Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Journals>Stefans Kiste>Emails verschlüsseln mit OpenPGP

Emails verschlüsseln mit OpenPGP

Ich schreibe zur OpenPGP-Verschlüsselung.
Darin habe ich mich ca. 2 Std. eingelesen. Wer mehr/genaueres weiß: immer her damit.

OpenPGP ist Ende-zu-Ende-Verschlüsselung. Und kostet nix und ist OpenSource.

Wie funktioniert Ende-zuEnde-Verschlüsselung?

Das funktioniert mit einem Schlüsselpaar, welches einer Person, bzw. ihrer Emailadresse(n) zugeordnet ist.

Dieses Schlüsselpaar (je 2048 oder 4096Bytes) generiert man sich selbst mittels einer OpenSource-Software auf dem heimischen Rechner. Die generierten Zahlenkolonnen(=Schlüssel) haben eine tolle Eigenschaft:
Was man mit dem einen Schlüssel verschlüsselt, kann nur mit dem anderen Schlüssel entschlüsselt werden. (Andersrum geht es nicht.). Spione zwischen Emailversendung und Entschlüsselung beim Empfänger lesen nur kryptisches.

Den Schlüssel zur Verschlüsselung kann man nun bekannt und öffentlich machen (z.B. über öffentliche Verzeichnisse). Das ist erwünscht, denn somit kann jeder auf diesem Planeten Dir eine verschlüsselte Mail schicken: er ruft einfach das Verzeichnis für öffentliche Schlüssel auf und kann dann diese Email so verschlüsseln, dass nur Du mit dem anderen, dem privaten, geheimen Schlüssel diese Email entschlüsseln kannst.

Damit kann man kommunizieren, ohne die andere Person jeweils vorher gesehen zu haben oder Kontakt gehabt zu haben. Diese öffentlichen Schlüssel können also nicht "kompromittiert" werden: Sie sind ja schon öffentlich! Und werden sie verfälscht, kann keiner was lesen.


Wichtig ist nun, dass man seinen eigenen privaten Schlüssel sorgsam hütet. Denn nur dieser kann Entschlüsseln. Verliert man ihn, kann man nix mehr lesen. Schnappt sich jemand Deinen PC mit dem privaten Schlüssel - nun dann hat er eh den ganzen PC. Aber: dieser Schlüssel ist mit einer Passphrase (also z.B. einemGaNzEn SaTz mit123 und -#+) geschützt und diese sollte nur im Kopf des Inhabers existieren. Das ist die Crux an der Geschichte, schon wieder so ein doofes Passwort, - äh - Phrase. Je länger und komplexer desto besser, aber merkfähig muss es bleiben. Hat nun ein böser Deinen Schlüssel braucht er erst noch die Passphrase und die ist Deinem Kopf. Dafür haben die Amerikaner das Waterboarding erfunden...


Tja und hilfreiche OpenSource-Software richtet einem sowas easy am Rechner ein, mit Schritt-für-Schritt-Anleitung und Wahl- und Umschaltemöglichkeiten. Z.B."Immer wenn ich eine Email versende, schau nach, ob ich dafür des Empfängers öffentlichen Schlüssel habe und falls ja, verschlüssele oder oder oder.

Das Toolset für den Mac: https://gpgtools.org/
mit Schritt-für-Schritt-Anleitung:
http://support.gpgtools.org/kb/how-to/first-steps-where-do-i-start-where-do-i-begin

Windows geht komfortabel mit http://gpg4win.org/
und schön bebildeter, deutscher Beschreibung im Kompendium: http://gpg4win.org/doc/de/gpg4win-compendium.html

Es gibt auch einiges dazu bei YouTube unter: "Email verschlüsseln openpgp"

Evtl. versuche ich mal die obige Schritt-für-Schrittanleitung zu übersetzen - falls Bedarf besteht.

Viel Spass!

Edit 1:
Beim Veröffentlichen des Öffentlichen Schlüssels ist zu bedenken, dass damit auch die damit verknüpften Emailadressen öffentlich werden und somit von SPAM bedroht sein könnten. Abhilfe: SPAM-Filter oder eine gesonderte Email-Adresse verwenden, hm, tja.

Edit 2:
sierkb
Christian Kirsch: E-Mail-Verschlüsselung: S/MIME vs. OpenPGP: Eine Entscheidungshilfe
Danke!

Edit 3: Gute Zusammenfassung zum Thema Verschlüsselung bei Golem:

Kommentare

Marcel_75@work
Marcel_75@work02.07.13 00:18
Stefan: Meine Anleitung funktioniert auch noch unter 10.8 und erklärt das gesamte Thema recht gut wie ich finde -
Stefan S.
Stefan S.02.07.13 00:50
D.h. die von mir gezeigte nicht? Gut zu wissen, ich habe noch SL.
Danke!
teacup02.07.13 07:44
Danke für das Journal!
Mr. Fuchs
Mr. Fuchs02.07.13 10:34
Gibt es eigentlich eine Möglichkeit, dass wenn ich eine E-Mail schreibe automatisch auf einem Schlüsselserver gesucht wird, ob es zu dieser E-Mail-Adresse einen öffentlichen Schlüssel gibt?

Manuell mein "Adressbuch" pflegen zu müssen mit E-Mails/Schlüsseln, finde ich am umständlichsten am ganzen PGP...
Stefab
Stefab02.07.13 17:33
Kann man das ganze nicht evt. für jegliche End-zu-End Kommunikation machen? Das Programm selbst muss das ja nicht unterstützen, man bräuchte halt eine App für OS X und eine für iOS, mit der man verschlüsseln und entschlüsseln kann.
Dann kann man den verschlüsselten Text direkt per iMessage/WhatsApp/SMS/eMail, usw. schicken. Gibt es da was?

Btw. Es geht mir in ertser Linie über die Kommunikation, dass diese nicht abgehört werden kann. Mac per FileVault verschlüsseln mag ich nicht, da dass auch Performance kostet. Interessant wäre das nur, für einzelne Verzeichnisse, wo man eben besonders sensible Dateien ablegt, fertig.
Wenn jemand mein Macbook oder den iMac in die Finger bekommt, naja, kommt ja nicht soo oft vor. Aber kommunizieren über iNet, SMS, usw. macht man doch tagtäglich.
Stefan S.
Stefan S.02.07.13 17:58
Stefab
Kann man das ganze nicht evt. für jegliche End-zu-End Kommunikation machen? Das Programm selbst muss das ja nicht unterstützen, man bräuchte halt eine App für OS X und eine für iOS, mit der man verschlüsseln und entschlüsseln kann.
Dann kann man den verschlüsselten Text direkt per iMessage/WhatsApp/SMS/eMail, usw. schicken. Gibt es da was?
die GPGTools können auch Texte oder Dateien verschlüsseln/Entschlüsseln und zwar z:B übers Kontextmenü.
Stefan S.
Stefan S.03.07.13 00:53
Mr. Fuchs
Gibt es eigentlich eine Möglichkeit, dass wenn ich eine E-Mail schreibe automatisch auf einem Schlüsselserver gesucht wird, ob es zu dieser E-Mail-Adresse einen öffentlichen Schlüssel gibt?

Manuell mein "Adressbuch" pflegen zu müssen mit E-Mails/Schlüsseln, finde ich am umständlichsten am ganzen PGP...

Soll wohl bald kommen:
this functionality is still missing and we are aware that this is a much requested feature. We will most likely implement it in a later version of GPGMail.
halebopp
halebopp04.07.13 13:17
Irgendein Kommentator meinte, dass die NSA verschlüsselte Nachrichten und deren Absender/Adressaten besonders interessant findet...
Das war ich nicht - das war schon vorher kaputt!
Stefan S.
Stefan S.05.07.13 02:11
halebopp
Irgendein Kommentator meinte, dass die NSA verschlüsselte Nachrichten und deren Absender/Adressaten besonders interessant findet...

Deswegen solle sja jeder nutzen, dann relativiert sich das sehr schnell.
Und hat ja hier eh niemand was zu verbergen, dann stört das NSA-Interesse ja keinen, oder?
Stefan S.
Stefan S.05.07.13 02:12
zur Frage iOS zietere ich mal
sierkb
Was hältst Du hiervon (alle im iTunes App Store erhältlich):
iPGMail ,
oPenGP
oPenGP Lite
SecuMail ?

Nur mal eben so als Beispiele auf die Schnelle gefunden.
Fard Dwalling05.07.13 07:33
Naja komfortabel ist keines.
Es scheint nunmal keinen Mail-Client mit integrierter OpenPGP Unterstützung für iOS zu geben.
Bei den Tools muss immer der Anhang aus Mail heraus und in das Tool rein kopiert werden. Dann Entschlüsseln und lesen. Umgekehrt natürlich das gleiche.
Und das mach mal bei jeder Mail die du Tagsüber bekommst....
MetallSnake
MetallSnake05.07.13 20:49
Sind PGP und GPG kompatibel? Oder sind das unterschiedliche Dinge?
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
Stefan S.
Stefan S.14.07.13 00:16
Gute Zusammenfassung zum Thema Verschlüsselung bei Golem:
iCode
iCode14.07.13 19:17
MetallSnake
Sind PGP und GPG kompatibel?
Ja. In der Regel.

MetallSnake
Oder sind das unterschiedliche Dinge?
PGP ("Pretty Good Privacy") ist ein kommerzielle/s Produkt/e der Symantec Corp.
GPG ("GNU Privacy Guard") ist ein offenes Projekt der Free Software Foundation.

openPGP ist ein auf PGP 5 basierender Standard der jedoch auf patentbelastete Verfahren verzichtete.
iCode
iCode29.07.13 13:02
Stefab
Kann man das ganze nicht evt. für jegliche End-zu-End Kommunikation machen?

Klar.
sierkb03.08.13 13:08
OpenPGP-Verschlüsselung auch für Webmail per Browser-Plugin:

Mailvelope:
Technische Basis: OpenPGP.js
Stefan S.
Stefan S.05.08.13 00:22
iCode & sierkb: Danke!
sierkb09.08.13 14:07
End to end encrypted email, based in Sweden: CounterMail
abonino15.07.14 12:59
und wenn Viren / Trojaner verschlüsselt daherkommen?

Kommentieren

Sie müssen sich einloggen, um diese Funktion nutzen zu können.