Schlagwort-Archive: Private Key

OpenPGP – sichere E-Mail-Kommunikation ist viel einfacher als man meint

PGP ist die Abkürzung von Pretty Good Privacy, einem Verschlüsselungsprogramm, das von Philip R. Zimmermann Anfang der 90er-Jahre des letzten Jahrtausends entwickelt wurde. PGP unterstützt eine asymmetrische Verschlüsselung bestehend aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Ein Adressat verfügt stets über beide Schlüssel.

Die Verschlüsselung einer Nachricht erfolgt mit dem öffentlichen Schlüssel. Dieser Schlüssel ist nicht geheim und kann von jedem benutzt werden, der eine Nachricht an den Adressaten verschlüsseln möchte. Diese Nachricht kann mit dem öffentlichen Schlüssel nicht mehr entschlüsselt werden. Man benötigt zwingend den zum öffentlichen Schlüssel passenden privaten Schlüssel. Da beide Schlüssel auf eine bestimmte Weise mathematisch verbunden sind, hört man oft auch den Begriff „Schlüsselpaar“.

Mit PGP als Software konnte man solche Schlüsselpaare erzeugen und Nachrichten ver- und entschlüsseln. Die Handhabung der Software war orientiert an einer Kommandosprache. Eine grafische Benutzerschnittstelle existierte nicht. Das machte den Umgang mit PGP zu einem Unterfangen, das eine gewisse Expertise im Umgang mit Computern vorraussetzte. Ich habe seinerzeit PGP benutzt, aber es war mehr ein Ausprobieren, als eine ernsthafte Nutzung. Es gab noch ein weiteres Problem. Der Empfänger einer solchen Nachricht musste ebenfalls in der Lage sein, das Programm zu benutzen. Der Kreis der Personen, die das leisten konnten, war relativ klein und ich wollte niemandem davon schreiben.

Hier beginnen sich die Zeiten zu ändern. Wurden früher die Experten als Spinner abgetan, die davor warnten, dass E-Mails mitgelesen werden konnten, hat sich die Sichtweise bei vielen Menschen gewandelt, seit klar ist, dass es nicht nur technisch machbar ist, sondern dass es von vielen Staaten systematisch in einem Ausmaß betrieben wird, das sich nur die wenigsten vorstellen wollten.

Man möge sich bitte nichts vormachen, die Verschlüsselung einer E-Mail bedeutet nicht, dass niemand die E-Mail lesen kann. Selbstverständlich muss man davon ausgehen, dass der Inhalt auf irgendeine Weise bekannt werden kann. Aber es ist schon ein Unterschied, ob ich einem Kurier eine Postkarte mit dem Vermerk „streng vertraulich“ mitgebe, oder ob es ein dicker, lichtdichter Umschlag ist, der fest verschlossen und versiegelt ist. Einen Siegelbruch zu kaschieren ist schon erheblich aufwändiger als einfach nur eine Postkarte abzuschreiben.

OpenPGP ist kein Programm, sondern ein Datenformat bzw. Protokoll, das im RFC 4880 beschrieben ist. Das soll Softwareentwickler in die Lage versetzen, Programme zu entwickeln, die untereinander Daten austauschen können und sich verstehen.

GnuPG (GNU Privacy Guard) ist eine Software, die dem OpenPGP-Standard folgt.

GnuPG ist wie der Urahn PGP ein kommandozeilenorientiertes Werkzeug, das für sich genommen wohl nur Menschen mit ausgeprägten Nerd-Genen erfreuen wird. Es ist zu kompliziert für die alltägliche Verwendung.

Aber HALT. GnuPG ist der Kern einer hervorragenden Lösung zur E-Mail-Verschlüsselung. Schließlich hat niemand behauptet, dass die Kommandozeilenbefehle von einem Menschen eingegeben werden müssen. Das kann auch eine Software übernehmen.

Eine solche Software ist das Thunderbird-Add-On Enigmail.

Sie müssen nur eine geeignete Version von GnuPG für Ihr Betriebssystem installieren und für Thunderbird Enigmail installieren und dann haben Sie ein E-Mail-Programm, das mit Verschlüsselung umgeht, als gäbe es nichts anderes.

Die Free Software Foundation hat in der letzten Woche eine Anleitung  in deutscher Sprache herausgebracht, die man kaum besser schreiben kann.

Bild: Free Software Foundation Inc., #EMailSelfDefense
Bild: Free Software Foundation Inc., #EMailSelfDefense

Unter #EMailSelfDefense wird Schritt für Schritt beschrieben, wie man OpenPGP installiert, die Schlüssel erzeugt und testet. Der Text ist geschrieben wie die Bedienungsanleitung zu Ihrer Waschmaschine. Verständlich und einfach gehalten, trotz der komplexen Materie.

 

De-Mail – viel Wirbel und kaum Mehrwert

Ich habe heute nach fast einem Jahr endlich mal mein De-Mail-Postfach eingerichtet. Es gibt zur Zeit vier zugelassene Anbieter von De-Mail, das sind die Deutsche Telekom AG, T-Systems, Mentana-Claimsoft GmbH und die 1&1 De-Mail GmbH, dahinter verbergen sich die Marken GMX, web.de und 1&1.

De-Mail soll „so sicher wie die Briefpost, aber so einfach wie E-Mail“ sein

Das ist eine Aussage, die mich fast schon zum Lachen gebracht hat. Allein der Freischaltvorgang hat gute 30 Minuten in Anspruch genommen, ehe ich alle Unterlagen gefunden hatte, die dafür notwendig sind und das vorgeschriebene Aufklärungsdokument gelesen habe.

GMX und web.de setzen bei der Anmeldung zu De-Mail auf eine 2-Faktor-Authentifizierung, d.h. neben dem Passwort muss eine mTAN, die ans Mobiltelefon geschickt wird, eingegeben werden, um vollständigen Zugriff auf das De-Mail-Konto zu bekommen. Alternativ besteht die Möglichkeit sich mit dem neuen Personalausweis und einer mTAN anzumelden.

Ich würde sagen, das ist beides von „so einfach wie E-Mail“ ein ganzes Stück entfernt. Eine E-Mail schreibe ich mal eben auf dem Smartphone oder in einem E-Mail-Clientprogramm, senden klicken und fertig. Verstehen sie mich nicht falsch, ich kritisiere nicht das Anmeldeverfahren an sich. Es ist ein guter Kompromiss und es ist vor allem eines: es ist dem Benutzer vermittelbar und er kann es verstehen.

Wo liegt jetzt eigentlich der Vorteil von DE-Mail?

Das ist in der Tat eine gute Frage. De-Mail legt viel Wert auf eine zuverlässige Authentifizierung der De-Mail-Teilnehmer, das bedeutet, dass man keinerlei Zweifel an der Identität des absendenden E-Mail-Accounts haben muss, wenn die DE-Mail das eigene DE-Mail-Postfach erreicht. Phishing-Mails werden es auf diesem Transportweg sehr schwer haben. Das muss man zugestehen.

Zudem wird durch eine umfangreiche Protokollierung der gesamte Versandweg nachprüfbar und auch die Zeitpunkte der Zustellung der Mail sind bekannt. Es gibt eine Lesebestätigung auch im Standard-EMail-Bereich, aber es ist dort möglich, sie zu unterdrücken. Der Absender bleibt also im unklaren über den genauen Zeitpunkt der Kenntnisnahme. Der Zustellnachweis ist für „wichtige“ E-Mail sicher kein Nachteil, allerdings gibt es da einen kleinen Haken.

De-Mail erfüllt nicht die Bedingungen, die an Schriftform geknüpft werden, dazu müsste die E-Mail mit einer qualifizierten elektronischen Signatur versehen werden. Das ist ein Verfahren, das im Justizbereich verbreitet ist, aber im privaten Bereich keine Chance haben wird, sich durchzusetzen.

Der Grund dafür liegt in den Kosten für die Signaturkarte und im damit verbundenen Hardwareaufwand. Die Karte muss in regelmäßigen Abständen aktualisiert werden und die Kosten liegen im 2- bis 3-stelligen Euro-Bereich. Dazu benötigt man eine Hardware mit der die Karte gelesen werden kann und eine Software, damit die Signatur überhaupt nutzbar wird. Und man muss wissen, wie man die Software anzuwenden hat. Das sind Hürden, die allenfalls Liebhaber technischer Spielereien zu überspringen gewillt sind.

De-Mail erfüllt also nur die einfachen Anforderungen an die Textform und auch nur die Anforderungen an eine einfache Signatur. Das ist der Level auf dem sich eine Standard-E-Mail ebenfalls bewegt.

De-Mail so sicher wie Briefpost?

Das würde ich für die Zustellsicherheit bedenkenlos bejahen. Briefpost hat noch einen anderen Aspekt – Vertraulichkeit.

De-Mails werden auf allen Transportwegen verschlüsselt transportiert und auch verschlüsselt auf den Servern abgelegt. Aber das ist alles andere als Zero-Knowledge Privacy. Die E-Mails werden nämlich „unterwegs“ entschlüsselt und nach Viren durchsucht und im Falle eines Befalls gar nicht erst zugestellt. Natürlich kann während dieses Vorgangs kein Mitarbeiter in die Mails schauen und zu 99,99% interessiert die Mitarbeiter im Rechenzentrum das nächste Fußballspiel viel mehr. Aber im Grunde bewegen sich De-Mails auf Postkartenniveau was den Schutz der Inhalte angeht.

Wenn Absender und Empfänger also einen größeren Grad an Vertraulichkeit wünschen, so sollten sie eine zusätzliche Verschlüsselung der Nachricht vornehmen. Typischerweise verwendet man hier asymmetrische Verfahren, die auf einem öffentlichen Schlüssel zum verschlüsseln der Nachricht und einem privaten Schlüssel zum entschlüsseln der Nachrichten beruhen. Stichwort RSA.

Zum Konzept von De-Mail gehört ein öffentliches Teilnehmerverzeichnis. Das gute alte Telefonbuch in neuem Gewande. Neben den Adressdaten der Teilnehmer lassen sich dort auch öffentliche Schlüssel für die Ende-zu-Ende-Verschlüsselung hinterlegen. Dann muss es „nur“ noch benutzt werden. Wird es aber nicht. Es ist einfach zu kompliziert für die meisten für den alltäglichen Gebrauch.

Wie steht es denn mit der Erreichbarkeit?

Ich kann mich noch an die Zeiten erinnern, als Bildschirmtext in Deutschland als erster dialogorientierter, öffentlicher Dienst für den Privatanwender eingeführt wurde. Es gab wunderbare Möglichkeiten, Mitteilungen zu senden, die „ersten E-Mails“ in Deutschland gewissermassen, aber die waren doch von nur geringem praktischen Nutzen, weil schlicht niemand erreichbar war. In den Pilotgebieten Düsseldorf und Berlin gab es eine größere Ansammlung von Nutzern, ansonsten kannte ich in meiner Umgebung wahrscheinlich die meisten sogar persönlich. Es hat viele Jahre gedauert, bis der Dienst eine nennenswerte Anzahl von Nutzern hatte. T-Online ist aus dem Bildschirmtext hervorgegangen und hat in der Anfangszeit noch Internet und den klassischen auf dem Protokoll CEPT basierenden Dienst angeboten.

Genau daran hat mich der Blick in das De-Mail-Verzeichnis heute erinnert. Es gibt sage und schreibe 90 Teilnehmer hier in der Stadt, davon kenne ich immerhin 4. Die Frage ist allerdings, wie ich denn die anderen 99900 Teilnehmer erreichen kann und wie man die davon überzeugen kann, dass De-Mail ein so toller Dienst ist, dass man ihn unbedingt neben der E-Mail noch braucht. Was glauben Sie, was meine Freunde mir entgegenhalten werden, wenn ich erwähne, dass De-Mail ein kostenpflichtiger Dienst ist.