Netzpolitik
Kommentare 1

How-to: E-Mail-Verschlüsselung!

Jede versendete unverschlüsselte E-Mail ist so öffentlich wie eine Postkarte! Wirklich! Ohne großen Aufwand ist es für Dritte möglich unverschlüsselte E-Mails zu lesen. Verschlüsselt man hingegen E-Mails, so ist die Verschlüsselung wie ein Briefumschlag.

Besonders Snowden hat uns vor Augen geführt, dass es vielleicht sinnvoller ist, nicht alle seine persönlichen Daten ungesichert zu lassen. Gerade wenn der Aufwand für eine sichere verschlüsselte Kommunikation so gering ist. Grundsätzlich gilt jedoch, dass der Kommunikationspartner die Verschlüsselung unterstützen muss. Insofern: Verschlüsselt alle eure E-Mails!

Dieser Artikel gliedert sich in zwei Teile:
1. der theoretische Teil mit Erklärung der Grundlagen (kann auch übersprungen werden)
2. die Anleitung zum Verschlüsseln der eigenen E-Mails

1) Theorie-Kram: Grundlagen der Verschlüsselung
Unabhängig von genauen Algorithmen unterscheidet man zwei grundlegene Arten der Verschlüsselung:

  1. Bei der symmetrischen Verschlüsselung verwenden Sender_in und Empfänger_in die gleichen geheimen Schlüssel zur Verschlüsselung der Nachricht. Vorteil: hohe Geschwindigkeit/wenig rechenintensiv; Nachteil: Schlüsselmanagement
  2. Bei der asymmetrischen Verschlüsselung besitzen Empfänger_in und Sender_in jeweils ein Schlüsselpaar, bestehend aus einen öffentlichen und einen privaten Schlüssel. Die Sender_in verschlüsselt die Nachricht mit dem öffentlichen Schlüssel der Empfänger_in. Diese kann die Nachricht nur mit ihrem privatem Schlüssel des Schlüsselpaars entschlüsseln. Vorteil: Schlüsselmanagement, Nachteil: niedrige Geschwindigkeit/rechenintensiv.
  3. Das Hybrid-Verfahren kombiniert symmetrische und asymmetrische Verschlüsselung, um den Performance-Vorteil der symmetrischen Verschlüsselung und das Schlüsselmanagement der asymmetrischen Verschlüsselung nutzen zu können. Für eine zu versendene Nachricht wird ein zufälliger symmetrischer Schlüssel generiert, mit dem die Nachricht symmetrisch verschlüsselt wird. Der Schlüssel wird asymmetrisch verschlüsselt und angehängt.

Zur Verschlüsselung von E-Mails wird das Hybrid-Verfahren verwendet.

1.5) Digitale Signatur
Mit der digitalen Signatur kann die Integrität der Nachricht und die Authentizität des Empfängers festgestellt werden. Von der zu versendenen Nachricht wird ein Fingerprint (spezifischer “Abdruck” der Nachricht) ausgewählt und mit dem öffentlichen Schlüssel der Sender_in verschlüsselt (= Prüfsumme der Nachricht, wird angehängt). Die Empfänger_in kann ebenfalls dieses Verfahren durchführen. Stimmen die Nachrichten überein, ist die Integrität der Nachricht sichergestellt. Über den öffentlichen Schlüssel der Empfänger_in kann man deren Authentizität feststellen. Wurde der öffentliche Schlüssel auf einen Schlüsselserver hochgeladen, wird diesen ein Vertrauensniveau (Trust-Level) zugeordnet. Das Trust-Level kann z.B. durch persönliche Vorstellung beim Schlüssel-Server-Betrieber erhöht werden. Die Sender_in ist nicht mehr anonym.

2) Anleitung zur E-Mail-Verschlüsselung
Je nach Betriebssystem (Linux, Mac, Windoof) und E-Mail-Programm (Thunderbird, Outlook) unterscheiden sich die folgenden Schritte nachfolgend. Grundsätzlich gilt jedoch für Webmailer (E-Mails im Webbrowser von GMX, GMail, Web.de & Co.), dass diese Verschlüsselung nicht unterstützen. Empfehlung:
Nutzt stattdessen Thunderbird (FOSS = Free and Open Source Software).

  1. Installiert das entsprechende Addon für euer E-Mail-Programm. Für Thunderbird heißt dies “Enigmail” und kann unter Extras > Addons hinzugefügt werden.
  2. Nachdem ihr das Addons installiert habt, müsst ihr noch eine weitere Software (OpenPGP) installieren – die eigentliche zur Verschlüsselung. Während der Installation des Addons wird darauf hingewiesen und ihr könnt auch direkt den Download und die Installation starten.
  3. Erzeugen eines eigenen Schlüsselpaars: Dies könnt ihr ebenfalls während der Installation schon durchführen oder später unter OpenPGP > Schlüssel verwalten.
  4. Nun müsst ihr euren Kommunikationspartnern noch euren öffentlichen Schlüssel mitteilen. Ihr könnt dazu
    ->
    den öffentlichen Schlüssel auf einen Schlüsselserver hochladen (empfohlen)
    -> euren öffentlichen Schlüssel jeder gesendeten E-Mail automatish anhängen lassen
    -> euren öffentlichen Schlüssel manuell über E-Mail versenden.
  5. Eure digitale Signatur kann seit dem Erzeugen des Schlüsselpaars mit versendet werden.
  6. Die öffentlichen Schlüssel eurer Empfänger könnt ihr über Schlüsselserver automatisch beziehen oder ihr bekommt diese über E-Mail zugesendet. Habt ihr keinen öffentlichen Schlüssel eurer Empfänger, wird die E-Mail im Klartext unverschlüsselt versendet.

Bei Fragen, Problemen und/oder Rückmeldungen könnt ihr euch bei mir (andreas.paech@gj-nds.de) melden. Mein öffentlicher Schlüssel ist auf dem Schlüssel-Server pool.sks-keyservers.net verfügbar.

Seit dem 1. Februar 2014 ist der SPUNK das Online-Magazin des Bundesverbandes der GRÜNEN JUGEND.

1 Kommentare

  1. Herbert Nebel sagt

    Schöner Artikel, aber ohne Bilder ist die Materie nur schwer zu verstehen. Habe mal zu diesem Thema ein 20seitiges Whitepaper geschrieben (letzte Überarbeitung war 2009) und anhand vieler Bilder u.a. die Verschlüsselungsverfahren, Funktion eines Trustcenters, unterschied PGP-S/MIME etc. erläutert. Bei Bedarf kann ich Euch das gerne für Interessierte zur Verfügung stellen.
    Herzliche Grüße
    Herbert

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.