SfN | Hauptseite

Die eBrief Verschlüsselung – Eine Einleitung

Wie wichtig eine abhörsichere Kommunikation ist, kann am Beispiel der Enigma demonstriert werden. Welche geschichtlichen Konsequenzen es haben kann, wenn der Feind die Nachrichten entschlüsseln und in Klartext lesen kann, verdeutlicht der Absatz “Geschichtliche Konsequenzen” desselben Artikels. Die übliche Übermittlung eines eBrief geschieht unverschlüsselt und kann von jedermann gelesen oder verändert werden. Die Übermittlung der Nachricht geschieht ähnlich einer Postkarte im wirklichen Leben. Das Geschriebene wird auf einem Stück Papier ohne Umschlag weitergereicht und kann folglich von jedem, der die Postkarte in die Hand nimmt, gelesen oder auch verändert werden. Die Übermittlung der Nachricht per Rechner geschieht auf eine ähnliche Weise, die Nachricht wird einfach in Klartext von Server (Rechner im Weltnetz) zu Server weitergegeben, bis sie den Empfänger erreicht hat.

Um einen eBrief sicher -ohne dass jemand mitlesen kann- zu übermitteln, muss somit die Nachricht verschlüsselt werden.

Die Verschlüsselung ist also der Umschlag für die Postkarte. Auch die Anhänge an einem eBrief können auf die Weise verschlüsselt übertragen werden.

Es gibt seit längerem für die sichere Kommunikation über den eBrief ausgereifte Verfahren und benutzerfreundliche Programme. Als abhörsicherer Standard hat sich GnuPG durchgesetzt. Das Programm ist für alle Betriebssysteme verfügbar und der Programmtext liegt offen vor, was heißt, dass keine Hintertürchen oder allgemeingültige Schlüssel eingebaut sind. Somit entspricht das Programm dem Grundsatz jeder Verschlüsselung, wonach “die Sicherheit eines Kryptosystems” nicht von der Geheimhaltung des Algorithmus abhängen darf. Die Sicherheit darf sich nur auf die Geheimhaltung des Schlüssels gründen.

Um eBriefe verschlüsseln zu können, werden einige kleine aber mächtige Programme benötigt, die nach erfolgreicher Einrichtung das Versenden von sicheren eBriefe bewerkstelligen. Thunderbird ist dabei der Klient der die Nachrichten versendet. GnuPG ist ein freies Programm und übernimmt die eigentliche Ver- und Entschlüsselung unseres eBriefes und Enigmail ist ein Add-On für den Thunderbild der die Verschlüsselung mit dem Klient kompartibel macht …

Was ist PGP/GnuPG/OpenPGP?

PGP (Pretty Good Privacy) wurde von Phil Zimmermann entwickelt um allen Personen die Möglichkeit zu geben, ihre Privatsphäre zu schützen. Die im folgenden verwendete Open-Source Version des Programms wurde unter dem Namen GnuPG von Werner Koch entwickelt. Um die Interoperabilität zu gewährleisten wurde das von PGP verwendete Dateiformat festgehalten und Erweiterungen definiert. Dieses Format nennt sich OpenPGP und wird von PGP und GnuPG größtenteils eingehalten. PGP und GnuPG ist für viele Plattformen verfügbar, wie z.B. DOS, Windows, Macintosh oder Unix.

Das Verfahren von PGP und GnuPG beruht auf einem Public Krypto Keysystem. Die Ver-/ Entschlüsselung wird mit Hilfe der zwei Schlüssel realisiert: öffentlichem und geheimen. Diese beiden Schlüssel zusammen bilden ein Schlüsselpaar. Mit dem öffentlichen Schlüssel kann die Nachricht an den Besitzer des geheimen Schlüssels nur verschlüsselt werden. Entschlüsselt werden kann diese Nachricht nur mit dem geheimen Schlüssel. Der öffentliche Schlüssel kann nach belieben und frei verteilt werden. Der geheime Schlüssel muss dagegen auf das Sorgfältigste aufbewahrt werden.

Was kann GnuPG?

GnuPG ist ein Programm, das primär der Verschlüsselung des Klartexts von eBriefen, Instant Messaging Chats und Kurznachrichten in Ciphertexte dient, so dass nur Sender und Empfänger einer Nachricht, die im Besitz der passenden Schlüssel sind, den Ciphertext wieder in lesbaren Klartext entschlüsseln können. Neben der Nachrichtenverschlüsselung wird GnuPG auch zur Verschlüsselung von Dateien verwendet, die zum Beispiel lokal auf der eigenen Festplatte gespeichert sind.

Darüber hinaus kann man mit GnuPG Klartexte, Dateien oder Programme mit einer digitalen Signatur versehen, um auch im elektronischen Bereich, in dem eine handschriftliche Unterschrift nicht möglich ist, die Überprüfung der Authentizität elektronisch vorliegender Texte und Daten zu ermöglichen.

Sowohl zur Verschlüsselung als auch zur Signierung setzt GnuPG mathematische Verschlüsselungsfunktionen ein. Kryptografische Algorithmen, die in der Welt der Kryptografie als anerkannt sicher vor Entschlüsselung, bzw. errechnen der originalen Daten (z. B. des Klartexts einer eBrief) aus der verschlüsselten Form durch nicht autorisierte, dritte Parteien eingestuft werden. Ein kurzer Blick auf die Struktur und Funktionsweise des Weltnetzes reicht aus, um sich die Notwendigkeit der Verschlüsselung und Signierung vor Augen zu führen.

Beispiel eBrief Überwachung

Wenn ein eBrief versendet wird, werden die Datenpakete des eBriefes zum eBriefserver des Providers übertragen, von dort versendet der eBriefserver den eBrief an den Ziel-eBriefserver des Empfängers. Dabei wird der eBrief meistens mehrere Rechner im Weltnetz passieren, bis dieser am Zielserver ankommt. Der eBriefserver des Empfängers überträgt schließlich den eBrief auf den Rechner des Empfängers. Während des ganzen Transportweges werden die Datenpakete stets in lesbarem Klartext übertragen.

Das heißt an verschiedenen Stationen des Weges kann der eBrief abgefangen und auch verändert werden: Auf dem Weg vom eigenen Rechner zum eBriefserver, zwischen den einzelnen Rechnern während des Transportes und vom Ziel-eBriefserver zum Empfänger. Verschafft sich eine Person einen illegalen Zugang zu einem der beteiligten Rechner, kann auch dort direkt der eBrief abgefangen werden. Zu diesem Zweck gibt es spezielle Programme wie die Paket-Sniffer, mit denen Datenpakete abgefangen werden können. Die abgefangenen Pakete können auch in ihrem Inhalt verändert und wieder in den Datenstrom eingespeist werden.

Zusätzlich können Geheimdienste und Polizeibehörden aufgrund gesetzlicher Befugnisse und mit richterlicher Erlaubnis eBriefe von dem Provider, der den eBrief-Account zur Verfügung stellt, zu Überwachungszwecken anfordern.

eBrief – Verschlüsselung mit GnuPG

Im Folgenden möchten wir dir nur die wesentlichen Funktionen von GnuPG erläutern, ohne dabei aus unserer Sicht unwichtige Funktionen und Anwendungen näher zu beleuchten. Wir werden nicht auf die technischen Hintergründe verschiedener Anwendungen eingehen, sondern dir nur kurz und knapp den Umgang bzw. die Nutzung mit GnuPG zum sicheren Datenverkehr unter Kommunikationspartnern aufzeigen.

Für uns als nationale Sozialisten, die unter permanenter staatlicher Beobachtung stehen, ist es von enormer Bedeutung, einen verhältnismäßig sicheren eBrief-Verkehr gewährleisten zu können. Auch linke Kreise bedienen sich dieser Verschlüsselung und der BRD-Apparat hat große Schwierigkeiten diese Verschlüsselung zu knacken und somit Informationen über die politische Opposition zu sammeln. Die 100%ge Sicherheit im Weltnetz bzw. dem elektronischen Datenverkehr kann und wird es nie geben. Man muss leider immer von der Möglichkeit ausgehen, dass der Feind mit liest.!

Machen wir es ihm aber möglichst schwer … und nutzen daher GnuPG!

Der Leitfaden

2 Kommentare

Schreibe einen Kommentar zu AN Greifswald Cancel reply

Bist du mit dem Tor-Netzwerk verbunden?
Nein - Du benutzt kein Tor

Der Artikel wurde das letzte mal aktualisiert vor:

Kategorien