News-Archiv

Die NSA mit Prism, Tempora & Co. sind momentan in aller Munde. Schon seit längerer Zeit wird anscheinend in einem fast unvorstellbaren Ausmaß der weltweite Internetverkehr mitgeschnitten, gefiltert und überwacht.

Eine einfache E-Mail ist dabei für die Geheimdienste so einfach mitzulesen wie eine Postkarte. Trotzdem wickeln viele ihren gesamten Mailverkehr über Server von US-Anbietern (Gmail, Yahoo, etc.) ab und verschicken fast täglich Passwörter und Zugangsdaten einfach so per E-Mail in die weite Welt hinaus.
Genau jetzt ist der Zeitpunkt sowohl über den Wechsel des E-Mail-Anbieters als auch eine Veränderung der eigenen Kommunikation nachzudenken. Schon lange gibt es mit PGP die Möglichkeit nach der einmaligen Einrichtung sicher verschlüsselte E-Mails zu versenden.

In diesem und einem darauffolgenden Beitrag möchte ich für die verschlüsselte E-Mail-Kommunikation durch Nutzung der PGP-Verschlüsselung sowie einen Wechsel des E-Mail-Anbieteres hin zu einem seriösen deutschen Anbieter werben. Das PGP Verfahren existiert schon seit Jahrzehnten und stell eine einfache und zuverlässige Möglichkeit zur Verschlüsselung von E-Mails dar.

Weil fast jeder sowieso über ein Google-Konto verfügen und Gmail so einfach zu bedienen ist und nahezu unbegrenzten Speicherplatz anbietet, nutzen viele Google als ihren E-Mail-Provider. Billigend wird dabei in Kauf genommen, dass die eigenen Nachrichten beliebig gescannt und zur zielgenauen Werbeeinblendung verwendet wird.

Eine Alternative dazu stellt beispielsweise der deutsche E-Mail-Anbieter Posteo dar. Mit 2 GB Postfachgröße, 50 MB Anhängen, einem übersichtlichen Webinterfache mit Adressbuch und Kalender stellt der Dienst alles zur Verfügung was der normale E-Mail-Nutzer benötigt (Leistungsübersicht).
Das alles im Gegensatz zu Google jedoch nicht umsonst, sondern für 1 € pro Monat. Dafür werden die eigenen E-Mails jedoch auch nicht gescannt und die komplette Internetseite und das Webmail-Interface kommen ohne Werbung aus. Ein durchaus tragfähiges Geschäftsmodell, dass es unter anderem dem Anbieter auch ermöglicht den gesamten Strom für die Server aus regenerativen Energiequellen zu beziehen.
Das Postfach kann absolt anonym eingerichtet werden. Das Konto wird auf Guthabenbasis finanziert und kann per Gutschein, Überweisung oder PayPal aufgeladen werden.

Einen ausführlichen Artikel zum Thema E-Mail-Verschlüsselung hat daMax auf seinem Blog veröffentlicht, den ich an dieser Stelle mit freundlicher Genehmigung ebenfalls (leicht abgeändert) veröffentliche:

Voraussetzungen:

• Eine eigene E-Mail-Adresse die per POP3 oder IMAP abgerufen werden kann. Dies ist unter anderem bei Posteo, GMX, Web.de, T-Online etc. der Fall.
• Ein E-Mail-Programm wie Thunderbird um E-Mails zu lesen und zu versenden.
  Wie E-Mails auch direkt im Browser verschlüsselt versendet werden können, behandle ich in einem späteren Artikel.

Das Prinzip der Mailverschlüsselung ist schnell erklärt. Jeder Teilnehmer hat 2 Schlüssel: einen Privaten und einen Öffentlichen. Der Öffentliche wird an alle Leute gegeben, mit denen man kommunizieren möchte. Der private Schlüssel darf auf keinen Fall jemals herausgegeben werden.

Nehmen wir an, ihr wollt mit Berta verschlüsselt kommunizieren. Ihr gebt Berta euren öffentlichen Schlüssel, Berta gibt euch ihren öffentlichen Schlüssel. Nun könnt ihr Berta eine Mail schicken, die ihr mit Bertas öffentlichem Schlüssel abschließt.
Der Clou: Mails, die mit Bertas öffentlichem Schlüssel verschlüsselt wurden, können nur mit Bertas privatem Schlüssel wieder lesbar gemacht werden. Will Berta antworten, so verschlüsselt sie mit eurem öffentlichen Schlüssel. Diese E-Mail ist dann nur mit eurem privaten Schlüssel zu öffnen. Das Ganze nennt sich Asymmetrische Kryptographie und wird bei Wikipedia nochmal mit anderen Worten erklärt.

Das Prinzip der öffentlichen und privaten Schlüssel setzt voraus, dass jeder Teilnehmer seinen privaten sowie die öffentlichen Schlüssel aller anderen Teilnehmer kennt.
Solche Schlüssel sind reine Textdateien und können prinzipiell per Mail verschickt werden. Komfortabler ist es jedoch, seinen öffentlichen Schlüssel auf einen sog. Keyserver hochzuladen, wo sich dann jeder andere den Schlüssel "abholen" kann.
ACHTUNG: Bevor ihr diesen letzten Schritt geht, sollte ein "Widerrufszertifikat" (revocation certificate) für euren Schlüssel erstellt werden. Nur damit kann ein einmal auf einem Keyservern veröffentlichter Schlüssel wieder "aus dem Verkehr" gezogen werden. Dies kann beispielsweise nötig werden, wenn der eigene private Schlüssel unbeabsichtigt veröffentlicht oder an unberechtigte Personen weitergegeben wurde.

Der praktische Einsatz:

• Anleitung für Nutzer von Thunderbird.
• Ein ausführliches Video zur ersten Verschlüsselung mit Thunderbird findet sich auf YouTube.
• Mac-User, die E-Mails mit Apple Mail lesen, finden hier und hier eine ausführliche Anleitung.
• Um auch mobil unter Android verschlüsselte Mails lesen und senden zu können, gibt es hier einen englischen Artikel zum Thema.
• Für Besitzer eines Iphone gibt es eine passende App samt Anleitung.
• Für Outlook 2010 und neuer existiert leider kein kostenloses Plugin zur Integration von PGP. Eine kostenpflichtige und nicht ganz günstige Alternative ist gpg4o.
• Um verschlüsselte Mails via Webmail-Interface im Browser zu lesen und zu schreiben wird es in einigen Tagen einen weiteren Artikel geben. Bis dahin der Hinweis auf Mailvelope.

In diesem Sinne: Nur Mut! Bei Problemen oder Fragen gerne einen Kommentar hinterlassen. Ich helfe gerne bei den ersten Schritten in die kryptographische Welt. Natürlich ist Mailverschlüsselung nur ein kleiner Teil des Bildes, ein sicheres Passwort gehört z.B. zwingend dazu. Wie ihr euch ein solches erstellt und es euch trotzdem merken könnt und viele weitere Tipps für den Digitalen Survivalist findet man hier.

PS: Dieser Text darf so oft kopiert, angepasst, zensiert, restauriert, ausgedruckt, geschreddert, wiedereingescannt, verschickt, verfaxt und verbloggt werden bis das Internet platzt. Original Text: http://todamax.kicks-ass.net/2013/pgp-jetzt-2/

MfG,
Michael Lorer

P.S.
Sie wollen immer die aktuellsten Neuigkeiten erfahren?
Melden Sie sich jetzt beim 01-Newsletter an!
Oder abonnieren Sie den RSS-Newsfeed!