Thomas Schütz - Sichere e-Mail

Startseite > Computerecke > Sichere e-Mail

Sichere e-Mail

Wie findest du es, dass man problemlos deine E-Mails mitlesen kann? E-Mails werden nämlich im Klartext (ASCII) übertragen! Okay, zugegeben, bei den meisten E-Mails ist das egal, aber bei einigen wäre es zumindest unangenehm. Dagegen hilft nur eine Verschlüsselung der E-Mail! Hierfür existieren eigentlich nur 2 Verfahren, OpenPGP (extern), welches auch von mir verwendet wird und kostenlos genutzt werden kann, und das eher in Firmenkreisen verbreitete und meist kostenpflichtige S/MIME (extern).

OpenPGP arbeitet mit einem Public-Key-Verfahren. Das bedeutet, dass es zwei Schlüssel gibt:
Eine Nachricht, die mit dem Public Key verschlüsselt ist, kann nur mit dem Secret Key entschlüsselt werden und umgekehrt! Und da von dem einen Schlüssel nicht mit vertretbaren Aufwand auf den anderen geschlossen werden kann, kann man den Public Key ganz einfach jedem öffentlich zur Verfügung stellen. Der Secret Key wird geheim gehalten (daher der Name…) und verbleibt beim Besitzer.

Daher ist es auch üblich, seinen PGP-Schlüssel auf irgendeinem öffentlichen Server zu hinterlegen. Wer mir eine verschlüsselte Nachricht schicken will, holt sich den Schlüssel und schickt sie mir, z.B. kann man auf http://wwwkeys.pgp.net (extern) meinen Public-Key herunterladen (ACHTUNG: Neuer Schlüssel!).

Mein Public-Key-Fingerprint: 8FDC 9B5B 7757 5D7F 5D4E 8572 2126 9050 C8D6 95D1
Meine Schlüssel-ID: C8D695D1

Sollte der Server mal wieder offline sein, kann man den Key auch direkt von hier herunterladen:

Download Public Key

Natürlich benötigt man noch ein passendes Programm, um damit zu arbeiten. Das eigentliche Hauptprogramm ist der Gnu Privacy Guard (GnuPG) (extern), der die eigentliche Ver- und Entschlüsselung vornimmt.

Als grafische Oberfläche für die Bearbeitung verschlüsselter E-Mails ist z.B. Thunderbird (extern) sehr zu empfehlen. Von Haus aus bringt der Mailer zwar keine Unterstützung für OpenPGP mit, diese kann man jedoch leicht mit der Erweiterung Enigmail (extern) nachgerüstet werden. Aber es gibt auch andere Programme, insbesondere unter Linux.

Einer meiner Freunde, Lars Böckers, hat für die Schule vor Jahren einmal eine Facharbeit über das Public-Key-Verfahren am Beispiel des RSA-Algorithmus' geschrieben. Wen dieses Thema interessiert, der sollte sich die Facharbeit auf jeden Fall einmal ansehen, es lohnt sich! Die Facharbeit liegt in einer leicht gekürzten Version vor, ggf. stimmen dadurch einige Verweise nicht mehr.

Download der Facharbeit (100kb)