Mo., 13.02.12
Artikeldienste

Mails verschlüsseln Die ganz persönliche Geheimnachricht

Von news.de-Mitarbeiter Karsten Busch

Artikel vom 18.08.2010

De-Mail kommt - irgendwann. Was nur wenige wissen: Schon seit Jahren kann man Mails und Dokumente digital verschlüsseln und unterschreiben - und zwar kostenlos. News.de erklärt die Grundlagen.

Schon seit einigen Jahren gibt es auch für private Internetnutzer Möglichkeiten, ihren E-Mail-Verkehr zu verschlüsseln. bild lupe Foto: iStockphoto

Alles spielt sich im Netz ab: Die Zeit ist längst reif für einen vertrauenswürdigen Identitäts- und Echtheitsnachweis für digitale Dokumente und elektronische Kommunikation im privaten Bereich. Bei Unternehmen ist das Versenden von verschlüsselten E-Mails und das digitale Unterschreiben von Dokumenten längst üblich. Aber auch für den privaten Bereich gibt es seit Jahren entsprechende Werkzeuge (deren Prinzip auch De-Mail nutzt), doch die kennen Ottonormalnutzer kaum, und erst langsam entwickelt sich ein Bedarf für verschlüsselte Kommunikation.

Mit der De-Mail und dem zugehörigen Gesetz hat die Regierung nun aber die Aufmerksamkeit für eine neue Art des digitalen Austauschs geweckt und geht erste Schritte in diese Richtung. Noch aber wird mächtig Kritik am ersten Entwurf geübt. Bis der De-Mail-Dienst startet, könnte also noch etwas Zeit ins Land gehen.

Die Werkzeuge stehen parat

Wer nicht so lange warten will, kann schon jetzt probieren, wie sich das Versenden verschlüsselter, für Dritte unlesbarer Mails und das digitale Unterschreiben von Dokumenten anfühlen. Als Basis bietet sich das freie Open-Source-System «Gnu Privacy Guard» (GnuPG) an, das den ebenfalls freien Standard «OpenPGP» einsetzt.

Im Gegensatz zu diesem und zu Diensten wie VeriSign ist es kostenlos, und profitiert von den prinzipbedingten Sicherheitsvorteilen vonOpen-Source-SoftwareDer Begriff „Open Source” bezeichnet Software, deren Programmcode jedermann zur Begutachtung oder Weiterentwicklung offen steht. Sie gehört damit keiner Einzelperson, sondern wird meist durch eine Gemeinschaft von Softwareentwicklern betreut und weiterentwickelt. Open-Source-Programme stehen damit in Konkurrenz zu kostenpflichtiger Software, dürfen aber selbst auch verkauft werden, solange ihr Programmcode weiterhin offen verfügbar ist. Populäre Open-Source-Programme sind z. B. der Internetbrowser Firefox oder die Office-Suite Open Office. . Windows-Nutzer installieren sich für den Einsatz von GnuPG am besten die Benutzeroberfläche, die den Einstieg stark vereinfacht. Wer Thunderbird als E-Mail-Programm nutzt, braucht das Add-on Enigmail, um umkompliziert verschlüsseln zu können.

Der kostenlose digitale Ausweis

Grundsätzlich funktioniert das System auf Basis eines sogenannten persönlichen Zertifikats, das wie ein digitaler Ausweis dafür bürgen soll, dass E-Mails und Dokumente tatsächlich vom behaupteten Absender kommen. Das Zertifikat in Dateiform ist gleichzeitig der (zweiteilige) Schlüssel für das Chiffrieren und Dechiffrieren von Mails und Dokumenten.

Normalerweise muss man sich für den Nachweis der eigenen Identität für ein Zertifikat bei einer zugelassenen Stelle persönlich vorstellen und ausweisen. Das geht auch bei GnuPG, aber es ist umständlich und im Alltag schwer möglich. Daher greift hier das Prinzip des «Web of Trust» – dem Netz des Vertrauens. Je mehr vertrauenswürdige Personen die Identität des Absenders in verschiedenen Stufen bestätigt haben, umso sicherer kann der Empfänger sein, dass die Unterschrift auch echt ist. Das ist zwar weniger zuverlässig als eine von Unternehmen oder staatlichen Institutionen bestätigte Identität, aber für den Austausch im begrenzten privaten Kreis erst einmal ausreichend.

Zweiteilige Schlüssel für Sicherheit und Einfachheit

Mit dem in Gpg4Win oder Enigmail erzeugten Zertifikat lassen sich nun Mails und auch Dateien unterschreiben und verschlüsseln. E-Mails etwa werden damit zu unleserlichen Datenhaufen, die nur der Empfänger entschlüsseln kann. Das Problem dabei: Wie bekommt der Empfänger einer Mail den passenden Entschlüsselungscode? Den per E-Mail oder per Post zu senden, untergräbt die gewünschte Sicherheit wieder.

Die Lösung ist raffiniert und wirkt auf den ersten Blick kompliziert, ist aber am Beispiel leicht zu verstehen. Zum Einsatz kommt hier nun das Zertifikat, dass ein sogenannter asymmetrischer Schlüssel mit zwei Teilen ist. Beide werden zusammen erzeugt, aber getrennt verwendet.

Man stelle sich einen Schlüsselbund vor, an dem ein öffentlicher und ein geheimer Schlüssel hängen. Vom öffentlichen Schlüssel darf man so viele Kopien anfertigen und weitergeben wie nötig, denn diese verwendet ein Kommunikationspartner zum Versand verschlüsselter E-Mails - ganz so, wie eine persönliche Wohnungsanschrift für den Briefumschlag. «Aufgeschlossen» werden können die Nachrichten aber nur mit dem geheimen Schlüssel, den niemand außer dem Empfänger besitzen und benutzen darf.

Jeder darf senden, lesen nur einer

Man kann seinen öffentlichen Schlüssel also weitergeben an all jene, die ihn erhalten sollen - etwa in der E-Mail-Signatur. Der Absender «verschließt» die Mail mit dem öffentlichen Schlüssel des Empfängers. Ab diesem Zeitpunkt kann nur noch dieser den Inhalt lesen, egal, wer die Mail sonst in die Hände bekommt.

Etwas verständlicher wird das Ganze aus einem anderem Blickwinkel: Verschlüsselt versenden kann eine Mail prinzipiell jeder, der den nötigen öffentlichen Schlüssel hat. Entschlüsseln kann dennoch nur der richtige Empfänger, der den zum öffentlichen Schlüssel passenden geheimen Schlüssel besitzt (das Zertifikat).

Wie eine persönliche Anschrift sollte man bei privater Nutzung den öffentlichen Schlüssel aber nicht wahllos weitergeben oder auf der Homepage veröffentlichen und so zum Missbrauch einladen. Allerdings fällt ein böswilliger Absender auf, weil dessen Identität im Normalfall nicht via GnuPG vom Empfänger oder weiteren Bekannten bestätigt wurde.

Unterstützung gibt es überall

Auf diese Art und Weise lassen sich mit Hilfe von Gpg4Win und Co. E-Mails, Texte oder ganze Dateien verschlüsseln, das Prinzip ist immer das Gleiche. Wem all das noch zu kompliziert erscheint, der nutzt das umfangreiche Kompendium von Gpg4Win online. Anleitungen für den Gebrauch von OpenPGP/GnuPG gibt es viele, etwa bei hypotenubel.net oder auf kairaven.de.

Das gleiche gilt für das Enigmail-Add-on für Thunderbird, Unterstützung gibt es zum Beispiel bei thunderbird-mail.de und im Blog von Jan Häußler.

ham/sis/reu/news.de
Zum Thema Thema verfolgen » Newsletter abonnieren Artikel kommentierenArtikel kommentieren
Deutsche Post präsentiert E-Postbrief (Foto)
E-Brief Umständlich und teuer

Der E-Brief der Deutschen Post macht die E-Mail sicher. Was für Macken der Service hat, lesen Sie mehr ...

Telekom bietet Vorregistrierung fuer De-Mail an (Foto)
Sichere E-Mails Zwei Wege, ein Anfang

Der De-Mail-Dienst ist schon mal ein bisschen gestartet, aber nicht bei der Post. Wer kann wann mehr ...

De-Mail (Foto)
De-Mail Die sichere E-Mail

Ende des Papierkriegs? Mit der De-Mail sollen künftig auch vertrauliche Daten elektronisch sicher versendet werden mehr ...

Erste Mail-Adressen für mehr Sicherheit registriert (Foto)
De-Mail Die sichere Mail steht in den Startlöchern

Von der Postkarte zum sicheren Brief: Die ersten Registrierungen für die sichere E-Mail haben mehr ...

Fallende Qualität: Freemail-Dienste bieten oft weniger, als sie versprechen. (Foto)
Test Schlechte Noten für kostenlose E-Mail-Dienste

Eine Handvoll kostenloser E-Mail-Dienste versorgt die Nation seit Jahren mit elektronischer mehr ...

Passwort-Hilfe (Foto)
Merkhilfe Das Nonplusultra für Passwortgestresste

Zu viele Logins? Ein kostenloses Werkzeug aus Papier macht den leidigen Ratespielen ein mehr ...

Mails verschlüsseln: Die ganz persönliche Geheimnachricht » Technik » Nachrichten

URL : http://www.news.de/technik/855069499/die-ganz-persoenliche-geheimnachricht/1/
Schlagworte:
Absender, Absenders, Alltag, Anleitungen, Anschrift, Art, Aufmerksamkeit, Ausreichend, Austausch, Ausweis, Basis, Beispiel, Bekannten, Benutzen, Benutzeroberfläche, Bereich, Besitzen, Bestätigt, Betreut, Blick, Blickwinkel, Blog, Briefumschlag, Brigitte Busch, Bund, CO, Dateien, De-Mail, Diensten, Digitaler, Dokumente, Dokumenten, E-Mail, E-Mail-Programm, E-Mails, Echt, Einfachheit, Einsatz, Einstieg, Einzelperson, Empfänger, Empfängers, Enigmail, Entwickelt, Entwurf, Erscheint, Funktioniert, Gebrauch, Gegensatz, Geheimen, Gesetz, Getrennt, Gleiche, GnuPG, Guard, Ham, Hände, Häußler, Hilfe, Holger Karsten, Homepage, HTTPS, Identität, Inhalt, Installieren, Institutionen, Jahren, Jan Assmann, Jan Benda, Jan Benzien, Jan Costin, Jan Fedder, Jan Fehse, Jan Fleckhaus, Jan Glinker, Jan Grossarth, Jan Guryca, Jan Haas, Jan Karski, Jan Kees, Jan Koller, Jan Kosciuk, Jan Kovacik, Jan Mancuska, Jan Raphael, Jan Rathjen, Jan SchlaudraffHannover, Jan Schomburg, Jan Simak, Jan Tarrant, Jan Ullrich, Jan Wagner, Jan Zaveck, Julia Mächtig, Karsten Bindrich, Karsten Kroon, Kommunikation, Kompendium, Kompliziert, Kopien, Kostenlos, Kostenlose, Kostenpflichtiger, Kreis, Kritik, Land Aber, Lange Geraden, Linux, Lösung, Mail, Mails, Missbrauch, Nachrichten, Nachweis, Net Applications, NET Griechenland, Netz, Normalfall, OF, Öffentlicher, Office-Suite, Oliver Lange, Open-Source-Software, Personen, Persönlich, Persönlichen, PGP, Post DHLBundesnetzagentur, Post Schwerin-GWD, Post Schwerin100126, Post Schwerin200256, Post Schwerin34, Post UK, Prinzip, Privacy, Privater, Problem, Programmcode, Raffiniert, Regierung, Reif, Richtung, Roman Open, Sascha Lange, Schlüssel, Schlüsselbund, Schritte, Senden, Sicherer, Sicherheit, Software, Source, Standard, Stelle, Strong, Stufen, System, Target, Texte, Thema, Thunderbird, Trust, Üblich, Ulrich Post, Umfangreiche, Umständlich, Unternehmen, Unterschreiben, Unterschrift, Unterstützung, Verfügbar, Verisign, Verkauft, Versand, Verschlüsseln, Verschlüsselung, Versenden, Vertrauens, Vertrauenswürdige, Verwendet, Volker Lange, Vorstellen, Web, Weise, Werkzeuge, Windows-Nutzer, Writing, Zeit, Zeitpunkt, Zertifikat, Zertifikats,
Top Top
Leserkommentare (2)
  • Kommentar: 2
  • 29.08.2010 20:25
von
Peter Mittelstraß
Antwort auf Kommentar 1

Hallo K Busch, der Autor verweist ja auf diverse Online-Quellen zur Information. Suchen Sie mal zum Thema "Sichere E-Mail" oder fragen Sie einen Bekannten, der sich etwas auskennt. GnuPG ist sicher eine gute Wahl, ein offenes Programm aus Deutschland (und unterliegt damnit nicht fremder Kontrolle). Von einer Rufnummer in der Schweiz steht nichts im Artikel. Gruß, PM

jetzt antwortenKommentar melden
  • Kommentar: 1
  • 18.08.2010 13:28
von
K Busch

Wenn Ihr System so viel besser als der "alte Hut" ist, warum verweigern Sie ausführlicher Informationen auf ihrer Webseite zur Funktionsweise und verweisen nur auf die E-Mail-Adresse? Warum ist die Servicerufnummer in der Schweiz und es erfolgt kein Hinweis darauf? Spam.

jetzt antwortenKommentar melden
Kommentar schreiben Netiquettelink | AGB
Ihr Name
Ihre Emailadresse
noch 600 Zeichen übrig
Ihr Kommentar
Bitte übertragen Sie die Zeichen in das Feld darunter.
'6Ld52csSAAAAAKTxfdwmi0Ay4Tjghi64k3PAcWrj'
Top Top
Zum Thema
Thema verfolgen »
Anzeige
Meistgelesene Artikel
Fotostrecken
Jake Gyllenhaal (Foto)
62. Berlinale Diese Stars kommen nach Berlin
Harzer Schmalspurbahn (Foto)
Sibirische Kälte Eisiges Europa
Russland und China lassen Syrien-Resolution immer wieder platzen (Foto)
Nahostkonflikt Syriens endlose Kriege
Deko Love (Foto)
Liebesbeweise Die besten Verführer zum Valentinstag
Alle Fotostrecken »
Videos
zurück
vor
Anzeige
drucken
Bookmarken
Bookmarken
RSS-Newsfeed
Newsletter abonnieren
Newsletter abonnieren