Wie man mit Mails sicher kommuniziert

Wie bereits in vorherigen Artikeln angekündigt möchte ich an dieser Stelle kurz zeigen, dass man auch mit E-Mails sicher kommunizieren kann. Ich hatte bereits erwähnt, dass Mails erst einmal unverschlüsselt durch das Netz unterwegs sind, ihr solltet also doppelt darüber nachdenken, dass das was ihr dort verschickt vielleicht von vielen Menschen gelesen wird.

Damit ist E-Mail an sich ein unbrauchbares Medium für alles das was vertraulich ist. Eben genau diese Daten die man normalerweise _nicht_ auf eine Postkarte schreiben würde. Das ist leider so. Allerdings haben das natürlich schon längst andere, kluge Leute bemerkt und etwas dagegen unternommen.

Phil Zimmermann schrieb 1991 PGP (Pretty Good Privavy) das asymetrische Verschlüsselung verwendet um Nachrichten zu verschlüsseln. Inzwischen gibt es auch eine freie Variante dieses Systems namens GPG (GNU Privacy Guard). GPG ist heute bei allen gängigen Linux-Distributionen in den Quellen enthalten und auch unter Windows benutzbar. Vereinfacht wird der Einsatz dadurch, dass Mail-Clients bereits Frontends besitze die es dem Benutzer möglichst einfach machen sollen GPG zu verwenden.

Doch wie genau macht das nun Mails sicherer? Das Ganze hat mit Mathematikmagie zu tun. Grundsätzlich hat man zwei Schlüssel: einen privaten und einen einen öffentlichen Schlüssel. Den privaten Schlüssel hat man zu hüten wie seinen Augapfel, den öffentlichen kann und soll man verteilen. Es handelt sich jeweils um Dateien die, sollte man hinein schauen, aussehen wie Zeichensalat. Sie sind jedoch der Schlüssel für ein Verschlüsselungsverfahren.

Nehmen wir an ich möchte jemanden eine wichtige Mail schreiben. Dabei ist der Inhalt nicht vertraulich, aber der Empfänge muss unbedingt wissen, dass die Mail von mir kommt und nicht von jemanden Anderen. Das verschicken von Mails mit falschem Absender ist ja kein Problem.
Um mich als korrekten Absender auszuweisen signiere ich meine Mail. Vereinfacht ausgedrückt passiert folgendes: auf die Nutzdaten der Mail (also den Text) wende ich ein Verfahren an das mit Hilfe meines privaten Schlüssels eine Prüfsumme bildet. Diese legt das von mir verwendete Programm einfach der Mail bei. Für den Benutzer bedeutet das nur, dass er im Mail-Client „Nachricht signieren“ oder „Nachricht unterschreiben“ wählen muss.
Der Empfänger braucht meinen öffentlichen Schlüssel, mit dessen Hilfe (und Mathematikvoodoo der im Hintergrund abläuft) kann er anhand der übermittelten Prüfsumme feststellen, dass die Mail von mir stammt (also mit meinem privaten Schlüssel unterschrieben wurde) und der Inhalt nicht verändert wurde. Denn das ist natürlich auch ein Problem. Niemand garantiert dafür, dass eine Mail genau so ankommt wie sie verwendet wurde.
Der Empfänger merkt von all dem nichts, er ließ einfach nur die Mail und bekommt in der Regel einen dezenten Hinweis darauf, dass die Mail korrekt signiert wurde und dem Inhalt demnach vertraut werden kann.

Aber woher bekommt der Empfänger meinen öffentlichen Schlüssel? Entweder wir haben ihm diesen gegeben, und zwar am Besten persönlich damit sich der Empfänger sicher sein kann, dass er auch wirklich vom Absender ist, oder er lädt ihn auf deinen der vielen Schlüsselserver hoch. Dazu aber später mehr.

Was passiert jetzt aber mit Inhalt der vertraulich ist? Den ich also auch nicht auf einen Postkarte schreiben würde? Diese Mails kann man mit Hilfe von GnuPG verschlüsseln, dafür brauchen aber beide Kommunikationspartner jeweils einen öffentlichen und einen privaten Schlüssel.
Nehmen wir Max möchte Moritz eine Mail schreiben, der Inhalt der Mail ist aber brisant und er möchte nicht, dass jemand außer dem Empfänger diese Nachricht liest. Beide, sowohl Max als auch Moritz, setzen GnuPG ein und haben einen privaten Schlüsseln, und jeweils einen öffentlichen den sie verteilt haben.
Max tippt nun also seine Nachricht in den Mail-Client. Je nachdem welche Software er verwendet wird er beim Versenden gefragt ob er die Mails unterschreiben und/oder verschlüsseln möchte. Er wählt beides und verschickt sie. So schwer ist das Verschlüsseln von Mails also gar nicht.

Im Hintergrund ist vereinfacht folgendes passiert: Da Max sowohl seinen privaten als auch den öffentlichen Schlüsseln von Moritz besucht hat Mathematikvoodoo dafür gesorgt, dass ein „gemeinsames Geheimnis“ errechnet wurde um den Mailinhalt zu verschlüsseln. Das was dann verschickt wird ist ein Durcheinander an Bytes das nur durch zwei Schlüssel wieder entschlüsselt werden kann: entweder durch den privaten Schlüsseln von Max (der die Mail versendet hat), oder durch den privaten Schlüssel von Moritz. Da private Schlüssel unter allen Umständen zu schützen sind, kann man davon ausgehen, dass somit die Mail nicht von dritten gelesen werden kann.

Dieser ganze Vorgang hat natürlich einen Haken: es ist ein bisschen unkomfortabler als das konventionelle Übermitteln einer unverschlüsselten Mail. Es braucht etwas mehr als nur die Empfängeradresse anzugeben, aber (und das sollte man nicht vergessen!) nicht viel mehr!
Der größte Haken, neben dem Überreden anderer Leute ebenfalls auf GnuPG zu setzen, ist es die öffentlichen Schlüssel zu verteilen.

Hier kommen die öffentlichen Schlüsselserver ins Spiel. Sie bewahren öffentliche Schlüssel auf und stellen sie gerne auf Nachfrage zu Verfügung. Dazu kommt noch das sogenannte „Web of Trust“ zum Tragen, denn es ist ja gut und schön wenn ich mir einen privaten Schlüssel erstelle, aber niemand prüft dabei meine Identität. Man kann allerdings mit seinem Schlüssel andere Schlüssel „unterschreiben“ und damit dafür garantieren, dass man die Identität des Inhabers geprüft hat. Wird ein Schlüssel auf einen der Schlüsselserver hochgeladen kann man bei Ihnen in der Regel auch anschauen wer welche Schlüssel signiert hat. So entsteht ein „Netz des Vertrauens“ bei dem Mitglieder gegenseitig für die Identität des anderen garantieren. Dies ist zum Beispiel mein Schlüssel auf einem Schlüsselserver.

Und in einem der nächsten Beiträge versuche ich dann zu erklären wie man GnuPG mit Hilfe von Enigmail in Thunderbird verwendet.

— der Würschtlmann

Ein Gedanke zu “Wie man mit Mails sicher kommuniziert

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s