Anlass

Vor kur­zem habe ich mei­nen Rech­ner neu auf­ge­setzt, nun ist Win­dows 7 mein Betriebs­sys­tem. Ubuntu Linux läuft nun als vir­tu­elle Maschine mit dem VMware Player.

Zutritt verboten

Pri­vat­späre

Im Zuge der Neu­in­stal­la­tion habe ich mir auch Gedan­ken zum Thema Email-​​Sicherheit gemacht. Bereits 2003 hatte ich mir ein Schlüs­sel­paar (der öffent­li­che Teil des Schlüs­sels ist auf diver­sen Key-​​Servern ver­füg­bar) erzeugt, die­ses aber nur gele­gent­lich genutzt. Das wird sich nun wie­der ändern!

Warum ver­schlüs­seln?

Ange­sto­ßen durch die Dis­kus­sio­nen über die stän­dig schrump­fende Pri­vat­sphäre möchte ich mir einen Teil mei­ner Pri­vat­sphäre zurück­er­obern – pri­vate Emails sind da ein wich­ti­ger Bestand­teil. Nor­male Emails sind wie Post­kar­ten, auf allen Ser­vern kann man sie mit den ent­spre­chen­den Zugriffs­rech­ten lesen. Die Ver­schlüs­se­lung ist wie ein Brief­um­schlag, der den pri­va­ten Inhalt vor neu­gie­ri­gen Bli­cken schützt. Die zuneh­mende Kom­mu­ni­ka­tion über soziale Netz­werke sehe ich kri­tisch, da kom­mer­zi­elle Inter­es­sen dort domi­nie­ren und die hohen Anfangs­in­ves­ti­tio­nen irgend­wann rein­kom­men müs­sen. Gerade Face­book ist durch einige Vor­fälle in die Kri­tik gera­ten (siehe z.B. Face­books unsicht­bare Lis­ten in der ZEIT).

Im unter­neh­me­ri­schen Umfeld ist das Ver­schlüs­seln von Daten noch wich­ti­ger, da man wich­tige Doku­mente ungern an Dritte wei­ter­rei­chen würde. Dass dies heute nur sehr wenige Fir­men machen, ist für mich kaum nach­voll­zieh­bar. Ver­träge, tech­ni­sche Doku­mente oder Soft­ware wer­den so quasi als Post­karte ver­sen­det, Indus­trie­spio­nage erheb­lich vereinfacht.

Öffent­li­cher und gehei­mer Schlüs­sel beim RSA-​​Verfahren

Tech­nisch beruht die Ver­schlüs­se­lung von Emails auf dem RSA-​​Kryptosystem. Mit einem geeig­ne­ten Pro­gramm könnt ihr euch ein Schlüs­sel­paar erzeu­gen, wel­ches aus einem gehei­men und einem öffent­li­chen Schlüs­sel besteht. Den öffent­li­chen Schlüs­sel könnt ihr her­um­schi­cken, mit ihm kann ich auch Nach­rich­ten an euch ver­schlüs­seln, die ihr nur mit eurem gehei­men Schlüs­sel ent­schlüs­seln könnt. Das Signie­ren von Nach­rich­ten ist eine andere Sache, dafür nehmt ihr euren gehei­men Schlüs­sel und der Emp­fän­ger kann mit Hilfe eures öffent­li­chen Schlüs­sels fest­stel­len, ob die Nach­richt wirk­lich von euch stammt.

Damit das Ganze Sinn macht, brau­che ich aber eure Mit­hilfe. Denn ich allein kann meine Nach­rich­ten ledig­lich signie­ren, sie sind dann aber immer noch für jeder­mann les­bar. Erst wenn ihr mit­macht und mir eure öffent­li­chen Schlüs­sel zukom­men lasst, kann ich Nach­rich­ten an euch verschlüsseln.

So geht’s los

Für die meis­ten Email-​​Programme gibt es Zusätze zum Ver­schlüs­seln. Ich per­sön­lich ver­wende Mozilla Thun­der­bird mit dem Enig­mail–Plu­gin. Für Win­dows und damit auch Out­look gibt es mit Gpg4win eben­falls ein kom­for­ta­bles Zusatz­werk­zeug, mit dem ich auf Arbeit bereits gute Erfah­run­gen gesam­melt habe. In der Linux-​​Welt ist GnuPG der Quasi-​​Standard, die meis­ten ande­ren Pro­gramme und Werk­zeuge basie­ren darauf.

Nach der Instal­la­tion könnt ihr euch ein Schlüs­sel­paar anle­gen. Folgt ein­fach den Stan­dard­vor­ga­ben und macht auf jeden Fall eine Siche­rungs­ko­pie eurer bei­den Schlüs­sel! Euer pri­va­ter Schlüs­sel wird zusätz­lich mit einem Pass­wort geschützt. Dann könnt ihr euren öffent­li­chen Schlüs­sel expor­tie­ren und her­um­schi­cken oder ihn auf einen Schlüssel-​​Server laden.

Das Ver­schlüs­seln ist ein wenig gewöh­nungs­be­dürf­tig und ein zusätz­li­cher Schritt. Aber ich denke, dass sich die­ser Auf­wand lohnt.

Ähnli­che Arti­kel /​ Rela­ted posts:

  1. Was ist RSS?
  2. Masse und Macht
  3. Die Macht des Schweigens

Ähnli­che Arti­kel bereit­ge­stellt von Yet Ano­ther Rela­ted Posts Plu­gin.