht der Konsument mit seiner Privatsphäre so fahrlässig um wie im Internet. Sogenannte Social Networks wie studiVZ, Facebook oder die Businessplattform XING laden herzlich dazu ein, aus sich selbst einen gläsernen Mensch zu machen. Es ist nahezu erschreckend, wieviele Informationen bewusst oder unbewusst preisgegeben werden. Hier obliegt jedem Einzelnen, was er veröffentlichen möchte und was nicht.

Anders sieht es beim E-Mail-Verkehr aus. Geschäftliche Papiere und private Mitteilungen werden gutgläubig auf die Datenautobahn geschickt. Dass diese sensiblen Daten leicht in die Hände von Behörden oder Gaunern (Ich liebe dieses Wort!) gelangen können, scheint den Wenigsten klar zu sein. Schützen kann man seine Informationen nur durch eine Verschlüsselung. Ich persönlich greife hier auf die Suite von Ggp4win zurück. In diesem Paket, das auf Basis von OpenPGP und dem Projekt GnuPG kostenlos heruntergeladen werden kann, finden sich alle Programme zur Erstellung und Verwaltung von digitalen Schlüsseln.

Kurzfassung: Wie funktioniert das?

Zunächst erstellt man einen Schlüsselbund, der durch ein Passwort geschützt ist. Dieser Bund enthält einen privaten und einen öffentlichen Schlüssel. Sollen nun E-Mails verschlüsselt werden, so geschieht dies immer mit dem öffentlichen Schlüssel, der einen bestimmten Algorithmus dafür verwendet. Um einer Person eine verschlüsselte Nachricht zukommen lassen zu können, braucht man also immer ihren öffentlichen Schlüssel.

Zum Entschlüsseln der Nachricht muss man im Besitz des privaten Schlüssels sein und das damit verbundene Passwort kennen. Nur der Besitzer des privaten Schlüssels kann die Botschaften wieder kenntlich machen. Somit greifen zwei Sicherheitsmechanismen. Es ist sehr wichtig ein gutes Passwort für den Schlüsselbund zu wählen, da selbst der stärkste Verschlüsselungsalgorithmus nichts bringt, wenn das Passwort leicht zu knacken ist.

Für die gängisten Mail-Clients (z.B. Outlook und Thunderbird) gibt es Plug-Ins, die OpenPGP unterstützen und automatisch in die gewohnte Mailumgebung integrieren. Sie überlassen einem selbst die Wahl, ob eine Nachricht signiert rausgeht, verschlüsselt oder eben unverschlüsselt. Im Übrigen kann man nicht nur E-Mails und Texte, sondern auch Dateien jeder Art “encrypten”. Für verschiedene Multiprotocol-Messenger, wie Miranda, gibt es außerdem Plug-Ins, die den Chatdialog verschlüsseln.

Screenshot aus Thunderbird mit Enigmail

Unterschied: Verschlüsseln und signieren

Neben der Verschlüsselung kann man seine Mails auch mit Hilfe einer Signatur glaubwürdig machen. Die Signatur bestätigt dem Empfänger, dass der Inhalt unterwegs nicht manipuliert wurde und dasss die Mail auch tatsächlich von der Person kommt, die sich dafür ausgibt. Während man Nachrichten mit dem öffentlichen Schlüssel eines Empfängers verschlüsselt, signiert man sie mit dem eigenen, privaten Schlüssel. Im besten Fall weiss also der Adressant, dass seine Nachricht von keiner weiteren Person unterwegs gelesen werden konnte und dass niemand den Inhalt verändert hat.

Sign-Partys

Inzwischen werden auch sogenannte PGP-Sign-Partys veranstaltet, bei denen alle ihre Schlüssel mitbringen, sich austauschen und die Schlüssel der anderen signieren. Denn nur weil in einem Schlüssel steht, dass er einer Person X gehört, muss das nicht zwingend der Fall sein. Auf öffentlichen PGP-Servern kann man nach Namen und E-Mail-Adressen suchen, um die öffentlichen Schlüssel seiner Bekannten zu finden. Die Garantie, dass der Schlüssel zu einer bestimmten Person auch wirklich ihr zuzuordnen ist, kann einem nur die direkte Übergabe geben. Aus diesem Grund steigen diese Partys.

Wichtige Links

Wer sich näher dafür interessiert in Zukunft seine Mails nicht mehr wie einen Brief ohne Kuvert durchs Internet zu schicken, kann auf folgenden Seiten Infos, Downloads und Anleitungen finden:

  • GnuPG – Alles über das Projekt
  • Gpg4win – In einer Datei alles was ihr braucht, um via GnuPG zu verschlüsseln
  • Gpg4win für Einsteiger – Das ausführliche Handbuch für Einsteiger
  • Enigmail – Plug-In für den Mailclient Thunderbird

Bei Fragen versuche ich gerne zu helfen. Schreibt Euer Anliegen einfach in die Kommentare.

Thema: Netzwelt

Schlagwörter: , , , , ,

Kommentare

  1. Martin sagt:
    16. Dezember 2008 um 15:46

    Hi Konni,

    ein weiteres interessantes und effektives Thema ist dabei die Festplatten-Verschlüsselung – die funktioniert einfacher, als man es sich vorstellt.
    Und ohne die Performance in den Keller zu fahren! :)

    http://www.truecrypt.org/

    Antworten
  2. Konni Winkler sagt:
    16. Dezember 2008 um 16:14

    Ja, das nutze ich auch. Kann ich absolut weiterempfehlen.

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>