Verschlüsselung von E-Mails
Ich weiß jetzt, warum im Internet Postkarten verschickt werden. Es ist
sehr unkomfortabel, die elektronische Post in Briefumschläge zu stecken.
Allerdings kann beim Versand einer E-Mail diese auf prinzipiell jedem Rechner gelesen werden, den die Nachricht auf ihrem Weg vom Absender zum Empfänger passiert. Der Inhalt von E-Mails ist nicht geschützt und kann veröffentlicht werden, Ausnahmen bestätigen hier die Regel. Es ist jedoch Usus, dass verschüsselte E-Mails genauso wie Geschäftsbriefe vertraulich behandelt werden müssen. (siehe Artikel „Urteil des Landgerichts Köln 2006” in der Wikipedia).
Verbindungsverschlüsselung:
Wenn der Provider es zulässt, dann kann per Häkchen beim Postein- und -ausgang die SSL-Verschlüsselung aktiviert werden. Die Verbindung von Ihrem Computer zum Mailserver wird dann verschlüsselt. Das hat aber keine Auswirkungen auf die Verteilung der Post über das Internet, dies passiert meist weiterhin unverschlüsselt.
Nachrichtenverschlüsselung:
Prinzipielles aus der Wikipedia:
„GnuPG setzt auf ein sogenanntes asymmetrisches Schlüsselverfahren. Das bedeutet, dass ein Schlüssel aus zwei Teilen besteht, dem privaten Schlüssel und dem öffentlichen Schlüssel. Auf den privaten Schlüssel darf nur der Eigentümer Zugriff haben. Daher wird dieser in der Regel auch mit einem Passwort geschützt. Mit diesem können Daten entschlüsselt und signiert werden. Der öffentliche Schlüssel dient dazu, Daten zu verschlüsseln und signierte Daten zu überprüfen. Er muss jedem Kommunikationspartner zur Verfügung stehen, der diese beiden Aktionen durchführen will. Die Daten können mit dem öffentlichen Schlüssel weder signiert noch entschlüsselt werden, daher ist seine Verbreitung auch mit keinem Sicherheitsrisiko behaftet.”
Für die Verschlüsselung von E-Mails unter Windows ist das Paket GPG4WIN erforderlich, ein Schlüsselmanager zum Erzeugen eines Schlüsselpaars und zum Verwalten fremder öffentlicher Schlüssel. Schlüsseldateien lassen sich im- und exportieren und Texte in der Zwischenablage ver- und entschlüsseln.
Damit nicht alles per Hand erledigt werden muss, gibt es glücklicherweise Plugins für die gängigen Mailprogramme, die viel Arbeit abnehmen.
Da ich mit Thunderbird arbeite habe ich das dazugehörige Plugin ausprobiert. Das Ver- und Entschlüsseln der Mails passiert nun so gut wie automtisch.
Oder geht alles doch viel einfacher?
Links zum Thema Verschlüsseln von E-Mails:
- In diesem Artikel wird am Anfang unterhaltsam das Prinzip erklärt: „Using GnuPG with PHP” in der Zend Developer Zone
- Artikel „E-Mail” in der Wikipedia
- Artikel „GNU Privacy Guard” in der Wikipedia
Nachschub Signieren von E-Mails:
Das Signieren/unterschreiben von E-Mails ist nochmals eine andere Geschichte, lässt sich aber mit dem gleichen Schlüsselpaar erledigen. Aus dem E-Mail-Text und dem privaten Schlüssel wird die Signatur berechnet. Eine Änderung des Textes führt also zu einer anderen Signatur. Der Empfänger der E-Mail kann mit Hilfe des öffentlichen Schlüssels des Absenders überprüfen, dass der Text nicht verändert wurde und dass der Absender den passenden privaten Schlüssel besitzt. Die Unterschrift steht allerdings auf der Postkarte, da der Inhalt der Mail beim signieren nicht automatisch verschlüsselt wird.
Ähnliche Artikel:
- E-Mail-Disclaimer
- Preisgabe von Daten
- OpenID — der Pass für Websites
- IT-Sicherheit — Motivation
- Flash Cockie
- Reihe: Sicherheit (Teil 2)
- Autorin: Dorothea Schäfer
- Foto: AndieH (flickr), bestimmte Rechte vorbehalten
- Themen: Sicherheit
- Tags: asymmetrisches Schlüsselverfahren, digitale Signatur, digitale Unterschrift, E-Mail, GnuPG, GPG4WIN, öffentlicher Schlüssel, privater Schlüssel, Sicherheit, Signatur, SSL, Verschlüsselung, Vertraulichkeit
- Trackback-URL: http://blog.webkrebse.com/verschluesselung-von-emails/trackback
- Anzahl Kommentare: 0
