User Tools
Verschlüsselte Emails für Anfänger
Während man früher geheime Nachrichten noch einfach mit einfacher Cäsar-Verschiebung verschlüsseln konnte, ist es seit der Erfindung der Computer etwas schwieriger geworden. Doch zum Glück wurde in den 70er Jahren das asymmetrische Kryptosystem entwickelt.
GPG & S/MIME
GPG
GPG ist ein freies Kryptographiesystem, das als Alternative zum (mittlerweile proprietären) PGP entwickelt wurde.
Da GPG nach dem Standard OpenPGP entwickelt wurde, sind die beiden Systeme miteinander kompatibel.
GPG funktioniert nach dem asymmetrischen Public Key Verfahren. Das heisst, es gibt einen öffentlichen Schlüssel und einen privaten Schlüssel. Der private Schlüssel ist nur einer einzigen Person bekannt und wird daher auch mit einem Passwort geschützt. Der öffentliche Schlüssel hingegen kann ohne Bedenken veröffentlicht werden.
Verliert man den privaten Schlüssel, kann man seine Nachrichten nicht mehr entschlüsseln, daher sollte man immer darauf achten, dass man den privaten Schlüssel an mehreren Orten sichert.
Verschlüsselt man nun eine Nachricht mit dem öffentlichen Schlüssel, kann nur derjenige mit dem privaten Schlüssel die Nachricht entschlüsseln und lesen. So kann man sicherstellen, dass nur der Empfänger die Nachricht lesen kann.
Verschlüsselt man hingegen eine Nachricht mit dem privaten Schlüssel, kann die Nachricht jeder öffnen, der den öffentlichen Schlüssel hat. Dies kann man z.B. dazu nutzen, um seine Identität zu bestätigen bzw. um zu gewährleisten, dass die gesendete Nachricht auch wirklich von dieser Person stammt. Dies nennt man auch „digitale Signatur“.
Beispiele
Verschlüsseln
Möchte Alice eine Nachricht an Bob senden, so nimmt sie dazu Bobs öffentlichen Schlüssel. Bob entschlüsselt dann seine Nachricht mit seinem privaten Schlüssel.
Signieren
Damit Bob sicher sein kann, dass die Nachricht die er erhalten hat, auch wirklich von Alice stammt, schickt ihm Alice eine zusätzliche Nachricht, die sie mit ihrem privaten Schlüssel verschlüsselt hat. Bob entschlüsselt die Nachricht mit Alice’s öffentlichem Schlüssel, und kann somit sicher sein, dass die Nachricht von Alice stammt.
Web of Trust
Da jede beliebige Person seinen öffentlichen Schlüssel auf die globalen Keyserver hochladen kann, muss man sich irgendwie vergewissern, dass der Schlüssel auch wirklich zu der Person gehört, die sie behauptet zu sein. Um dies zu verhindern, gibt es das sogenannte Web of Trust. Jede Person hat die Möglichkeit, einen öffentlichen Schlüssel in verschiedenen Sicherheitsstufen zu bestätigen. Dies reicht von einem „Ich kenne die Person und bestätige, dass das ihr Schlüssel ist“, bis zu „Ich habe den Personalausweis der Person gesehen, weiss dass das wirklich diese Person ist, und dass das ihr Schlüssel ist.“.
S/MIME
S/MIME benutzt das asymmetrische Kryptoverfahren und generiert beim Erstellen des Zertifikats einen privaten und einen öffentlichen Schlüssel.
Das Kryptografiesystem von S/MIME basiert auf Zertifikaten.
Zertifikate sind in der Regel zwischen 1-3 Jahren gültig und sind bei diversen Zertifikatsstellen erhältlich. Viele bieten für den privaten Gebrauch Gratis-Zertifikate an, die aber meistens maximal 1 Jahr gültig sind. Zertifikate mit längerer Gültigkeit sind meist nur gegen Geld erhältlich.
Es ist auch möglich, Nachrichten mit einem selbst erstellten Zertifikat zu verschlüsseln, dazu ist allerdings ein selbst erstelltes Stammzertifikat nötig, das die eigene Zertifizierungsstelle repräsentiert. Alle Kommunikationspartner müssen jedoch dieses Stammzertifikat importieren und ihm vertrauen, da sonst keine verschlüsselte Kommunikation möglich ist.
Ein weiterer Nachteil ist, dass man die ganzen abgelaufenen Zertifikate, die sich in den Jahren ansammeln werden, behalten muss, wenn man seine alten Nachrichten wieder lesen möchte. Löscht man das Zertifikat, ist auch eine Entschlüsselung nicht mehr möglich. Daher halte ich S/MIME für Privatanwender mit nicht-so-guten Computerkenntnissen (aka “Backup? Was für ein Backup?”) für untauglich.
Ein Vorteil ist dafür, dass es auch auf den meisten Smartphones ohne Probleme funktioniert, da man die Zertifikate meistens ohne Probleme in ein Smartphone importieren kann.
Aufgrund der Nachteile von S/MIME habe ich mir die Mühe erspart, Tutorials dafür zu schreiben und fokussiere mich nur auf GPG. Natürlich ist es jedem freigestellt, sich selbstständig über S/MIME zu informieren.
