eBrief Verschlüsselung

Letzte Aktualisierung am 20.09.2013

Wie wichtig eine abhörsichere Kommunikation ist, kann am Beispiel der Enigma demonstriert werden. Welche geschichtlichen Konsequenzen es haben kann, wenn der Feind die Nachrichten entschlüsseln und in Klartext lesen kann, verdeutlicht der Absatz "Geschichtliche Konsequenzen" desselben Artikels. Die übliche Übermittlung eines eBrief geschieht unverschlüsselt und kann von jedermann gelesen oder verändert werden. Die Übermittlung der Nachricht geschieht ähnlich einer Postkarte im wirklichen Leben. Das Geschriebene wird auf einem Stück Papier ohne Umschlag weitergereicht und kann folglich von jedem, der die Postkarte in die Hand nimmt, gelesen oder auch verändert werden. Die Übermittlung der Nachricht per Rechner geschieht auf eine ähnliche Weise, die Nachricht wird einfach in Klartext von Server (Rechner im Weltnetz) zu Server weitergegeben, bis sie den Empfänger erreicht hat.

Um einen eBrief sicher -ohne dass jemand mitlesen kann- zu übermitteln, muss somit die Nachricht verschlüsselt werden.

Die Verschlüsselung ist also der Umschlag für die Postkarte. Auch die Anhänge an einem eBrief können auf die Weise verschlüsselt übertragen werden.

Es gibt seit längerem für die sichere Kommunikation über den eBrief ausgereifte Verfahren und benutzerfreundliche Programme. Als abhörsicherer Standard hat sich GnuPG durchgesetzt. Das Programm ist für alle Betriebssysteme verfügbar und der Programmtext liegt offen vor, was heißt, dass keine Hintertürchen oder allgemeingültige Schlüssel eingebaut sind. Somit entspricht das Programm dem Grundsatz jeder Verschlüsselung, wonach "die Sicherheit eines Kryptosystems" nicht von der Geheimhaltung des Algorithmus abhängen darf. Die Sicherheit darf sich nur auf die Geheimhaltung des Schlüssels gründen.

Um eBriefe verschlüsseln zu können, werden einige kleine aber mächtige Programme benötigt, die nach erfolgreicher Einrichtung das Versenden von sicheren eBriefe bewerkstelligen. Thunderbird ist dabei der Klient der die Nachrichten versendet. GnuPG ist ein freies Programm und übernimmt die eigentliche Ver- und Entschlüsselung unseres eBriefes.


Mozilla Thunderbird:

GnuPG:

Da du GnuPG auch ohne Thunderbird benutzen kannst beschreiben wir auch hier wie du deinen Schlüssel erstellst und versendest. Diese Abschnitte kannst du aber getrost ignorieren wenn du Thunderbird mit Enigmail nutzen möchtest.

Enigmail:

Es gibt tatsächlich einen Pferdefuss - in einem Punkt ist das PGP-System leicht angreifbar, aber auch leicht zu schützen, wenn man weiß, wie.

Wir haben oben gesagt, dass der Vorteil des public-key-Verfahrens darin liegt, dass man seinen Verschlüsselungs-Schlüssel, also den, den die anderen bekommen, nicht geheimhalten muss. Der Nachteil ist die Kehrseite davon:

Ein PGP-Schlüssel ist ganz einfach zu fälschen!

Er ist ja nur an seiner Bezeichnung, seiner User-ID, erkennbar, die aus Name und E-Mail-Adresse des Schlüsselinhabers besteht. Und diese beiden Angaben werden bei der Schlüsselherstellung ganz normal eingetippt. Jeder kann daher Schlüssel unter einem beliebigen Namen erstellen.

Daher kannst du dich zunächst einmal nicht darauf verlassen, dass ein Schlüssel wirklich echt ist - außer du warst bei der Erzeugung dabei und hast ihn selbst transportiert.




Deine Werbung auf s-f-n.org, mehr Infos »