Der NSA ein Schnippchen schlagen, Teil 1 – E-Mails mit PGP verschlüsseln

04.12.2013 |  Von  |  Allgemein, Neue Medien
Der NSA ein Schnippchen schlagen, Teil 1 - E-Mails mit PGP verschlüsseln
Täglich auf dem Laufenden mit dem polizei.news Newsletter!

Big Brothers Augen sind überall, das wissen wir seit Edward Snowdens Enthüllungen. Der informierte und wehrhafte Bürger fragt sich angesichts des Ausmasses des NSA-Skandals: Gibt es überhaupt Schutz vor der Datankrake, die sich ohne zu fragen allerorts bedient?

In unserer Serie stellten wir Möglichkeiten für den Otto-Normal-User vor, seine Daten im Internet zu schützen. Heute: Wie verschlüssele ich E-Mails mit PGP?


PGP steht für „Pretty Good Privacy“. Kein besonders kreativer oder technologischer Name für einen Verschlüsselungsalgorithmus. Das Prinzip gleich einem Vorhängeschloss, zu dem es nur einen Schlüssel gibt. Das Vorhängeschloss, auch public key genannt, kann ich anderen Usern an die Hand geben, damit diese beispielsweise eine E-Mail an mich verschlüsseln. Den Schlüssel (private key oder secret key) besitze nur ich. Damit bin ich der einzige, der die verschlüsselte E-Mail öffnen kann. Es versteht sich von selbst, dass der private key – im Gegensatz zum public key – nicht öffentlich gemacht werden darf. Das Beste ist sogar, ihn auf DVD zu brennen und vom Rechner zu löschen, damit kein Hacker Zugang dazu hat.[vc_message color=“alert-info“ style=“rounded“]Dieser Artikel ist Teil der Serie „Der NSA ein Schnippchen schlagen“:

Teil 1: E-Mails mit PGP verschlüsseln

Teil 2: Komfortable E-Mail-Verschlüsselung mit S/MIME

Teil3: E-Mail-Verschlüsselung auf dem Smartphone[/vc_message][vc_column_text]PGP konkret: Welche Software?

Wie setzt man nun die PGP-Verschlüsselung konkret in die Tat um? Windows-User können sich das Programm – GPG genannt – bei GPG4Win.org herunterladen, Mac-Benutzer werden unter GPGTools.org fündig. Mit der Software kann man nach Installation zweierlei tun: Zum einen PGP-Keys für einen selbst erstellen, und zum anderen öffentliche public keys anderer Nutzer abspeichern. Das Setup ist kinderleicht. Man klickt lediglich auf „Neu“, muss dann seinen vollen Namen und E-Mail-Adresse eingeben und auf „Schlüssel erstellen“ klicken. Des Weiteren ist nur noch ein Passwort (hier „Passphrase“ genannt) nötig, und fertig ist der PGP-Key. Nun sollte ein neuer Eintrag im Hauptfenster mit der eigenen E-Mail-Adresse sowie dem Vermerk „sec/pub“ erscheinen. Darin sind sowohl der öffentliche als auch der geheime Schlüssel enthalten.


PGP_Schluessel-erstellen

PGP_Schluessel-erstellen


E-Mails mit PGP empfangen und versenden

Das E-Mail-AddOn ist automatisch mit installiert worden. Man muss also lediglich sein E-Mail-Programm öffnen (ggf. vorher schliessen), und findet dann beim Erstellen einer neuen Mail das Kästchen „Verschlüsseln“. Markiert man es, muss man sich für einen – wer hat aufgepasst? – richtig, öffentlichen Schlüssel entscheiden. Man kann also eine verschlüsselte E-Mail nur versenden, wenn man den public key des Gegenübers hat. Den kann derjenige aber, wie schon erwähnt, problemlos zur Verfügung stellen. Alternativ bietet sich die Suche auf dem PGP-Keyserver an.

Möchte man PGP übrigens mit mehreren Adressen nutzen, muss man für jede einen eigenen Key erstellen oder alternativ mehrere Adressen einem Schlüssel zuordnen. Zum Absenden wie auch Empfangen braucht es dann jeweils die Eingabe der Passphrase.


PGP_E-Mail-verschluesseln

PGP_E-Mail-verschluesseln


PGP ist noch nicht massentauglich

Wer das Experiment wagt und im PGP-Schlüsselbund nach Freunden und Bekannten sucht, wird schnell ernüchtert. Zumindest im deutschsprachigen Raum ist die PGP-Nutzung eine Seltenheit und auf Tech-Freaks und versierte Journalisten beschränkt. Komisch: Jedermann regt sich über die NSA auf, aber kaum jemand zieht wirkliche Konsequenzen in der Internetnutzung. In diesem Fall wahrscheinlich aus purer Unwissenheit. Wenn noch mehr Leute PGP nutzen würden, hätte es die Five Eyes wesentlich schwerer, flächendeckend E-Mails auszuschnüffeln. Vielleicht hilft dieser Artikel ja, dass noch mehr einsteigen!

 
Titelbild: Peter Smola / pixelio.de

Täglich auf dem Laufenden mit dem polizei.news Newsletter!

2 Kommentare


  1. „Man kann übrigens nur mit der ursprünglich angegebenen E-Mail-Adresse verschlüsseln. Möchte man PGP mit mehreren Adressen nutzen, muss man für jede einen eigenen Key erstellen oder alternativ mehrere Adressen einem Schlüssel zuordnen.“

    Das ist nicht korrekt; habe ich gerade ausprobiert. Ergäbe auch technisch keinen Sinn. Man kann ja sogar Zertifikate erzeugen, die gar keine E-Mail-Adresse enthalten. Die Adressen sind an der Stelle nur Hilfestellung.

    „Zumindest im deutschsprachigen Raum ist die PGP-Nutzung eine Seltenheit und auf Tech-Freaks und versierte Journalisten beschränkt.“

    Es gibt natürlich auch auf dem Gebiet Freaks – 🙂 –, aber man kann nicht sagen, dass die Technik nur von Freaks verwendet würde. Es ist für die Nutzung nicht in erster Linie Know-How erforderlich, sondern Entschlossenheit. Die meisten IT-Freaks haben davon keine Ahnung (was eine Schande ist, aber was soll man machen…). Die miese Verbreitung ist allerdings ein sehr hinderlicher Umstand, deswegen sollten sich alle Nutzer das hier zu Herzen nehmen:

    http://www.openpgp-schulungen.de/fuer/unterstuetzer/

    „Jedermann regt sich über die NSA auf, aber kaum jemand zieht wirkliche Konsequenzen in der Internetnutzung.“

    Wohl wahr, und das verstehe ich nicht. Die ITler kümmern sich nicht, die IT-affine Politik kümmert sich nicht, sogar die Anwälte (berufsrechtlich zur Geheimhaltung verpflichtet!) kümmern sich nicht. Derzeit kommt die größte Unterstützung aus der Kulturszene, ist mein Eindruck.

    Man kann sich bei der Einrichtung übrigens auch kostenlos helfen lassen. Ein Großteil der Bevölkerung hat ab und zu eine Cryptoparty in der Nähe:
    https://www.cryptoparty.in/location#germany
    Das hat auch den großen Vorteil, dass man Leute kennenlernt, die diese Technik benutzen.

    Wer sich dazu mehr Wissen aneignen will, dem seien diese Seiten empfohlen:
    http://www.openpgp-schulungen.de/kurzinfo/schluesselqualitaet/
    http://www.openpgp-schulungen.de/kurzinfo/notwendiges_wissen/
    http://www.openpgp-schulungen.de/kurzinfo/irrtuemer/

    • Hallo Hauke,

      vielen Dank für den Hinweis – war etwas unklar ausgedrückt, habe ich inzwischen präzisiert.
      Danke auch für die weiterführenden Ergänzungen!

      Viele Grüsse!

Trackbacks

  1. Was ist eigentlich ein SSL-Zertifikat? › business24
  2. Überwachungsforscher zur NSA-Affäre: “Verschlüsselung würde die Kapazitäten der Geheimdienste sprengen” | newsbloggers
  3. Der NSA ein Schnäppchen schlagen, Teil 2: Komfortable E-Mail-Verschlüsselung mit S/MIME | newsbloggers
  4. Jahresabschluss im NSA-Skandal: Offener Brief der Internetkonzerne und Weihnachtsansprache von Snowden | newsbloggers
  5. David gegen Goliath: Snapchat widersteht Facebook | newsbloggers
  6. Der NSA ein Schnäppchen schlagen, Teil 3: E-Mail-Verschlüsselung auf dem Smartphone | newsbloggers
  7. business24 › Fluch oder Segen? Die virtuelle Währung Bitcoins
  8. business24 › Die CeBIT 2014: zurück zu den Unternehmen
  9. business24 › Stressmanagement – Stressituationen erkennen und abbauen
  10. business24 › Die elektronische Rechnung in der Schweiz und ihre besonderen Anforderungen
  11. business24 › Mobile Arbeit – vor allem für Top-Talente motivierend

Ihr Kommentar zu:

Der NSA ein Schnippchen schlagen, Teil 1 – E-Mails mit PGP verschlüsseln

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die Agentur belmedia GmbH behält sich vor, Kommentare ggf. nicht zu veröffentlichen.