Warum verschlüsseln?

Warum verschicken Sie Briefe in einem Briefumschlag? Die Antwort auf diese Frage ist auch die Antwort auf die Frage, warum man seine E-Mails verschlüsseln sollte. Normale E-Mails werden im Klartext über das Internet versendet. Jeder, der Administratorrechte auf einem der Rechner hat, über den die Mail läuft, kann die Mails einsehen. Brisant wird dies, wenn Sie bedenken, daß immer wieder Rechner von kriminellen Elementen übernommen werden. Und diesen Leuten wollen Sie bestimmt nicht Ihre Mails zur Verfügung stellen.

Glücklicherweise gibt es ein Mittel dagegen, Verschlüsselung, und ein recht populäres und verbreitetes Verschlüsselungsprogramm: PGP.

Wie funktioniert PGP

PGP steht für "Pretty Good Privacy", d.h. "ziemlich gute Privatshäre". Ähnlich wie ein Briefumschlag kann man so verhindern, daß Ihre Mails von Unbefugten gelesen werden. Aber leider ist das, ähnlich wie ein Briefumschlag kein absoluter Schutz. Wie Sie sicher aus Krimis kennen, kann man Briefumschläge unbemerkt öffnen, um den Inhalt zu lesen. Analog dazu kann man auch mit PGP verschlüsselte Mails entschlüsseln, wenn man es hinreichend großen Aufwand betreibt.

Bei symmetrischen Verschlüsselungsverfahren ver- und entschlüsselt man mit dem gleichen Schlüssel. Das hat den Nachteil, daß man den Schlüssel zum Empfänger transportieren muß, was die Gefahr birgt, daß er auf diesem Weg auch Unbefugten in die Hände gerät. Um dies zu verhindern, verwendet PGP ein asymmetisches Verschlüsselungsverfahren. Dabei gibt es zwei Arten von Schlüsseln:

Download und Installation

Unter http://www.pgpi.org finden Sie Information und Downloadmöglichkeiten zu PGP international (daher das "i" hinter pgp). Ich empfehle Ihnen nicht die neueste Version von PGP zum Download, sondern die letzte Version, die als Open Source erschienen ist. Das ist die Version 6.5.8.

Unter http://www.pgpi.org/products/pgp/versions/freeware/win32/6.5.8/ finden Sie beispielsweise die Windows-Version von PGP zum herunterladen. Laden Sie die Distribution herunter, die Sie als Zip-Datei PGPFW658Win32.zip erhalten. Diese entzippen Sie dann und installieren Sie auf Ihrem Rechner.

Beim ersten Aufruf wird PGP Sie auffordern, einen neuen Schlüssel zu erzeugen, was im folgenden beschrieben wird.

Hinweise zur Bedienung

PGP Tools

Nachdem Sie PGP installiert haben, können Sie PGP-Tools starten. Dabei gibt es zwei Möglichkeiten. Entweder über die Task-Leiste oder über das PGP-Icon, das Sie wahrscheinlich in Ihrer Taskleiste finden. Es sieht aus wie ein Schloß. Nach dem Start (bzw. Doppelklick auf das Schloß) erscheint das PGP-Tools-Menü, das folgendermaßen aussieht:

Von links nach rechts haben die Symbole folgende Bedeutung:

Erzeugung von Schlüsseln

Bei der Erzeugung eines Schlüssels wird immer der öffentliche zusammen mit dem privaten Schlüssel erzeugt. Dies erfolgt beim ersten Start des Programmes, ansonsten können Sie es mit der Schlüsselverwaltung unter PGP-Keys mit Keys -> New Key erzeugen. Bei der Erzeugung müssen Sie zunächst Ihren Namen und Ihre E-Mail-Adresse angeben. Diese E-Mail-Adresse ist fest mit dem Schlüssel verknüpft. Haben Sie mehrere E-Mail-Adressen, so kann es sinnvoll sein, mehrere Schlüssel zu erzeugen.

Bei der nächsten Frage nach dem Typ belassen Sie den Default-Wert auf DSS.

Für die Größe des Schlüssels nehmen Sie mindestens 2048 Bits, besser sind 3072 Bits. ich empfehle sogar 4096. Das Problem der langsamen Rechner ist heute von untergeordneter Bedeutung.

Auf die Frage, wann die Gültigkeit des Schlüßsselpaares ablaufen soll, empfehle ich, einen Zeitraum von etwa einem Jahr zu nehmen. Damit verhindern Sie Mißbrauch, falls doch irgendwann jemand Zugang zu Ihren privaten Schlüssel erhält.

Zum Schluß wird noch eine Paßphrase verlangt, die man braucht, um den privaten Schlüssel zu nutzen. Nehmen hierbei am besten einen Satz oder eine Wortkombination, die nur Sie kennen, aber sich einigermaßen leicht merken läßt.

Das Programm bietet an, den öffentlichen Schlüssel an einen Internet-Server zu senden. Nutzen Sie die Option nur, wenn Sie sicher sind, daß Sie an dem Schlüssel nichts mehr ändern wollen und ihn wirklich gegenüber der ganzen Welt veröffentlichen wollen.

Ihr Schlüsselpaar ist nun erzeugt und ein entsprechender Eintrag wird im Programmfenster angezeigt.

Publizieren des öffentlichen Schlüssels

Zunächst müssen Sie Ihren öffentlichen Schlüssel exportieren. Dazu mit der rechten Taste auf den Schlüssel klicken. Es öffnet sich ein Pop-Up-Menü. Wähken Sie "Export" und spiechern Sie die ASC-Datei ab. Nicht den privaten Schlüssel mitexportieren, d.h. nicht "include private Keys" ankreuzen.

Sie haben nun eine ASC-Datei. Diese Datei können Sie nun auf Ihrer Webseite veröffentlichen oder an eine E-Mail anhängen. Sie können auch den Text mit "Cut and Paste" einfach aus der Datei übernehmen und in eine Mail hineinkopieren. Kopieren Sie dabei alles inclusive der folgenden Zeilen:
BEGIN PGP PUBLIC KEY BLOCK
und
END PGP PUBLIC KEY BLOCK-----

Das ganze sieht dann in etwa so aus: -----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 6.5.8 for non-commercial use
mQGiBD05zjURBADhvrTTUp5KkrBojqssDGElZs76nJmnc3qJ5uMhTiUF5i67URwQ
...
ycCOdJgVqilGAJ0YAZw4vmiWOTWCRsZBMeU8rFLAkw==
=Wor6
-----END PGP PUBLIC KEY BLOCK-----

Einlesen eines öffentlichen Schlüssels

Um eine Mail für einen Empfänger zu verschlüsseln benötigen Sie dessen öffentlichen Schlüssel. Den erhalten Sie als ASC-Datei wie oben beschrieben. Schickt Ihnen jemand seinen Schlüssel, erzeugen Sie einfach eine ASC-Datei, in der nur der Key steht. Achten Sie darauf, die Datei nicht im Word-Format oder sonstigem Textverarbreitungssystemformat abzulegen. Sie können dann mit dem Menü "Keys" -> "Import" die ASC-Datei importieren.

Verschlüsseln...

Am einfachsten ist es, wenn Sie den zu verschlüsselnden Text zunächst in einem Editor Ihrer Wahl tippen, dann alles markieren (Ctrl-A) und dann mit cut (Ctrl-X) oder copy (Ctrl-C) in den Zwischenspeicher bringen.

Dann rufen Sie die Verschlüsselung auf (2. Ikon der PGP-Tools). Im darauf erscheinenden Fenster dann auf "Clipboard" klicken. Sie werden gefragt, für welche Schlüssel Sie verschlüsseln wollen. Anklicken und nach unten ziehen (Drag and drop). Sie können mehrere Schlüssel auswählen. Wenn Sie fertig sind, auf OK drücken.

Nun rufen Sie Ihr Mailprogramm auf und fangen Sie an, eine Mail zu verfassen. Als Text fügen Sie den Inhalt des Clipboards ein. Es erscheint ein Block mit ASCII-Texten, der von
-----BEGIN PGP MESSAGE-----
-----END PGP MESSAGE-----
abgegrenzt wird.

Sie sind fertig und können die Mail absenden.

Tipp: Beim Verschlüsseln den eigenen Schlüssel mit angeben. So können Sie später Ihre eigenen Mails immer wieder selbst auch entschlüsseln.

... und Entschlüsseln

Wenn Sie eine verschlüsselte E-Mail bekommen haben, so kopieren Sie am besten alles in das Clipboard (oder zumindest alles inklusive "BEGIN PGP MESSAGE" und "END PGP MESSAGE"). Dann auf das Symbol zum Entschlüsseln (Briefumschlag und Brief mit offenem Schloß,) klicken und es öffnet sich ein Dialogfenster, bei dem Sie auf Clipboard klicken mßssen. Wenn diese Mail mit Ihrem Schlüssel verschlüsselt wurde, dann werden Sie aufgfordert Ihre Passphrase anzugeben. Danach können Sie den Text lesen.

Signieren

Wird noch ergänzt.

Integration mit Mailprogrammen

Wird noch ergänzt

Verschlüsseln von Dateien

Wird noch ergänzt

Externe Dokumentation

Wird noch ergänzt.

Zur Übersicht der Sachinformation auf r77.de

Autor: Ralph Schäfer