Emails verschlüsselt und signiert per Mac versenden und empfangen

Bitte bewerten!

Durch die Enthüllungen von Edward Snowden über die Programme der NSA (PRISM) und des GCHQ (Tempora) des britischen Geheimdienstes, wird das Thema Sicherheit wieder mehr berücksichtigt.

Ihre Emails werden vom Geheimdienst und anderen gelesen

Viele Emails, die auch nur innerhalb der Länder in Europa versendet und empfangen werden, werden über Mail-Server welche in den USA oder England stehen geleitet. Das ist oft nicht böse Absicht, sondern einfach aufgrund der Internet-Technik so. Aber, damit werden diese Emails auch von PRISM und Tempora erfasst, ausgewertet und eventuell werden Sender und Empfänger näher unter die Lupe genommen. Auch wenn man unschuldig ist und ganz harmlose Dinge übermittelt, kann das zu Verwicklungen ungewollter Art führen. Ganz abgesehen davon, dass die Privatsphäre eines jeden dadurch verletzt wird. Die USA und England haben seit den Anschlägen vom 11.9.2001 ihre Gesetze so geändert, dass sie auch ohne richterlichen Beschluss Daten willkürlich erfassen und auswerten können, egal wie sie daran kommen. In unseren europäischen Ländern ist das anders herum, es muss ein richterlicher Beschluss vorliegen, erst dann darf ermittelt werden. Ausnahme ist die Vorratsdatenspeicherung in der EU, welche noch umstritten und nicht letztlich verabschiedet ist.

Verschlüsselung von Emails und Signierung durch den Absender

Für den sicheren Austausch von Emails gibt es ganz gute Programme und Systeme mit denen man seine Emails verschlüsseln und signiert übertragen kann. Vorab sei bemerkt, dass die Geheimdienste natürlich auch diese Verschlüsselungen knacken können, nur der Aufwand ist viel grösser. Die USA bauen gerade in Utha an einem neuen Rechenzentrum, in dem vor allem verschlüsselte Dokumente und Nachrichten systematisch entschlüsselt und analysiert werden sollen. Jedoch ist es so, dass wenn eine Mehrzahl von Usern verschlüsselte Emails versendet und empfängt, der Aufwand zur Entschlüsselung für die Geheimdienste signifikant steigt. Vielleicht erreichen wir damit, dass die USA und Grossbritannien wieder auf ein normales Mass an Ermittlung zurück kommt und nicht Massen pauschal vorab verurteilt. Aber schon aus Gründen der Privatsphäre, sollte man das auch machen. Ich bin nicht gegen die Verfolgung von Terroristen und/oder Kriminellen, aber das Prinzip der Rechtsstaatlichkeit muss eingehalten werden. Das soll heissen, Ermittlungen dürfen nicht pauschalisiert für ganze Völker gelten, sondern die Ermittler müssen sich eine Legitimation der Gerichte für einzelne Verdächtige holen, bevor sie diese ausspionieren und abhören.

PGP Tools sind die Werkzeuge der Wahl

Bildschirmfoto 2013-07-17 um 10.07.20Schon seit Jahren gibt es das Tool-Set PGP (Pretty Good Privacy) die ursprünglich von Phil Zimmermann entwickelt wurden. Mit ihnen ist es möglich, den Inhalt von Emails zu verschlüsseln und signiert (unterschrieben) abzusenden und zu empfangen. Dabei wird ein Verfahren verwendet, in dem Sender und Empfänger jeweils einen öffentlichen Schlüssel und einen geheimen Schlüssel haben. Damit man daran teilnehmen kann benötigt man für sich und seine Email-Adresse einen öffentlichen und einen geheimen Schlüssel. Will man jemandem eine verschlüsselte Email zusenden, dann benötigt der Empfänger auch einen öffentlichen und einen geheimen Schlüssel. Der Sender muss den öffentlichen Schlüssel des Empfängers kennen. Diesen kann man in sogenannten „Keyservern“ suchen und finden. Einer ist z.B. das „PGP Global Directory„. Sind die Tools einmal richtig installiert und eingerichtet, braucht man sich eigentlich nur noch um die Daten des Empfängers kümmern.

Versendet man dann eine Email verschlüsselt und signiert, macht die Software eigentlich alles automatisch. Die Email wird übertragen und der Empfänger kann die Email öffnen, vorausgesetzt er hat auch die PGP-Tools installiert. Die Schlüssel sind auf dem jeweiligen System mit einem Passwort (Passphrase) geschützt. Wenn man also eine Email erhält die verschlüsselt und signiert ist, dann muss man zum entschlüsseln sein Passwort eingeben. Damit ist die Informationsübertragung doppelt gesichert. Die Signatur der Email ist nicht unbedingt nötig. Sie sagt aber aus, dass der Absender tatsächlich der ist, zu dem die Email – Adresse gehört.

Die kostenlosen Tools von PGP können hier herunter geladen werden: https://gpgtools.org/

Ein Keyserver, auf dem sie nach öffentlichen Schlüsseln suchen können ist: https://keyserver.pgp.com/vkd/GetWelcomeScreen.event

Eine sehr gute Anleitung für PGP finden Sie bei: http://www.foebud.org/

Das exzellente, deutsche PGP-Handbuch von Christopher Creutzig finden Sie auf: http://www.foebud.org/fruehere-projekte/pgp/pgp-Buch.pdf/view?searchterm=handbuch

Weitere gute Informationen zu dem Thema finden Sie z.B. auf heise.de: http://www.heise.de/security/dienste/Wie-kann-ich-mitmachen-474837.html

Achtung, es gibt auch kostenpflichtige Tools für die Verschlüsselung mit dem System PGP. Die kostenlose Version läuft unter einer GnuPG Version nach dem OpenPGP Standard.

Unternehmen sollten sich von ihren IT-Beratern beraten lassen.

Wie mein öffentlicher Schlüssel aussieht, kann man hier sehen.

Versteigerungen

Über den Autor

Gordian Hense
Gordian Hense, Dipl. Wirtschaftsingenieur (FH) beschäftigt sich seit 1996 professionell mit Online-Marketing, IT-Projekten und Handel mit Waren aller Art. Vorher arbeitete er für verschiedene namhafte Unternehmen in der Automobilbranche, der Chemie, Werbebranche und Personalvermittlungen. Neben seinen beruflichen Interesse begeistern ihn auch die Themen Politik, Wirtschaft und Gesundheit.

Kommentar hinterlassen zu "Emails verschlüsselt und signiert per Mac versenden und empfangen"

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*


Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.