Montag, 1. Juli 2013 - 21:38 Uhr·Stefans Kiste

Emails verschlüsseln mit OpenPGP

Ich schreibe zur OpenPGP-Verschlüsselung.
Darin habe ich mich ca. 2 Std. eingelesen. Wer mehr/genaueres weiß: immer her damit.

OpenPGP ist Ende-zu-Ende-Verschlüsselung. Und kostet nix und ist OpenSource.

Wie funktioniert Ende-zuEnde-Verschlüsselung?

Das funktioniert mit einem Schlüsselpaar, welches einer Person, bzw. ihrer Emailadresse(n) zugeordnet ist.

Dieses Schlüsselpaar (je 2048 oder 4096Bytes) generiert man sich selbst mittels einer OpenSource-Software auf dem heimischen Rechner. Die generierten Zahlenkolonnen(=Schlüssel) haben eine tolle Eigenschaft:
Was man mit dem einen Schlüssel verschlüsselt, kann nur mit dem anderen Schlüssel entschlüsselt werden. (Andersrum geht es nicht.). Spione zwischen Emailversendung und Entschlüsselung beim Empfänger lesen nur kryptisches.

Den Schlüssel zur Verschlüsselung kann man nun bekannt und öffentlich machen (z.B. über öffentliche Verzeichnisse). Das ist erwünscht, denn somit kann jeder auf diesem Planeten Dir eine verschlüsselte Mail schicken: er ruft einfach das Verzeichnis für öffentliche Schlüssel auf und kann dann diese Email so verschlüsseln, dass nur Du mit dem anderen, dem privaten, geheimen Schlüssel diese Email entschlüsseln kannst.

Damit kann man kommunizieren, ohne die andere Person jeweils vorher gesehen zu haben oder Kontakt gehabt zu haben. Diese öffentlichen Schlüssel können also nicht "kompromittiert" werden: Sie sind ja schon öffentlich! Und werden sie verfälscht, kann keiner was lesen.


Wichtig ist nun, dass man seinen eigenen privaten Schlüssel sorgsam hütet. Denn nur dieser kann Entschlüsseln. Verliert man ihn, kann man nix mehr lesen. Schnappt sich jemand Deinen PC mit dem privaten Schlüssel - nun dann hat er eh den ganzen PC. Aber: dieser Schlüssel ist mit einer Passphrase (also z.B. einemGaNzEn SaTz mit123 und -#+) geschützt und diese sollte nur im Kopf des Inhabers existieren. Das ist die Crux an der Geschichte, schon wieder so ein doofes Passwort, - äh - Phrase. Je länger und komplexer desto besser, aber merkfähig muss es bleiben. Hat nun ein böser Deinen Schlüssel braucht er erst noch die Passphrase und die ist Deinem Kopf. Dafür haben die Amerikaner das Waterboarding erfunden...


Tja und hilfreiche OpenSource-Software richtet einem sowas easy am Rechner ein, mit Schritt-für-Schritt-Anleitung und Wahl- und Umschaltemöglichkeiten. Z.B."Immer wenn ich eine Email versende, schau nach, ob ich dafür des Empfängers öffentlichen Schlüssel habe und falls ja, verschlüssele oder oder oder.

Das Toolset für den Mac: https://gpgtools.org/
mit Schritt-für-Schritt-Anleitung:
http://support.gpgtools.org/kb/how-to/first-steps-where-do-i-start-where-do-i -begin

Windows geht komfortabel mit http://gpg4win.org/
und schön bebildeter, deutscher Beschreibung im Kompendium: http://gpg4win.org/doc/de/gpg4win-compendium.html

Es gibt auch einiges dazu bei YouTube unter: "Email verschlüsseln openpgp"

Evtl. versuche ich mal die obige Schritt-für-Schrittanleitung zu übersetzen - falls Bedarf besteht.

Viel Spass!

Edit 1:
Beim Veröffentlichen des Öffentlichen Schlüssels ist zu bedenken, dass damit auch die damit verknüpften Emailadressen öffentlich werden und somit von SPAM bedroht sein könnten. Abhilfe: SPAM-Filter oder eine gesonderte Email-Adresse verwenden, hm, tja.

Edit 2:
sierkb
Christian Kirsch: E-Mail-Verschlüsselung: S/MIME vs. OpenPGP: Eine Entscheidungshilfe
Danke!

Edit 3: Gute Zusammenfassung zum Thema Verschlüsselung bei Golem:

(8290 Aufrufe)

0
0
19

Kommentare

Marcel_75@work
Stefan: Meine Anleitung funktioniert auch noch unter 10.8 und erklärt das gesamte Thema recht gut wie ich finde -
Stefan S.
D.h. die von mir gezeigte nicht? Gut zu wissen, ich habe noch SL.
Danke!
„Manning, Snowden & Levison sind Helden und Obama stinkt.“
Danke für das Journal!
Mr. Fuchs
Gibt es eigentlich eine Möglichkeit, dass wenn ich eine E-Mail schreibe automatisch auf einem Schlüsselserver gesucht wird, ob es zu dieser E-Mail-Adresse einen öffentlichen Schlüssel gibt?

Manuell mein "Adressbuch" pflegen zu müssen mit E-Mails/Schlüsseln, finde ich am umständlichsten am ganzen PGP...
Stefab
Kann man das ganze nicht evt. für jegliche End-zu-End Kommunikation machen? Das Programm selbst muss das ja nicht unterstützen, man bräuchte halt eine App für OS X und eine für iOS, mit der man verschlüsseln und entschlüsseln kann.
Dann kann man den verschlüsselten Text direkt per iMessage/WhatsApp/SMS/eMail, usw. schicken. Gibt es da was?

Btw. Es geht mir in ertser Linie über die Kommunikation, dass diese nicht abgehört werden kann. Mac per FileVault verschlüsseln mag ich nicht, da dass auch Performance kostet. Interessant wäre das nur, für einzelne Verzeichnisse, wo man eben besonders sensible Dateien ablegt, fertig.
Wenn jemand mein Macbook oder den iMac in die Finger bekommt, naja, kommt ja nicht soo oft vor. Aber kommunizieren über iNet, SMS, usw. macht man doch tagtäglich.
Stefan S.
Stefab
Kann man das ganze nicht evt. für jegliche End-zu-End Kommunikation machen? Das Programm selbst muss das ja nicht unterstützen, man bräuchte halt eine App für OS X und eine für iOS, mit der man verschlüsseln und entschlüsseln kann.
Dann kann man den verschlüsselten Text direkt per iMessage/WhatsApp/SMS/eMail, usw. schicken. Gibt es da was?
die GPGTools können auch Texte oder Dateien verschlüsseln/Entschlüsseln und zwar z:B übers Kontextmenü.
„Manning, Snowden & Levison sind Helden und Obama stinkt.“
Stefan S.
Mr. Fuchs
Gibt es eigentlich eine Möglichkeit, dass wenn ich eine E-Mail schreibe automatisch auf einem Schlüsselserver gesucht wird, ob es zu dieser E-Mail-Adresse einen öffentlichen Schlüssel gibt?

Manuell mein "Adressbuch" pflegen zu müssen mit E-Mails/Schlüsseln, finde ich am umständlichsten am ganzen PGP...

Soll wohl bald kommen:
this functionality is still missing and we are aware that this is a much requested feature. We will most likely implement it in a later version of GPGMail.
„Manning, Snowden & Levison sind Helden und Obama stinkt.“
halebopp
Irgendein Kommentator meinte, dass die NSA verschlüsselte Nachrichten und deren Absender/Adressaten besonders interessant findet...
„Das war ich nicht - das war schon vorher kaputt!“
Stefan S.
halebopp
Irgendein Kommentator meinte, dass die NSA verschlüsselte Nachrichten und deren Absender/Adressaten besonders interessant findet...

Deswegen solle sja jeder nutzen, dann relativiert sich das sehr schnell.
Und hat ja hier eh niemand was zu verbergen, dann stört das NSA-Interesse ja keinen, oder?
„Manning, Snowden & Levison sind Helden und Obama stinkt.“
Stefan S.
zur Frage iOS zietere ich mal
sierkb
Was hältst Du hiervon (alle im iTunes App Store erhältlich):
iPGMail ,
oPenGP
oPenGP Lite
SecuMail ?

Nur mal eben so als Beispiele auf die Schnelle gefunden.
„Manning, Snowden & Levison sind Helden und Obama stinkt.“
Naja komfortabel ist keines.
Es scheint nunmal keinen Mail-Client mit integrierter OpenPGP Unterstützung für iOS zu geben.
Bei den Tools muss immer der Anhang aus Mail heraus und in das Tool rein kopiert werden. Dann Entschlüsseln und lesen. Umgekehrt natürlich das gleiche.
Und das mach mal bei jeder Mail die du Tagsüber bekommst....
MetallSnake
Sind PGP und GPG kompatibel? Oder sind das unterschiedliche Dinge?
„the Finder icon appears to be about 20% happier than before“
Stefan S.
Gute Zusammenfassung zum Thema Verschlüsselung bei Golem:
„Manning, Snowden & Levison sind Helden und Obama stinkt.“
iCode
MetallSnake
Sind PGP und GPG kompatibel?
Ja. In der Regel.

MetallSnake
Oder sind das unterschiedliche Dinge?
PGP ("Pretty Good Privacy") ist ein kommerzielle/s Produkt/e der Symantec Corp.
GPG ("GNU Privacy Guard") ist ein offenes Projekt der Free Software Foundation.

openPGP ist ein auf PGP 5 basierender Standard der jedoch auf patentbelastete Verfahren verzichtete.
iCode
Stefab
Kann man das ganze nicht evt. für jegliche End-zu-End Kommunikation machen?

Klar.
OpenPGP-Verschlüsselung auch für Webmail per Browser-Plugin:

Mailvelope:
Technische Basis: OpenPGP.js
Stefan S.
iCode & sierkb: Danke!
„Manning, Snowden & Levison sind Helden und Obama stinkt.“
End to end encrypted email, based in Sweden: CounterMail
und wenn Viren / Trojaner verschlüsselt daherkommen?

Kommentieren

Sie müssen sich einloggen, um diese Funktion nutzen zu können.

Besitzen Sie Apple-Aktien?

  • Ja, ich halte schon seit Jahren Apple-Aktien20,3%
  • Ja, kürzlich erworben2,7%
  • Nein, aber ich kaufe demnächst0,8%
  • Nein, ich habe schon vor längerem alle Aktien verkauft9,5%
  • Nein, habe kürzlich alle Aktien verkauft1,9%
  • Nein, hatte noch nie Apple-Aktien64,8%
745 Stimmen14.11.14 - 23.11.14
9244