Warum Verschlüsselung von eMail ?
Warum verschicken Sie Briefe an Freunde, den Arzt oder an Ihren Rechtsanwalt nicht mit der Postkarte oder in einem unverschlossenen Kuvert ? Vielleicht weil dann Unmengen von Personen diese Nachricht lesen könnten ? Aber wie sieht es mit Ihrer eMail aus ?? Viele Personen vergessen scheinbar, dass die eMail viele Verteilerstellen und Paketvermittlungsknotenpunkte passiert. Personen, die Zugang zu diesem Punkt haben könnten diese Nachricht lesen und auch manipulieren ! Es ist auch sehr einfach Nachrichten unter falschen Namen (Absender) zu verfassen. Zu dem gibt es in vielen Ländern (auch in Deutschland) Gesetze, die eine Überwachung von eMails unter bestimmten Umständen erlauben.
Daher bietet sich das von Philip Zimmermann entwickelte Programm PGP (Pretty Good Privacy) bzw. die "Freie Software" GnuPG zur Verschlüsselung an.
Diese Softwarepakete erfüllen drei Aufgaben:
- Die Verschlüsselung elektronischer Mitteilungen, so dass nur Absender und
Empfänger diese lesen können.
- Das Unterschreiben von Mitteilungen, so dass der Empfänger sich darauf verlassen
kann, dass diese vom Absender und nicht von einem Fremden versandt
wurden.
- Die Verschlüsselung gespeicherter Dateien, so dass nur der berechtigte
Anwender darauf zugreifen kann.
Die Anwendung von Verschlüsselungsprogrammen ist in Deutschland nicht
verboten, sondern erlaubt. Dies gilt nicht nur für Behörden und Firmen, sondern
auch für Privatpersonen.
Was können die Verschlüsselungsprogramme ?
PGP bzw. GnuPG bieten zwei Funktionen: die
Verschlüsselung und Unterschrift mit Hilfe einer digitalen
Unterschrift . Die Verschlüsselungsfunktion ermöglicht es einem Anwender,
eine Datei zu verschlüsseln und abzuspeichern oder als verschlüsselte eMail-Nachricht zu übertragen. Die Speicherfunktion ist vor
allem dann nützlich, wenn man eine Datei abspeichern möchte und verhindern
will, dass andere Zugang zu ihr haben. Die eMail-Funktion
dient dazu diese Programme zur geschützten Nachrichten-
übermittlung zu benutzen. PGP bzw. GnuPG verschlüsselt den gesamten Inhalt der Nachricht so,
dass nur der richtige Empfänger sie entschlüsseln und lesen kann. Jeder
Unbefugte erkennt nur ein sinnloses Durcheinander. Zusätzlich kann man die eMail digtal unterschreiben, so
dass sichergestellt ist, dass diese wirklich vom Absender kommt und nicht
verändert wurde.
Die Unterschriftsfunktion ermöglicht es einem Anwender, ein Dokument vor der
Übertragung digital zu "unterschreiben". Das geschieht so, dass
1. Jeder erkennen kann, dass das Dokument seit seiner Unterschrift nicht
verändert wurde.
Das bedeutet, dass, wenn jemand die Nachricht verändert oder
durch eine andere Nachricht ersetzt,
die Unterschrift nicht länger gültig ist.
2. Jeder erkennen kann, dass die Nachricht von einer ganz bestimmten Person
unterschrieben wurde.
Es kann also niemand eine Nachricht unter falschem Namen
verschicken.
Die Vertrauenswürdigkeit einer verschlüsselten Nachricht muss jeder selbst
entscheiden, da jedermann einen Schlüssel mit irgendwelchen Angaben erstellen kann. Mit
z.B. dem Netz
des Vertrauens oder durch persönlichem Erhalt des
Schlüssels kann dieses Riskio minimiert werden.
Wie ist der Ablauf ?
Hier eine ganz kurze Zusammenfassung der Funktionsweise:
Jeder Anwender erzeugt ein Schlüsselpaar, das zur Verschlüsselung und Entschlüsselung von Nachrichten dient. Es gibt einen sogenannten "öffentlichen" Schlüssel und einen "geheimen" Schlüssel ( asymmetrisches Verschlüsselungssystem ). Der öffentliche Schlüssel wird jedem mit dem man verschlüsselte Nachrichten austauschen will zur Verfügung gestellt. Dieser wird benötigt, dass der Sender die Nachrichten verschlüsseln kann, die nur von dem Empfänger mit dem geheimen Schlüssel entschlüsselt werden können. Der "geheime" Schlüssel und das Passwort zu diesem Schlüssel ist unbedingt geheimzuhalten.
Beispiel:
Wenn Bart eine private Nachricht an Milhouse schicken
möchte, verschlüsselt Bart die Nachricht mit Milhouse
"öffentlichen" Schlüssel.
Wenn Milhouse die Nachricht erhält, entschlüsselt er
sie mit seinem "geheimen" Schlüssel. Kein anderer als er kann diese
Nachricht entschlüsseln, weil nur Milhouse seinen
"geheimen" Schlüssel kennt.
Dieses Verfahren nennt man Public-Key-Verschlüsselung . Hier ist auch dazu eine
Grafik:
Quelle: http://www.helmbold.de/pgp/
Ist PGP bzw. GnuPG unknackbar ?
Nein ! Man kann kann den Code schon knacken , nur ist der Aufwand enorm ! Im Jahre 1977 wurde ein Wettbewerb von den Entwicklern des RSA-Algorithmus veranstaltet ! Die Nachricht wurde mit einer 429 Bit Zahl verschlüsselt. Nach damaliger Technik sollte es 40 Billiarden Jahre dauern, bis jemand den Code knacken würde. Im Jahre 1994 wurde der Code in 8 Monaten Arbeit von einem weltweit kooperierenden Team geknackt, das über das Internet verbunden war und über 1600 Rechner benutzte.
Quelle: http://www.helmbold.de/pgp/
hier findet man die Programme:
Dies sind die letzten Freeware Versionen des Programmes PGP.
Gpg4win Das Programm Gpg4win ist ein Windows-Installationspaket für die Verschlüsselungssoftware GnuPG sowie den zugehörige Anwendungen zur Verschlüsselung von E-Mail und Dateien. Heruntergeladen werden kann es auf der Gpg4win -Seite.
Das Dateiverschlüsselungsprogramm Blowfish Advanced CS
Sonstiges
"Wie versendet
man anonym eMail ?"
letzte
Aktualisierung: 15.08.2010
Alle Angaben und Links sind lediglich als allgemeine Informationen gedacht und
nicht als geschäftliche, rechtliche oder sonstige Beratungsdienstleistung oder
als Angebot zu verstehen.
wichtige Hinweise:
Gemäß § 5 Abs.1 TDG bin ich ausschließlich nur für die eigenen Inhalte
verantwortlich. Für Links auf fremde Inhalte dritter Anbieter bin ich gemäß § 5
Abs.2 TDG nur verantwortlich, wenn ich von einem rechtswidrigen oder strafbaren
Gehalt positive Kenntnis haben und es technisch
möglich und zumutbar ist, deren Nutzung zu verhindern. Auch bin ich nicht
verpflichtet, in periodischen Abständen den Inhalt von Angeboten Dritter auf
deren Rechtswidrigkeit oder Strafbarkeit zu überprüfen. Sobald ich von dem
rechtswidrigen Inhalt der Web-Seiten Dritter erfahre, wird der entsprechende
Link von meiner Seite entfernt. Weiterhin möchte ich ausdrücklich betonen, dass
ich keinerlei Einfluss auf die Gestaltung und die Inhalte der gelinkten Seiten haben. Deshalb distanziere ich mich hiermit ausdrücklich von
allen Inhalten aller gelinkten Seiten auf der gesamten Website inkl. aller
Unterseiten. Diese Erklärung gilt für alle auf meinen Internetseiten
angebrachten Links und für alle Inhalte der Seiten, zu denen Links oder Banner
führen. Sollten Inhalte dieser Internetangebote gegen geltendes Urheberrecht
oder das Markengesetz verstoßen, werden diese auf Hinweis an "webmaster AT gildemax DOT de" schnellstmöglich entfernt.
© 2006, 2009, 2010 gildemax
This Werk bzw. Inhalt is licensed under a Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 2.0 Deutschland License. .
Bei Nutzung dieses Werkes bin ich als Autor (Autor: gildemax) anzugeben . Wenn Sie das Werk bzw. den Inhalt bearbeiten oder in anderer Weise erkennbar als Grundlage für eigenes Schaffen verwenden, dürfen Sie die daraufhin neu entstandenen Werke bzw. Inhalte nur unter Verwendung von Lizenzbedingungen weitergeben, die mit denen dieses Lizenzvertrages identisch oder vergleichbar sind.