Archiv der Kategorie: GnuPG

Kennen Sie Edward?

Edward ist der GnuPG-Bot der Free Software Foundation. Edward ist kein wirklich spannender Gesprächspartner, aber er kann Ihnen Nachrichten zusenden, die mit OpenPGP verschlüsselt sind.

Sie können auf diese Weise zum einen testen, ob Ihre Software-Installation funktioniert und können den Umgang mit dem Programm üben.

Sie erreichen Edward unter der E-Mail-Adresse „edward-de@fsf.org“. Bevor Edward Vertrauen schöpft, müssen Sie sich vorstellen. Senden Sie Ihren öffentlichen Schlüssel per E-Mail an Edward. Mit Thunderbird/Enigmail geht das recht einfach, wenn Sie den Dialog OpenPGP|Schlüssel verwalten aufrufen und dann im Kontextmenü „Öffentlichen Schlüssel per E-Mail senden“ auswählen.

OpenPGP - Öffentlichen Schlüssel per E-Mail versenden
OpenPGP – Öffentlichen Schlüssel per E-Mail versenden

Thunderbird öffnet dann eine E-Mail, die Ihren öffentlichen Schlüssel als Anhang enthält.

Geben Sie edward-de@fsf.org als Empfänger ein und achten Sie darauf, dass im Betreff und im Nachrichtentext mindestens ein Wort enthalten ist. Ansonsten kann es passieren, dass die Nachricht als Spam behandelt wird und nicht verarbeitet wird. Wenn Sie auf „Senden“ klicken, fragt OpenPGP nach, ob Sie die E-Mail samt Anhang verschlüsseln oder unterschreiben möchten. Dies kann etwas verwirrend sein. Unterschreiben Sie die E-Mail samt Anhang, denn Sie wollen ja sicherstellen, dass der Öffentliche Schlüssel unverändert bleibt.

Open PGP "Senden"-Dialog
Open PGP „Senden“-Dialog

Nach ein paar Minuten wird Ihnen Edward eine Bestätigungsmail senden, dass er Ihren öffentlichen Schlüssel erhalten hat. Die Bestätigungsmail verschlüsselt Edward mit ihrem öffentlichen Schlüssel, es ist damit nicht mehr auf einfache Weise möglich, diese Nachricht zu lesen.

Nachdem Sie sich jetzt mit Edward bekannt gemacht haben, können Sie in eine intime Konversation mit dem Bot einsteigen. Dazu verfassen Sie eine Nachricht an edward-de@fsf.org.

openpgp_schluessel
Text wird verschlüsselt bei gelbem Schlüssel und unterschrieben bei gelbem Stift
Geben Sie einen Betreff ein und einen Nachrichtentext. Klicken Sie dann auf das Schlüsselsymbol in der Statusleiste unten rechts. Wenn das Schlüsselsymbol gelb wird, ist die Verschlüsselung aktiv. Sie können jetzt Ihre Nachricht in schönster Poesie für Edward verfassen und die Nachricht versenden. Wenn Sie die Nachricht senden, wird nur der Text der Nachricht und ggf. die Anhänge verschlüsselt. Der Betreff wird NICHT verschlüsselt. Es empfiehlt sich, das bei der Formulierung der Betreffzeilen im Hinterkopf zu behalten.

Wenn Sie die Nachricht an Edward versenden, dann wird OpenPGP feststellen, dass Sie sich zwar Edward vorgestellt haben, Edward selbst aber doch ein wenig nachlässiger war. Für die Empfängeradresse liegt kein öffentlicher Schlüssel vor.

OpenPGP - Unbekannter Empfänger
OpenPGP – Unbekannter Empfänger

Sie können Edward einfach finden, wenn Sie auf einem PGP Schlüsselserver nach ihm suchen. Edward ist ein Sprachgenie und spricht mehr Sprachen als man ihm zutrauen würde:

openpgp_edward_key

Nach dem Import des Schlüssels in ihr lokales Schlüsselverzeichnis können Sie die E-Mail an Edward absenden.

Ich möchte allerdings an dieser Stelle nicht verschweigen, dass Edwards Sinn für Poesie scheinbar auf dem Niveau eines Bots geblieben ist. Nicht nur, dass er mir auf meine mit Herzblut formulierten Briefe nicht stilvoll antwortet. Nein. Er ignoriert mich vollkommen.

Dieser Beitrag erwähnt und beschreibt Edward. Eine vollständige Beschreibung des gesamten Setups erhalten Sie bei den „Eltern“ von Edward: https://emailselfdefense.fsf.org/de

OpenPGP – sichere E-Mail-Kommunikation ist viel einfacher als man meint

PGP ist die Abkürzung von Pretty Good Privacy, einem Verschlüsselungsprogramm, das von Philip R. Zimmermann Anfang der 90er-Jahre des letzten Jahrtausends entwickelt wurde. PGP unterstützt eine asymmetrische Verschlüsselung bestehend aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Ein Adressat verfügt stets über beide Schlüssel.

Die Verschlüsselung einer Nachricht erfolgt mit dem öffentlichen Schlüssel. Dieser Schlüssel ist nicht geheim und kann von jedem benutzt werden, der eine Nachricht an den Adressaten verschlüsseln möchte. Diese Nachricht kann mit dem öffentlichen Schlüssel nicht mehr entschlüsselt werden. Man benötigt zwingend den zum öffentlichen Schlüssel passenden privaten Schlüssel. Da beide Schlüssel auf eine bestimmte Weise mathematisch verbunden sind, hört man oft auch den Begriff „Schlüsselpaar“.

Mit PGP als Software konnte man solche Schlüsselpaare erzeugen und Nachrichten ver- und entschlüsseln. Die Handhabung der Software war orientiert an einer Kommandosprache. Eine grafische Benutzerschnittstelle existierte nicht. Das machte den Umgang mit PGP zu einem Unterfangen, das eine gewisse Expertise im Umgang mit Computern vorraussetzte. Ich habe seinerzeit PGP benutzt, aber es war mehr ein Ausprobieren, als eine ernsthafte Nutzung. Es gab noch ein weiteres Problem. Der Empfänger einer solchen Nachricht musste ebenfalls in der Lage sein, das Programm zu benutzen. Der Kreis der Personen, die das leisten konnten, war relativ klein und ich wollte niemandem davon schreiben.

Hier beginnen sich die Zeiten zu ändern. Wurden früher die Experten als Spinner abgetan, die davor warnten, dass E-Mails mitgelesen werden konnten, hat sich die Sichtweise bei vielen Menschen gewandelt, seit klar ist, dass es nicht nur technisch machbar ist, sondern dass es von vielen Staaten systematisch in einem Ausmaß betrieben wird, das sich nur die wenigsten vorstellen wollten.

Man möge sich bitte nichts vormachen, die Verschlüsselung einer E-Mail bedeutet nicht, dass niemand die E-Mail lesen kann. Selbstverständlich muss man davon ausgehen, dass der Inhalt auf irgendeine Weise bekannt werden kann. Aber es ist schon ein Unterschied, ob ich einem Kurier eine Postkarte mit dem Vermerk „streng vertraulich“ mitgebe, oder ob es ein dicker, lichtdichter Umschlag ist, der fest verschlossen und versiegelt ist. Einen Siegelbruch zu kaschieren ist schon erheblich aufwändiger als einfach nur eine Postkarte abzuschreiben.

OpenPGP ist kein Programm, sondern ein Datenformat bzw. Protokoll, das im RFC 4880 beschrieben ist. Das soll Softwareentwickler in die Lage versetzen, Programme zu entwickeln, die untereinander Daten austauschen können und sich verstehen.

GnuPG (GNU Privacy Guard) ist eine Software, die dem OpenPGP-Standard folgt.

GnuPG ist wie der Urahn PGP ein kommandozeilenorientiertes Werkzeug, das für sich genommen wohl nur Menschen mit ausgeprägten Nerd-Genen erfreuen wird. Es ist zu kompliziert für die alltägliche Verwendung.

Aber HALT. GnuPG ist der Kern einer hervorragenden Lösung zur E-Mail-Verschlüsselung. Schließlich hat niemand behauptet, dass die Kommandozeilenbefehle von einem Menschen eingegeben werden müssen. Das kann auch eine Software übernehmen.

Eine solche Software ist das Thunderbird-Add-On Enigmail.

Sie müssen nur eine geeignete Version von GnuPG für Ihr Betriebssystem installieren und für Thunderbird Enigmail installieren und dann haben Sie ein E-Mail-Programm, das mit Verschlüsselung umgeht, als gäbe es nichts anderes.

Die Free Software Foundation hat in der letzten Woche eine Anleitung  in deutscher Sprache herausgebracht, die man kaum besser schreiben kann.

Bild: Free Software Foundation Inc., #EMailSelfDefense
Bild: Free Software Foundation Inc., #EMailSelfDefense

Unter #EMailSelfDefense wird Schritt für Schritt beschrieben, wie man OpenPGP installiert, die Schlüssel erzeugt und testet. Der Text ist geschrieben wie die Bedienungsanleitung zu Ihrer Waschmaschine. Verständlich und einfach gehalten, trotz der komplexen Materie.