Das kleine Einmaleins der Verschlüsselung

pgp-schloss-we-fight-censorshipHier erkläre ich die wichtigsten Grundlagen der Verschlüsselung und beantworte die vielleicht drängensten Fragen im Umgang damit. Der Text richtet sich an Anfänger, nicht an Techniker!

Warum überhaupt verschlüsseln?

Ganz einfach. Wenn ich mit der Deutschen Post einen Brief verschicke, wird der Text durch den Umschlag geschützt. Außerdem schützt ihn der Gesetzgeber über das Briefgeheimnis. Wer unerlaubt Informationen eines verschlossenen Briefes ausspäht, verstößt gegen das Strafrecht. Verschicke ich aber eine Karte aus dem Urlaub, ist die Nachricht für jeden lesbar. Wer Karten verschickt, weiß, dass diese von Dritten gelesen werden können. Wer E-Mails verschickt, dem ist das nicht unbedingt bewusst. Vielleicht hätten es die Geheimdienste am liebsten, wir würden alle stets im Internet offen kommunizieren und glauben, wir seien vor dem Zugriff Dritter geschützt. Leider ist das nicht so.

Die Wahrheit stellt sich ganz einfach dar: Wenn ich eine E-Mail unverschlüsselt verschicke, hat sie die Form einer Postkarte. Wenn ich die E-Mail verschlüssele, so kann diesen „Umschlag“ im Gegensatz zum Brief wirklich nur der Empfänger öffnen.

Wie funktioniert das?

verschluesselte-nachricht

Wir haben nach einer erfolgreichen Installation 3 unterschiedliche Dinge, die wir teils aufbewahren oder uns merken müssen. Wir haben einen öffentlichen und einen privaten Schlüssel. Merken müssen wir uns hingegen die Passphrase (das Passwort), die wir bei der Installation eingeben müssen. Wer die Werkzeuge zur Entschlüsselung nicht besitzt, sieht statt der Nachricht nur ein Gewirr aus Buchstaben und Ziffern (siehe Bild rechts).

Öffentlicher Schlüssel

Wenn wir den öffentlichen Schlüssel an unsere E-Mails anhängen, ihn auf dem Schlüssel-Server hochladen oder auf dem eigenen Blog verfügbar machen, können uns Dritte direkt verschlüsselt anschreiben. Der öffentliche Schlüssel darf problemlos weitergegeben werden.

Privater Schlüssel

Den privaten Schlüssel dürfen nur wir besitzen. Kommt jemand in den Besitz des privaten Schlüssels und errät zudem unser Passwort, kann die Person unsere E-Mails entschlüsseln. Da wir das vermeiden wollen, müssen wir den privaten Schlüssel sorgsam aufbewahren. Bitte im Idealfall auf eine CD-Rom brennen und gut weglegen. Geht der private Schlüssel verloren, können alle damit verschlüsselten E-Mails nicht mehr gelesen werden.

Kann die Verschlüsselung geknackt werden?

crypto-fuer-alle

Natürlich, alles ist rein theoretisch knackbar. Die Frage muss nicht sein, ob etwas geknackt werden kann sondern wann. Mit 2048 Bit sind wir auf jeden Fall die nächsten 10 Jahre (und viel mehr) vor einem Eindringen in unsere Privatsphäre sicher. Wer sich unsere E-Mails unverschlüsselt anschaut, sieht nur einen gigantischen Buchstabensalat, mit dem er nichts anfangen kann. Am Anfang der Kombination aus klein- und groß geschriebenen Buchstaben und Ziffern steht lediglich mit welchem System (z.B. GnuPGP) und welchem Zusatz und E-Mail-Programm (z.B. Enigmail für Thunderbird) die Verschlüsselung vorgenommen wurde. Mehr kann man ohne den privaten Schlüssel und das Passwort nicht sehen.

Kostet das etwas?

Nein, die Software ist für alle Betriebssysteme (Linux, Mac OS X und Windows) ist umsonst. Dafür muss niemand Geld ausgeben. Nur muss man halt ein wenig Zeit für die Einrichtung mitbringen.

Warum ist die Installation noch immer so kompliziert?

Offenbar hat bisher noch niemand eine Möglichkeit gefunden, um damit Geld zu verdienen. Das Sicherheitsbedürfnis der meisten Nutzer ist trotz der Enthüllungen von Edward Snowden so gering wie eh und je. Wo es kaum Bedarf gibt, dort „lohnt“ sich auch kein kommerzielles (und somit simples) Angebot. Die Anwendung ist einfach, die Installation der Software zur Verschlüsselung von E-Mails ist leider noch immer relativ kompliziert. Der fehlende kommerzielle Anreiz mag auch der Grund sein, warum es diesbezüglich so wenige gute Anleitungen im Web gibt. Zwischenzeitlich sind aber immer mehr gute und verständliche Anleitungen aufgetaucht.

Es wäre für die Betreiber dieser Dienstleistungen relativ einfach, auch bei Facebook, WhatsApp oder Google Plus verschlüsselte Nachrichten anzubieten. Allerdings könnte man dann nicht mehr den Inhalt der Nachrichten auswerten, um die entsprechenden Daten an ihre Werbepartner zu verkaufen.

Spiegel Online hat eine Installationsanleitung für Windows-Nutzer veröffentlicht. Nutzer von Mail (Mac OS X) sollten sich diese Anleitung von Pascal Kurschildgen anschauen. Nutzer des E-Mail-Programms Thunderbird unter Mac OS X werden hier fündig.

verschluesselung

In vielen Städten gibt es mittlerweile sogenannte Crypto-Partys, wo einem bei der Einrichtung vor Ort geholfen wird. Weitere Infos gibt es beispielsweise hier, bei Crypto für alle. Und mittlerweile an vielen anderen Punkten im Netz.

2 Gedanken zu &8222;Das kleine Einmaleins der Verschlüsselung&8220;

  1. Moin,

    wenn es um „die wichtigsten Grundlagen“ geht, dann fehlt mir da aber schon das Stichwort Fingerprint.

    Das Logo darf zwar verwendet werden, muss dann aber die zugehörige Site verlinken, wobei in diesem Fall http://www.openpgp-schulungen.de passender ist als http://www.crypto-fuer-alle.de

    Statt der Piratenseite, auf der (welch Zufall) seit der Wahl quasi nix mehr passiert, sollte die offizielle CryptoParty-Seite verlinkt werden:
    https://www.cryptoparty.in/location#germany

    Wer auf seiner Kontaktseite schon sein OpenPGP-Zertifikat erwähnt, sollte v.a. für die ahnungslosen 99% dort entsprechende Links platzieren, siehe hier:
    http://www.openpgp-schulungen.de/fuer/unterstuetzer/
    Und wenn man schon selber einen Artikel zum Thema geschrieben hat, drängt es sich natürlich auf, auch den dort zu verlinken.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.