Sep 022013
 

Hallo alle,
ich hoffe, es geht euch gut. Aus gegebenen Anlass möchte ich euch in diesem Artikel eine Möglichkeit zur Verschlüsselung eures Emailverkehrs namens PGP näher bringen. Ich möchte euch erklären, wobei es sich dabei handelt, warum Verschlüsselung eurer Kommunikation wichtig ist, wie es von der Idee her funktioniert, und wie ihr es bei euch installieren könnt.

Was bedeutet es, eine Email zu verschlüsseln?

Fangen wir von vorne an. Eine Email im herkömmlichen Sinn ist eine Textdatei, an die noch weitere Daten (Bilder, Videos, Musik etc.) angehängt werden können. Sie wird über ein Netzwerk aus Knotenpunkten, das Internet, verschickt. Unverschlüsselt verschickt ähnelt sie einer bemalten Postkarte, die über mehrere Stationen an ihren Empfänger gelangt, und deren Inhalt ein jeder lesen kann, der sie die Hände bekommt (z.B. der Postbote, der Zollbeamte, sowie der Hausmeister, der die Post annimmt).
Manchmal möchte man sich jedoch mit seinem Kommunikationspartner über Themen unterhalten, die nicht jeder wissen soll. Insbesonders nicht der geschwätzige Hausmeister. Schriebe man die privaten Details in die unverschlüsselte Email bzw. auf die Postkarte, könnte diese Details wieder ein jeder lesen, der den Datenverkehr bzw. Briefverkehr einsehen kann. Um das Problem zu umgehen steckt man im Fall der Postkarte diese einfach in einen Umschlag.

Um das Gleiche für deine Email zu bewerkstelligen brauchst du eine Verschlüsselung, eine Codierung der Emailnachricht. Sie funktioniert wie der Briefumschlag für die Postkarte. Der elektronische “Briefumschlag” besteht, einfach formuliert, aus einem Schlüssel, d.h. einem Code, welcher nur Sender und Empfänger bekannt sind. So kann der Sender die Nachricht mit dem Schlüssel codieren, so dass die Nachricht nach außen hin unlesbar ist. Nur der Empfänger kann die Nachricht mit Hilfe seines Schlüssels wieder dechiffrieren, so dass wieder lesbarer Text entsteht. Sicher können Fachkundige bzw. Postmitarbeiter weiterhin deine Emails lesen. Sie können aber aus dem codierten Text nicht auf den Inhalt der Nachricht rückschließen, da er wie ein Buchstabensalat aussieht. Nur du und dein Partner wissen, über welche Sachen ihr euch unterhalten habt. Die Verschlüsselung hat funktioniert!

Warum ist es wichtig, meinen Emailverkehr zu verschlüsseln?

Die meisten von uns haben ein Privatleben. In dem Privatleben muss man sich manchmal unter vier Augen über Dinge unterhalten, die keiner sonst wissen soll. Die Möglichkeit dies im Geheimen zu tun sichert uns u.A. die Freiheit, uns abseits von Normen und Zwängen zu verwirklichen. Bildlich gesprochen ist Privatsphäre die Gardine, die wir uns vor das Schlafzimmerfenster ziehen können, damit wir uns im Bett in Ruhe entspannen können.

Jetzt stellen wir uns einmal kurz vor, dein Chef könnte mitlesen, worüber du dich mit wem unterhältst. Das wäre, alsob er Tag und Nacht vor deinem Schlafzimmer ohne Gardinen stünde, und dir beim Filmegucken bzw. allem sonst beobachten würde. Er wüsste über alles in deinem Privatleben Bescheid, z.B welche Art von Filmen du gerne schaust, mit wem du gerne im Bett liegst, zu welcher Uhrzeit du aufstehst. Du stündest buchstäblich in Unterhosen vor ihm. Er könnte beim kleinsten “Fehlverhalten” deinerseits dieses Wissen gegen dich einsetzen. Er könnte z.B. dich erpressen oder dich feuern, und du könntest kaum etwas dagegen tun, da er mehr über dich weiß, als du über ihn. Siehst du, wie Information über Menschen immer auch Macht über Menschen bedeutet?

Damit du nicht vor deinem Chef bzw. deinem Hausmeister bzw. deinem Staat in Unterhosen dastehst, sondern dich mit ihnen auf Augenhöhe unterhalten kannst, steht dir das Mittel der Verschlüsselung deiner Kommunikation offen. Es ist der Briefumschlag für deine Postkarte, bzw. die Gardine, die du vor dein Schlafzimmer ziehen kannst. Mit ihr kannst du deinem Chef mit dem beruhigten Gewissen entgegentreten, dass er nicht alles über dich weiß, und du dir deine Bedürfnisse erfüllen kannst.

Gut, gut, ich habe die Bedeutung der Verschlüsselung begriffen. Aber welche Möglichkeiten stehen mir dazu offen?

Seit bereits einiger Zeit gibt es Verschlüsselungsmethoden für jeden, der seine Email über einen sog. “Emailclient”, wie Mozilla Thunderbird oder Apple Mail verschickt. Die bekanntesten hiervon sind vielleicht PGP, S/MIME und TLS. Ich möchte hier etwas näher auf PGP eingehen.

Was ist PGP?

Das Kürzel PGP steht für “Pretty Good Privacy” (deutsch: ziemlich gute Privatsphäre). Es handelt sich dabei um ein Computerprogramm, dass zur Verschlüsselung (“Codierung”) und Authentifizierung bei Datenverkehr (z.B. Email) dient. Die Idee des Programms ist es, dass die beiden Nutzer, die sich schreiben wollen, nicht nur einen Schlüssel, sondern gleich ein Schlüssel-Schloss-Paar zur Codierung haben. Das Schloss ist dabei öffentlich, und wird zwischen den Kommunikationspartnern ausgetauscht. Der Schlüssel bleibt geheim beim jeweiligen Nutzer. Wenn man sich eine Nachricht schreibt, schließt man die Nachricht mittels des öffentlich bekannten Schlosses des Partners ab, und nur der Empfänger kann sie mit seinem passenden Schlüssel wieder aufschließen.

Ok, und wie installiere ich PGP?

Die Installation PGPs ist bequem und benötigt etwa 15 Minuten. Danach findet der Emailverkehr über den Emailclient im Grunde wie gewohnt statt. Man kann nach wie vor auch unverschlüsselte Nachrichten verschicken, es steht einem nur jetzt außerdem die Möglichkeit zur verschüsselten Kommunikation offen.
Die Art der benötigten Pakete unterscheidet sich, je nachdem welchen Emailclient (Thunderbird, Apple Mail) du verwendest.

Falls du Thunderbird verwendest, klicke bitte hier.
Verwendest du Android, klicke bitte hier.
Nutzt du Apple, klicke bitte hier.

Falls du Outlook verwendest, erwäge doch bitte auf das großartige Mailprogramm Thunderbird umzusteigen, da mir z.Z. keine offene PGP-Umsetzung für MS Outlook bekannt ist.

Hat die Installation geklappt? Glückwunsch! Bitte nimm’ dir noch zwei Minuten Zeit, dir ein Widerrufszertifikat zu erstellen, für den Fall, dass der geheime Schlüssel doch in die falschen Hände geraten sollte, und lade deinen öffentlichen Schlüssel auf einen Schlüsselserver hoch, damit ein jeder dich bei Bedarf verschlüsselt kontaktieren kann.

Ich wünsche euch viel Spaß beim jetzt sichereren Kommunizieren. Teilt bitte diese Information mit möglichst vielen Anderen, denn je mehr Menschen Verschlüsselung verwenden, desto einfacher wird die verschlüsselte Kommunikation für euch. Habt außerdem bitte Verständnis, dass ich für Schäden aus der Verwendung der auf dieser Seite verlinkten Software keine Haftung übernehmen kann.

Schöne Grüße,
Johannes

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)