Sichere e-Mail
Wie findest du es, dass man problemlos deine E-Mails mitlesen kann? E-Mails werden nämlich im Klartext (ASCII) übertragen! Okay, zugegeben, bei den meisten E-Mails ist das egal, aber bei einigen wäre es zumindest unangenehm. Dagegen hilft nur eine Verschlüsselung der E-Mail! Hierfür existieren eigentlich nur 2 Verfahren, OpenPGP (extern), welches auch von mir verwendet wird und kostenlos genutzt werden kann, und das eher in Firmenkreisen verbreitete und meist kostenpflichtige S/MIME (extern).
OpenPGP arbeitet mit einem Public-Key-Verfahren. Das bedeutet, dass es zwei
Schlüssel gibt:
Eine Nachricht, die mit dem Public Key verschlüsselt ist, kann
nur mit dem Secret Key entschlüsselt werden und umgekehrt!
Und da von dem einen Schlüssel nicht mit vertretbaren Aufwand auf den
anderen geschlossen werden kann, kann man den Public Key ganz einfach
jedem öffentlich zur Verfügung stellen. Der Secret Key wird geheim
gehalten (daher der Name…) und verbleibt beim Besitzer.
Daher ist es auch üblich, seinen PGP-Schlüssel auf irgendeinem
öffentlichen Server zu hinterlegen. Wer mir eine verschlüsselte
Nachricht schicken will, holt sich den Schlüssel und schickt sie mir, z.B.
kann man auf http://wwwkeys.pgp.net (extern)
meinen Public-Key herunterladen (ACHTUNG: Neuer Schlüssel!).
Mein Public-Key-Fingerprint: 8FDC 9B5B 7757 5D7F 5D4E 8572 2126 9050 C8D6 95D1
Meine Schlüssel-ID: C8D695D1
Sollte der Server mal wieder offline sein, kann man den Key auch direkt von hier
herunterladen:
Natürlich benötigt man noch ein passendes Programm, um damit zu arbeiten.
Das eigentliche Hauptprogramm ist der
Gnu Privacy Guard (GnuPG) (extern), der die eigentliche Ver- und
Entschlüsselung vornimmt.
Als grafische Oberfläche für die Bearbeitung verschlüsselter E-Mails ist z.B.
Thunderbird (extern) sehr
zu empfehlen. Von Haus aus bringt der Mailer zwar keine Unterstützung für OpenPGP
mit, diese kann man jedoch leicht mit der Erweiterung
Enigmail (extern) nachgerüstet werden.
Aber es gibt auch andere Programme, insbesondere unter Linux.
Einer meiner Freunde, Lars Böckers, hat für die Schule vor Jahren einmal eine
Facharbeit über das Public-Key-Verfahren am Beispiel des RSA-Algorithmus' geschrieben.
Wen dieses Thema interessiert, der sollte sich die Facharbeit auf jeden Fall
einmal ansehen, es lohnt sich! Die Facharbeit liegt in einer leicht gekürzten
Version vor, ggf. stimmen dadurch einige Verweise nicht mehr.