DE | FR | IT

Der NSA ein Schnippchen schlagen, Teil 1 – E-Mails mit PGP verschlüsseln

04.12.2013 |  Von  |  Beitrag

Big Brothers Augen sind überall, das wissen wir seit Edward Snowdens Enthüllungen. Der informierte und wehrhafte Bürger fragt sich angesichts des Ausmasses des NSA-Skandals: Gibt es überhaupt Schutz vor der Datankrake, die sich ohne zu fragen allerorts bedient?

In unserer Serie stellten wir Möglichkeiten für den Otto-Normal-User vor, seine Daten im Internet zu schützen. Heute: Wie verschlüssele ich E-Mails mit PGP?


PGP steht für „Pretty Good Privacy“. Kein besonders kreativer oder technologischer Name für einen Verschlüsselungsalgorithmus. Das Prinzip gleich einem Vorhängeschloss, zu dem es nur einen Schlüssel gibt. Das Vorhängeschloss, auch public key genannt, kann ich anderen Usern an die Hand geben, damit diese beispielsweise eine E-Mail an mich verschlüsseln. Den Schlüssel (private key oder secret key) besitze nur ich. Damit bin ich der einzige, der die verschlüsselte E-Mail öffnen kann. Es versteht sich von selbst, dass der private key – im Gegensatz zum public key – nicht öffentlich gemacht werden darf. Das Beste ist sogar, ihn auf DVD zu brennen und vom Rechner zu löschen, damit kein Hacker Zugang dazu hat.[vc_message color=“alert-info“ style=“rounded“]Dieser Artikel ist Teil der Serie „Der NSA ein Schnippchen schlagen“:

Teil 1: E-Mails mit PGP verschlüsseln

Teil 2: Komfortable E-Mail-Verschlüsselung mit S/MIME

Teil3: E-Mail-Verschlüsselung auf dem Smartphone[/vc_message][vc_column_text]PGP konkret: Welche Software?

Wie setzt man nun die PGP-Verschlüsselung konkret in die Tat um? Windows-User können sich das Programm – GPG genannt – bei GPG4Win.org herunterladen, Mac-Benutzer werden unter GPGTools.org fündig. Mit der Software kann man nach Installation zweierlei tun: Zum einen PGP-Keys für einen selbst erstellen, und zum anderen öffentliche public keys anderer Nutzer abspeichern. Das Setup ist kinderleicht. Man klickt lediglich auf „Neu“, muss dann seinen vollen Namen und E-Mail-Adresse eingeben und auf „Schlüssel erstellen“ klicken. Des Weiteren ist nur noch ein Passwort (hier „Passphrase“ genannt) nötig, und fertig ist der PGP-Key. Nun sollte ein neuer Eintrag im Hauptfenster mit der eigenen E-Mail-Adresse sowie dem Vermerk „sec/pub“ erscheinen. Darin sind sowohl der öffentliche als auch der geheime Schlüssel enthalten.


PGP_Schluessel-erstellen

PGP_Schluessel-erstellen


E-Mails mit PGP empfangen und versenden

Das E-Mail-AddOn ist automatisch mit installiert worden. Man muss also lediglich sein E-Mail-Programm öffnen (ggf. vorher schliessen), und findet dann beim Erstellen einer neuen Mail das Kästchen „Verschlüsseln“. Markiert man es, muss man sich für einen – wer hat aufgepasst? – richtig, öffentlichen Schlüssel entscheiden. Man kann also eine verschlüsselte E-Mail nur versenden, wenn man den public key des Gegenübers hat. Den kann derjenige aber, wie schon erwähnt, problemlos zur Verfügung stellen. Alternativ bietet sich die Suche auf dem PGP-Keyserver an.

Möchte man PGP übrigens mit mehreren Adressen nutzen, muss man für jede einen eigenen Key erstellen oder alternativ mehrere Adressen einem Schlüssel zuordnen. Zum Absenden wie auch Empfangen braucht es dann jeweils die Eingabe der Passphrase.


PGP_E-Mail-verschluesseln

PGP_E-Mail-verschluesseln


PGP ist noch nicht massentauglich

Wer das Experiment wagt und im PGP-Schlüsselbund nach Freunden und Bekannten sucht, wird schnell ernüchtert. Zumindest im deutschsprachigen Raum ist die PGP-Nutzung eine Seltenheit und auf Tech-Freaks und versierte Journalisten beschränkt. Komisch: Jedermann regt sich über die NSA auf, aber kaum jemand zieht wirkliche Konsequenzen in der Internetnutzung. In diesem Fall wahrscheinlich aus purer Unwissenheit. Wenn noch mehr Leute PGP nutzen würden, hätte es die Five Eyes wesentlich schwerer, flächendeckend E-Mails auszuschnüffeln. Vielleicht hilft dieser Artikel ja, dass noch mehr einsteigen!

 
Titelbild: Peter Smola / pixelio.de

[xcatlist name="beitrag" numberposts=24 thumbnail=yes]