Angeregt durch die Lektüre zweier Bücher von Stieg Larsson die ich den letzten drei Tagen verschlungen habe, Verleumdung und Verblendung, will ich hier mal wieder Werbung für das Verschlüsseln von Emails mittels PGP machen.

Wenn ein Brief verschickt wird, dann klebt man ihn normalerweise zu. Warum? Damit keiner, der den Brief auf der Reise in die Hände bekommt, hineinsehen kann. So sollen die Liebesgrüße, die Fotos oder Geld vor fremden Zugriff geschützt werden und sicher zum Empfänger gelangen.
Nun werden heute nur noch selten Briefe mit der normalen (Schnecken-) Post verschickt, eine Email geht einfach schneller und kostet nichts. Auch diese Email könnte man „zukleben“ und somit vor fremden Augen schützen, aber nur ein Bruchteil der Internetnutzer nutzt diese Möglichkeit.

So werden vertrauliche Informationen, Bilder und viele andere Dinge um den Globus geschickt, die an verschiedenen Stellen abgefangen bzw. mitgelesen werden können. Texte, Bilder bzw.  angehängten Dateien oder Archive können On the Fly kopiert und in Klarschrift mitgelesen werden, ohne das dies der Empfänger registriert.

Die Lösung des Problems: Emails und Anhänge einfach verschlüsseln!

Leider erfordert das Verschlüsseln der Mails die Installation zweier Programme, welches manchen Internetnutzer schon überfordert bzw. der einzusetzende Aufwand für den Nutzen zu gering erscheint.

Bei den beiden erforderlichen Programmen handelt es sich um Enigmail, ein Addon für den Emailclient Thunderbird das die Ver- und Entschlüsselung in Auftrag gibt und die Schlüssel verwaltet, und pgp4win das die eigentliche Verschlüsselung übernimmt. (Installationsanleitungen finden sich im Netz sehr viele, daher werde ich dazu hier nichts schreiben.)

Wie funktioniert die Verschlüsselung?

Jeder Nutzer von PGP hat für seine Mailadresse ein Schlüsselpaar, das mit Hilfe von Enigmail und pgp4win erstellt werden kann. Das Paar besteht aus einem öffentlichen und einem geheimen Teil.
Der geheime Teil des Schlüssels bleibt immer beim Nutzer selbst und darf nie öffentlich gemacht werden.
Der öffentliche Schlüssel wird an die Personen weitergegeben mit denen verschlüsselte Nachrichten ausgetauscht werden sollen. Dies kann zm einen via Mail geschehen, oder indirekt über Schlüsselserver auf denen der Nutzer seinen öffentlichen Schlüssel hinterlegt.

Will nun Person A eine Nachricht an Person B versenden, wird die Nachricht mit dem geheimen Schlüssel von Person A und dem öffentlichen Schlüssel von Person B (daher wird dieser von Person A benötigt) verschlüsselt. Nach Erhalt der Nachricht kann Person B diese mit dem eigenen geheimen und dem öffentlichen Schlüssel von Person A wieder entschlüsseln.

Das wars?

Ja, an sich kein Hexenwerk. Mit Hilfe von Enigmail können die Schlüssel selbst erstellt werden, danach müssen diese nur einmal mit den Freunden ausgetauscht werden, und ab da ist das verschlüsselte Mailen kein Problem mehr.

Aber das Installieren der Software und der Austausch der öffentlichen Schlüssel scheint viele von einer Umstellung auf PGP abzuhalten.

Offene Post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.