Benutzer-Werkzeuge

Webseiten-Werkzeuge


digitale_selbstverteidigung

In diesen Tagen (Sommer 2013) wird wieder vermehrt über Verschlüsselung geprochen, da diese Technik benötigt wird, um vertrauliche Kommunikation im Internet zu gewährleisten. Aber wie macht man es nun und was braucht man dazu?

Methoden

Zur Verschlüsselung von Nachrichten im Internet wird meist ein sogenanntes Public-Key-Verfahren eingesetzt. Das heißt, es gibt ein eindeutig zugeordnetes Schlüsselpaar:

Genutzt werden

  1. ein öffentlicher Schlüssel, mit dem jeder Daten für den Empfänger verschlüsseln und dessen Signaturen prüfen kann.
  2. und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der normalerweise durch ein Passwort geschützt ist.

Nachrichten an einen Empfänger werden mit dessen öffentlichem Schlüssel verschlüsselt und können dann ausschließlich mittels des privaten Schlüssels des Empfängers entschlüsselt werden. Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden.

Werkzeuge

Zur Verschlüsselung von E-Mails gibt es im Grunde 2 verschiedene Verfahren, die leider nicht kompatibel miteinander sind. S/MIME und PGP.

S/MIME ist ein offizieller E-Mail-Standard, setzt aber als Schlüssel (oft kostenpflichtige) Zertifikate eines zentralen Anbieters voraus. Da es jedoch ein offizieller Standard ist, wird es von vielen Betriebsystemen und E-Mail-Clients ohne Plugins angeboten. OpenPGP bzw. die freie Implementierung GnuPG ist dazu eine Alternative, die meist Plugins oder seperate Apps vorraussetzt, jedoch können die benutzten Schlüssel auf dem eigenen Rechner erstellt werden.

Installation S/MIME

Zur Nutzung von S/MIME benötigt man in der Regel kein extra Programm. Thunderbird und Apple Mail (MacOS oderiOS ab Version 5) seien hier als Beispiel genannt.

Man benötigt ein X.509-Zertifikat für jede E-Mail-Adresse und muss diese ins E-Mail-Programm bzw. ins Betriebsystem importieren. Kostenfreie Zertifikate erhalt man z.B. bei Comodo oder StartSSL. Ich nutze ein Zertifikat von Comodo (Free Secure Email Certificate, 1 Jahr Gültigkeit).

Bevor man verschlüsselte E-Mails schicken kann, benötigt man eine S/MIME signierte E-Mail des Adressaten.

Anleitungen für S/MIME-Nutzung

Das Internet bietet einige Anleitungen zu S/MIME-Verschlüsselung. Hier ist eine für Apple Mail (iOS und MacOS) und eine für Android.

Installation PGP/GnuPG

GPG steht für Linux, OSX und Windows zu Verfügung. Hier eine Liste von konfortablen GUI-Tools:

PGP nutzen

  1. PGP-Schlüsselpaar erstellen
  2. Public Key veröffentlichen
  3. Freunde/Bekannte auffordern Schtitt 1 und 2 ebenfalls zu machen
  4. Public Keys der Freunde importieren und unterschreiben
  5. Verschlüsselte Nachrichten erstellen und verschicken
  6. Verschlüsselte Nachrichten bekommen und entschlüsseln

Anleitungen für PGP

digitale_selbstverteidigung.txt · Zuletzt geändert: 2015/02/15 13:33 von asteinhauswiki