silvesterlangen.de

Seite
Menü

PGP Email Verschlüsselung

 

Warum wollen wir überhaupt verschlüsseln?

Um die Vertraulichkeit zu wahren. Es gibt Nachrichten, die niemand sonst mitlesen sollte. Seien es Passwörter für eine Internetseite oder ein Direktlink für die Cloud, den man jemanden zuschicken möchte. Aber wieso? Ich schicke doch nur demjenigen eine Nachricht und sonst niemanden. Das ist zunächst mal richtig, aber dazu gibt es mehr zu wissen, denn Emails sind weniger privat als man denkt, da sie unverschlüsselt übertragen wird.

 

Wieso unverschlüsselt übertragen? Ich nutze doch TLS/SSL zu meinem Mailserver!

Ja, das kann sein, dass die Kommunikation zwischen deinem Mailclient (Outlook, Thunderbird etc) und dem Emailserver verschlüsselt ist. Das Dumme ist, dass die SMTP-Kommunikation zwischen den Emailservern unverschlüsselt abläuft. Die Nachrichten können durch Dritte (man in the middle) abgegriffen  und mitgelesen werden. Schlimmer noch! Sie können verändert werden. Und letztendlich weißt du auch nicht, ob der Empfänger mit TLS/SSL arbeitet.

 

Und was bringt mir jetzt die Verschlüsselung?

Die Nachricht wird mit einem bspw. 2048 Bit langen Schlüssel, den man selbst vorher generiert, vom Versender verschlüsselt und dann auf dem unverschlüsselten Weg übertragen. Sollte die Nachricht abgefangen werden, so ist der Inhalt nicht zu lesen. Beim Empfänger wiederum wird sie entschlüsselt und kann problemlos gelesen werden.

 

Wie funktioniert das denn?

Folgendes Beispiel:

Manfred möchte Eva eine wichtige Nachricht übermitteln, die nur Eva empfangen und lesen soll. Manfred ist klar, dass der Weg bis zu Evas Mailprogramm unsicher ist und möchte eine PGP-Verschlüsselung einrichten. Dazu generiert er einen "Private-Key" und einen "Public-Key" mit einem Programm.

Private-Key: Das ist ein Key, den Manfred niemals rausgeben würde. Diesen Key muss er behüten wie seinen Augapfel und immer gut aufbewahlen, dass er nicht verloren geht. Mit diesem Key lässt sich verschlüssel und entschlüsseln.

Public-Key: Das ist ein Key, den Manfred an jeden Freund oder Kollegen geben darf. Dieser Key befähigt den Besitzer Emails nur zu verschlüsseln. Etwas anderes ist mit diesem Key nicht möglich.

Seinen Public-Key schickt Manfred per Email zu Eva. Eva importiert diesen Key in ihr Emailprogramm. Nun macht Eva das gleiche wie Manfred: Sie generiert einen Private- und einen Public-Key. Den Public-Key sendet sie per Email an Manfred.

Da jeder des anderen Public-Key hat, kann jeder dem anderen eine verschlüsselte Email senden. Weil jeder seinen Private-Key selbst besitzt, kann er die Email des anderen entschlüsseln und lesen.

 

Jetzt muss ich jedem den Schlüssel per Email zuschicken?

Jain. Das ist eine Möglichkeit, den Public-Key zu verteilen. Eine andere ist es den Key auf einen Key-Server hochzuladen und in deiner Signatur einen Hinweis zu hinterlassen, dass der Public-Key auf https://pgp.mit.edu/ zu finden ist. Dort gibt derjenige, der eine Email an dich senden will, deine Emailadresse ein und erhält den Key.

 

Was kann das sonst noch?

Das "kann" noch eine Email unterschreiben. Das bedeutet, dass in der geschriebenen Email eine digitale Unterschrift vom Versender mit dabei ist. So stellt man sicher, dass die Email auch wirklich vom dem ist der sie verschickt hat und keine Fakemail ist. Außerdem lässt sich das so einstellen, dass die Entschlüsselung von Emails ein Passwort verlangen. So ist sichergestellt, dass niemand unbefugtes die Email lesen kann, selbst wenn er an deinem Computer sitzt.

 

Auf welchen Email-Clients kann ich das einrichten?

Die Verschlüsselung per PGP lässt sich nahezu auf allen Email-Clients wie Outlook, Thunderbird usw. einrichten. Dazu installiert man zunächst Gpg4win und generiert dann damit einen Schlüssel. Für Outlook ist GpgOL gleich dabei. Für Thunderbird installiert man das Plugin Enigmail. Aber auch Webmailer wie web.de oder gmail.com bieten die Möglichkeit der Verschlüsselung mit PGP. Dafür wird dann meist ein Browser-Plugin wie Mailvelope benötigt.

 

Was gibt es denn noch für Verschlüsselungsmöglichkeiten?

Neben PGP gibt es noch S/MIME. S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und das Signieren von E-Mail.

« vorige Seite Seitenanfang nächste Seite »
Seite
Menü
Earned Certificates:
LPIC-1 LPIC-1 LPIC-1
Powered by CMSimple | Template by CMSimple | Login