Annegrets Themen

• Cambridge
• Tischtennis

Bastians Themen

• Rundfunk im Internet
• Verschlüsselung
• Rundfunkgebühren auf Computer
• Tieftemperaturphysik

Kontakt

Annegret & Bastian Harendt
Closewitzer Str. 27
07743 Jena

Tel.: 03641 639715

Verschlüsselung von E-Mails

Mit welchen Risiken sind E-Mails verbunden?

Heutzutage nutzt quasi jeder das Internet und quasi jeder benutzt E-Mails. Doch nur wenigen scheinen die Sicherheitsrisiken, die mit E-Mails verbunden sind, bekannt zu sein. Statt dessen geht die große Masse der Internetgemeinschaft mit E-Mails um, als würde sie einen gut verschlossenen und versiegelten Brief verschicken bzw. erhalten.

»Ich hasse E-Mails, das Konzept ist gut, aber die Umsetzung ist schlecht. Die Menschen missachten sämtliche Sicherheitsvorkehrungen. Da kommt eine Nachricht und gibt vor, sie sei von Harvard Li und die Leute glauben, sie sei wirklich von Harvard Li. Doch diese Nachricht ist nur ein Muster aus magnetisierten Punkten auf einer Scheibe, die sich irgendwo dreht. Jeder könnte sie fälschen.« (Neal Stephenson, »Cryptonomicon«)

Tatsächlich ist eine E-Mail vergleichbar mit einer Postkarte, die auf ihrem Weg zum Empfänger von einer Hand zur nächsten gereicht wird und von jedem gelesen werden kann, ohne, dass der Empfänger davon etwas bemerkt. Mehr noch: eine E-Mail, die auf ihrem Weg durch das Internet über verschiedenste Server läuft, kann dort nicht nur gelesen, sondern auch gespeichert oder nach Schlagwörtern durchsucht werden.

Zudem kann sich der Empfänger einer E-Mail nicht im geringsten sicher sein, dass diese auch wirklich vom angegebenen Absender stammt. Es ist ein Kinderspiel, den Absender einer E-Mail zu fälschen.

Sind diese Risiken denn real?

Wer glaubt, all das sei ein Hirngespinst und würde nicht gemacht, der lasse sich hier eines Besseren belehren. Zumindest die Möglichkeit der Überwachung durch deutsche und ausländische Behörden lässt sich belegen. So sind E-Mail-Provider durch das Telekommunikationsgesetz (TKG) verpflichtet, Maßnahmen zur Überwachung von E-Mails technisch möglich zu machen.

Ein Anbieter von Online-Diensten hat »technische Einrichtungen zur Umsetzung gesetzlich vorgesehener Maßnahmen zur Überwachung der Telekommunikation vorzuhalten und organisatorische Vorkehrungen für deren unverzügliche Umsetzung zu treffen, […]« (Quelle: TKG § 110, Abs. 1)

Die Details der Überwachung werden in der sogenannten Telekommunikations-Überwachungsverordnung (TKÜV) geregelt.

Es mag zwar sein, dass von diesen Überwachungsmöglichkeiten in erster Linie zur Verfolgung schwerster Verbrechen Gebrauch gemacht wird, doch im »Kampf gegen den Terrorismus« werden zunehmend auch flächendeckend Persönlichkeitsrechte außer Kraft gesetzt. So darf die NSA ohne richterliche Anordnung oder parlamentarische Kontrolle sämtliche E-Mails zwischen den USA und dem Ausland lesen.

»Jedes Telefonat, das zwischen den USA und dem Ausland geführt wird, kann vom Geheimdienst NSA abgehört, jede E-Mail abgefangen werden.« (Quelle: Spiegel-Online)

Dies wirkt sich noch gravierender aus, wenn der eigene E-Mail-Provider in den USA sitzt (wie Google oder MSN). Dann ist vermutlich der gesamte E-Mail-Verkehr vom Zugriff durch die NSA betroffen.

Und warum betrifft mich das?

Für E-Mails gibt es kein Briefgeheimnis! Von dieser Illusion sollte sich jeder Internetnutzer schleunigst verabschieden. Doch auf keinen Fall sollte er darauf mit Gleichgültigkeit reagieren. Viele glauben, dass sich sowieso niemand für ihre E-Mails interessiert, oder meinen gar, sie hätten nichts zu verbergen. Aber wenn die eigene Privatsphäre niemandem wichtig und schützenswert ist, wer sollte sie dann noch bewahren.

Deshalb sollte jeder Internetnutzer Maßnahmen ergreifen, um den eigenen E-Mail-Verkehr vor dem Zugriff Fremder zu schützen. Mit dem frei verfügbaren Verschlüsselungssystem GnuPG kann jeder seine E-Mails sicher und ohne großen Aufwand verschlüsseln und signieren. Auf diese Weise erhält eine E-Mail einen »Umschlag mit Siegel«.

»Auch wenn es nicht die aller geheimsten Inhalte sind, die man sich mitzuteilen hat. Es geht einfach prinzipiell niemanden etwas an. Meine konventionellen Briefe klebe ich ja auch zu.« (Volker Gringmuth)

Wie funktioniert diese sichere Verschlüsselung?

Bei der klassischen symmetrischen Verschlüsselung wird nur ein Schlüssel verwendet. Dieser dient sowohl zum Verschlüsseln als auch zum Entschlüsseln. Problematisch ist dabei unter anderem die Übermittlung des Schlüssels an den Kommunikationspartner. Erfolgt die Schlüsselübergabe auf einem unsicheren Weg, ist die Verschlüsselung natürlich auch nicht sicher.

Deshalb nutzt GnuPG ein asymmetrisches Verschlüsselungssystem, das dieses Problem nicht kennt. Bei diesem Verfahren gibt es nicht nur einen Schlüssel, sondern ein zusammengehöriges Schlüsselpaar. Eine Nachricht, die mit dem einen der beiden Schlüssel verschlüsselt wurde, kann ausnahmslos nur noch mit dem anderen Schlüssel wieder entschlüsselt werden. Es ist nicht möglich eine Nachricht mit nur einem der beiden Schlüssel zu verschlüsseln und zu entschlüsseln.

Dieses Prinzip wird ausgenutzt, indem jeder Teilnehmer, der verschlüsselte Nachrichten empfangen möchte, ein Schlüsselpaar besitzt, von dem der eine Schlüssel für jeden bekannt ist (Public Key) und der andere geheim gehalten wird (Secret Key).

Wer eine Nachricht verschlüsselt, tut dies mit dem öffentlichen Schlüssel von demjenigen, für den die Nachricht bestimmt ist. Ist die Nachricht einmal verschlüsselt, kann sie nur noch vom rechtmäßigen Empfänger entschlüsselt werden, denn nur er hat den zugehörigen geheimen Schlüssel. Deshalb kann der öffentliche Schlüssel auch für jeden bekannt sein, schließlich wird er nur zum Verschlüsseln verwendet. Zum Entschlüsseln ist er nutzlos.

Das Signieren einer Nachricht funktioniert genau andersherum. Der Absender der Nachricht verschlüsselt die Nachricht mit seinem eigenen geheimen Schlüssel. Das ist dann die Signatur, die an die eigentliche Nachricht angefügt wird. Die Echtheit der Nachricht kann nun jeder überprüfen, indem er die Signatur mit dem öffentlichen Schlüssel des Absenders entschlüsselt und mit dem Nachrichtentext vergleicht.

Aber woher bekomme ich denn so ein Schlüsselpaar?

Mit GnuPG kann sich jeder ein zufälliges Schlüsselpaar generieren. Dieses enthält den Namen und die E-Mail-Adresse des jeweiligen Nutzers als zusätzliche Information. Um den öffentlichen Schlüssel auch wirklich der Öffentlichkeit zugänglich zu machen kann man ihn auf einen öffentlichen Keyserver hochladen. Welchen Server man nutzt ist prinzipiell egal, da sich die verschiedenen Server ohnehin untereinander synchronisieren. Doch Vorsicht: ein hochgeladener Schlüssel kann nicht mehr entfernt werden, er kann nur noch widerrufen werden!

Doch wie lässt sich die Echtheit eines Schlüssels überprüfen?

GnuPG verbietet es nicht, dass irgendjemand ein Schlüsselpaar mit falschem Namen erzeugt und in Umlauf bringt. Damit die Echtheit eines Schlüssels überprüft werden kann, lässt sich jeder Schlüssel eindeutig über einen sogenannten »Fingerprint« identifizieren. Um sich von der Echtheit eines Schlüssels zu überzeugen, muss man den vermuteten Inhaber des Schlüssels nach seinem Fingerprint fragen. Dies sollte möglichst persönlich erfolgen. Ist die Stimme des Inhabers bekannt, sollte aber auch ein Telefonat ausreichen. Anschließend vergleicht man den richtigen Fingerprint mit dem Fingerprint des Schlüssels, den man zuvor beispielsweise von einem Schlüsselserver heruntergeladen hat. Die ganze Prozedur der Authentifizierung wird durch das sogenannte Web of Trust vereinfacht, das auf dieser Internetseite aber nicht weiter thematisiert werden soll.

Und wie funktioniert GnuPG in der Praxis?

GnuPG ermöglicht mit dem zuvor beschriebenen asymmetrischen Verschlüsselungsverfahren eine relativ sichere E-Mail-Kommunikation, doch GnuPG ist in der Praxis nicht besonders anwenderfreundlich. Das will es auch gar nicht sein. Um das Schreiben und Lesen von E-Mails trotz Verschlüsselung komfortabel zu gestalten gibt es zahlreiche grafische Benutzeroberflächen für GnuPG sowie Plugins, die GnuPG grafisch in den E-Mail-Client integrieren. Zur Benutzung von GnuPG sind dann nur noch wenige Klicks nötig.

Achtung! Die meisten der folgenden Frontends habe nicht getestet. Ich empfehle die Benutzung des E-Mail-Clients »Mozilla Thunderbird«. GnuPG wird dort durch die Erweiterung »Enigmail« integriert.

• Gpg4win: Ein komplettes Installationspaket für Windows mit Programmen und Handbüchern zur E-Mail- und Datei-Verschlüsselung mit GnuPG. Es enthält GnuPG sowie einen grafischen Schlüsselmanager, Plugins für Outlook 2003 und den Dateimanager, Handbücher und den E-Mail-Client Claws Mail.
  Mehr Infos unter http://www.gpg4win.org
• Enigmail: Eine Erweiterung zur Integration von GnuPG in Mozilla Thunderbird. Enigmail bringt neben den Verschlüsselungsfunktionen auch einen eigenen Schlüsselmanager mit.
  Mehr Infos unter http://www.erweiterungen.de/detail/Enigmail/
• GPGoe: Ein Plugin für Outlook-Express, das sich noch im Beta-Stadium befindet.
  Download unter http://wald.intevation.org/projects/gpgoe
• GPGol: Ein Plugin für Outlook 2003. Dieses Plugin ist bereits in dem Paket »Gpg4win« enthalten.

Unter Linux gehört GnuPG häufig zur Standardinstallation. Zudem gibt es unter Linux einige grafische Oberflächen für GnuPG, wie Kgpg unter KDE oder Seahorse unter GNOME. E-Mail-Clients unter Linux wie Kmail unter KDE oder Evolution unter GNOME unterstützen GnuPG von Haus aus. Die Erweiterung Enigmail zur Integration von GnuPG in Thunderbird funktioniert natürlich auch unter Linux.

Wo finde ich denn jetzt noch mehr Informationen?

Ich habe mich entschlossen, auf dieser Internetseite lediglich ausführlich zu begründen, warum E-Mails den Einsatz von Verschlüsselung erfordern, und zu erklären, wie diese Verschlüsselung im Prinzip funktioniert. Wenn ich Ihr Interesse für GnuPG geweckt habe (ich hoffe das), kann ich Ihnen einige Internetseiten empfehlen, die sich weitergehend mit dem Thema befassen. Dort finden Sie auch ausführliche Anleitungen zur Installation und Benutzung von GnuPG und seinen Frontends.

• Die offizielle Website von GnuPG
• Eine GnuPG-Anleitung von Kai Raven
• Eine PGP-Anleitung von Volker Gringmuth
• Die Krypto-Kampagne von heise.de
• Ein Handbuch zu GnuPG von John M. Ashley
• Eine GnuPG-Anleitung im Wiki von ubuntuusers.de
• Informationen zum Web of Trust im Wiki von ubuntuusers.de
• Technische Hintergründe zu GnuPG im Wiki von ubuntuusers.de

Kann ich das Verschicken von verschlüsselten E-Mails irgendwie testen?

Das GNU Privacy Project bietet einen Übungsroboter an, mit dem die eigene Verschlüsselung beliebig getestet werden kann. Dazu können Sie Ihren öffentlichen Schlüssel an adele@gnupp.de senden (beispielsweise als Anhang) und der »freundliche E-Mail-Roboter Adele« wird Ihnen umgehend antworten. Diese Antwort ist dann mit Ihrem öffentlichen Schlüssel verschlüsselt und nur Sie können Sie mit Ihrem geheimen Schlüssel wieder entschlüsseln.

Die entschlüsselte E-Mail enthält den öffentlichen Schlüssel von Adele, den Sie in Ihren Schlüsselbund aufnehmen können. Nun können Sie Adele verschlüsselte E-Mails schicken, und Adele wird die E-Mails entschlüsseln und an Sie zurückschicken. Die Rückantwort wird wieder mit Ihrem öffentlichen Schlüssel verschlüsselt sein. Wenn Sie die Rückantwort entschlüsselt haben, sollten Sie wieder Ihre ursprüngliche Nachricht erhalten.

Viel Spaß beim Ausprobieren!