Stefan's Weblog Blog über alle möglichen Dinge rund um den Computer

1Jan/081

E-Mail-Verschlüsselung mit PGP und GnuPG

Inhaltsverzeichnis

  1. Vorwort
  2. Verwendetets Verfahren
  3. Anleitung
    1. Öffentlicher Schlüssel (Public Key)
    2. Privater Schlüssel (Private Key);
  4. Softwarelösungen
  5. Weiterführende Links

Warum soll ich meine E-Mail denn Verschlüssel? Können meine E-Mails von Dritten gelesen werden? Welchen Sinn hat es die Mails zu verschlüssen? Welche Software kann ich zum verschlüsseln benutzen?

Vorwort

Zur Einleitung möchte ich kurz ein einfaches Beispiel bringen.
Stellen Sie sich vor Sie sind im Urlaub im Ausland. Da Sie wie jeden Urlaub Ihren Freunden und Bekannten eine Postkarte schreiben, machen Sie dies auch diesen Urlaub. Sie schreiben, dass es ganz toll ist, das Wetter ist spitze und der Strand einzigartig. Sie gehen nun zum nächsten Briefkasten und geben Ihre Postkarten auf. Nun beginnt die "Odysee" der Postkarten.
Zuerst wird der Briefkasten geleert und zu einem anderen Depot gebracht, dort werden die Postkarten sortiert und weiterverteil. Von da aus gehen die Postkarten zu einem anderen Depot, wo sie wiederum sortiert und weiterverteilt werden. Dieses Verfahren wird fortgesetzt, bis die Postkarten schließlich von einem Postpoten in den Briefkasten des Empfängers eingeworfen werden. Während des Einwurfs der Postkarten am Urlaubsort, bis zum Empfang der Postkarten, können viele verschiedene Personen Ihre Postkarten lesen und sich darüber amüsieren, was Sie ihren Freunden für Dinge über Ihren Urlaub schreiben.

Nun tauschen Sie die Postkarten gegen E-Mails aus und die obige Frage, ob es sinnvoll ist seine E-Mails zu verschlüsseln, beantwortet sich von selbst. Eine Verschlüsselung von vertrauenswürdigen E-Mails ist auf jedenfall zu empfehlen, egal ob im privaten Bereich, oder im betrieblichen Bereich.

Nur noch eine Erläuterung zum Versand von E-Mails. Die E-Mails werden nicht direkt vom Computer des Absenders zum Rechner des Absenders geschickt. Sondern sie werden wie beim Versand von Postkarten über die verschiedensten "Depots" weitergereicht, bis sie den Rechner des Empfägners erreichen. Nur die Depots, also die Verteilungspunkte, stellen verschiedene Server dar, die die Weiterleitung der E-Mails bis hin zum Empfänger organisieren. Während diesem Übertragungsweg können die E-Mails, wie die Postkarten, von den verschiedensten Person gelesen, verändert oder gar gelöscht werden. Wenn Sie diesem Missbrauch entgegen wirken wollen, sollten Sie Ihre E-Mails absichern.

Inhaltsverzeichnis

Verwendetets Verfahren

Im Internet gibt es die verschiedensten Softwarelösungen zum verschlüssen Ihrer elektronischen Post. Eine der verbreitetsten Lösungen sind PGP (Pretty Good Provacy) und GnuPG (GNU Privacy Guard), deren Funktionsweise ich Ihnen hier erklären möchte.

Beide gebrauchen das asymmetrische (asynchrone) Verschlüsselungsverfahren. Bei asymmetrischen Verschlüsselungsverfahren unterscheiden sich die Schlüssel zum Chiffrieren und Dechiffrieren. Man spricht vom öffentlichen Schlüssel (Public Key) beziehungsweise privaten Schlüssel (Private Key). Daher werden asymmetrische Verfahren auch oft als Public-Key-Verfahren bezeichnet.

  • Eine mit dem öffentlichen Schlüssel verschlüsselte Nachricht kann nur vom provaten Schlüssel entschlüsselt werden. Mit dem öffentlichen Schlüssel ist die unmöglich.
  • Bei manchen asymmetrischen Verfahren ist es sogar möglich, eine mit dem provaten Schlüssel chiffrierte Nachricht mit dem öffentlichen Schlüssel zu entschlüsseln. Dies wird zum Beispiel bei digitatlen Unterschriften genutzt.
  • Der Grundgedanke ist, in den Algorithmus eine Art Falltür in Form mathematischer Funktionen einzubauen. Diese sollten idealerweise in eine Richtung besonders einfach, in die andere aber sehr schwer bis gar nicht lösbar sein.
    Ein Beispiel für eine solche Funktion wäre zum Beispiel die Primfaktorenzerlegung sehr großer Zahlen. Wählt man sich zwei Primzahlen, kann man ganz einfach das Produkt bilden, aber nur mit sehr viel Aufwand vom Pridukt wieder auf die beiden Primfaktoren schließen.

    Inhaltsverzeichnis

    Anleitung

    Öffentlicher Schlüssel (Public Key)

    Der öffentliche Schlüssel ist dazu da, ihn all Ihren Freunden, Bekannten und Geschäftspartnern zu senden, damit die E-Mails, die an Sie gerichtet sind, damit verschlüsseln werden können. Dieser Schlüssel wird also nur von Ihrem gegenüber dazu verwendet, die an Sie gerichteten E-Mails zu verschlüssel. Hat der Absender einmal seine E-Mail mit Ihrem Public Key verschlüsslet, hat er keine Möglichkeit mehr, den Inhalt nochmal anzusehen, sprich, er kann die verschlüsselte E-Mail nicht mehr entschlüsseln.

    Inhaltsverzeichnis

    Privater Schlüssel (Private Key)

    Nur mit diesem Schlüssel, dem privaten Schlüssel sind Sie in der Lage, die an Sie gesendeten verschlüsselten E-Mails, zu entschlüsseln. Sie sollten dehalb besonders sorgfältig darauf achten, dass dieser Schlüssel nicht aus Versehen an Dritte weitergegeben wird, der damit in die Lage versetzt wird, Ihre verschlüsselten E-Mails zu entschlüsslen und zu lesen.

    Inhaltsverzeichnis

    Softwarelösungen

    In Linux-Distributionen ist normalerweise standardmäßig KGpg enthalten. Sie finden hier eine Anleitung für KGpg, das zum verschlüsseln von E-Mails, aber auch zum verschlüsseln normaler Dateien genutz werden kann.

    Für Windows gibt es diverse Programme, das Programm GnuPT bietet fast den gleichen Umfang wie die Linux-Lösung und ist auch sehr leicht über einen GUI zu handhaben. Beim Einsatz von GnuPT ist aber zu beachten, dass Sie Ihr E-Mail-Programm für die Verwendung von Schlüsslen konfigurieren. Für die E-Mail-Programme Thunderbird und Mozilla ist die sehr einfach zu bewerkstelligen. Sie müssen lediglich eine Erweiterung, "EnigMail", installieren und schon können Sie Ihre E-Mails ver- und entschlüsseln.

    Inhaltsverzeichnis

    Weiterführende Links

  • :arrow: Warum OpenPGP? ECHELON
    Das globale Abhörnetzwerk & ENFOPOL
    Das europäische Abhörnetzwerk
  • :arrow: BSI Konzeption der sicheren E-Mail-Nutzung
  • :arrow: BSI Kryptographische Absicherung von E-Mail
  • Inhaltsverzeichnis
    Tags: E-Mail, GnuPG, PGP, Verschlüsselung

    hat dir dieser Artikel gefallen?

    Dann abonniere doch diesen Blog per RSS Feed!

    Kommentare (1) Trackbacks (0)
    1. Hallo,

      habe diesen Blogbeitrag als Windows-benutzer gelesen und auf den GnuPT-Link geklickt.
      Der führt leider ins Leere…
      Google hat mich nach http://www.GnuPT.de (anscheinend umgezogen?) geführt.
      Falls es sich im Beitrag um dasselbe handeln sollte, dann Danke. Ist für mich genau das richtige gewesen, zumal in der deutschen WinPT-Hilfedatei alles super erklärt ist.

      Eckhard


    Leave a comment

    Noch keine Trackbacks.

    %d Bloggern gefällt das: