GnuPG
Am Dienstag, 17. Jun 2008
Zur Verschlüsselung von E-Mails werden wir drei zusätzliche Software-Komponenten benötigen: MacGPG, GPG Keychain Access und GPGMail.
Bei diesen Komponenten handelt es sich um Open Source-Software, das heißt, der Quelltext dieser Programme ist offengelegt und kann von jedem auf Fehler oder Hintertüren geprüft werden.
MacGPG basiert auf GnuPG (Abkürzung für GNU Privacy Guard), der mit Abstand beliebtesten und verbreitetsten Software zur Verschlüsselung. Es ist ausschließlich kommandozeilenorientiert, was für den einen oder anderen eine Hürde darstellen dürfte. Deshalb gibt es das Tool GPG Keychain Access, womit man die Schlüssel weitestgehend komplett per GUI verwalten kann (ganz ohne Terminal gehts leider doch nicht). GPGMail dagegen ist ein Plug-In für Apples Mail.app, welches die Benutzung des kommandozeilenorientierten GnuPG auch für normale GUI-Nutzer einfach macht.
Einführung
Bevor wir loslegen ist es zunächst einmal wichtig, kurz zu verstehen, wie GnuPG funktioniert. Befragen wir dazu mal Wikipedia:
GPG verschlüsselt Nachrichten, indem es asymmetrische Schlüsselpaare verwendet, die von den GPG Nutzern individuell erstellt wurden. Die so entstehenden Öffentlichen Schlüssel können mit anderen Nutzern über eine Vielzahl von Kanälen ausgetauscht werden, z. B. Internet Keyserver. Sie sollten unbedingt sehr behutsam ausgetauscht werden, um Identitätsmanipulationen vorzubeugen, da Öffentliche Schlüssel bzw. Identitätsübereinstimmungen mit dem originären Eigentümer des Schlüssels gefälscht werden können. GPG kann nur feststellen, ob die Daten mit einem bestimmten Schlüssel signiert bzw. verschlüsselt wurden. Ob der Schlüssel selbst vertrauenswürdig ist, muss der Anwender entscheiden, schließlich kann jeder einen Schlüssel mit den Angaben fremder Anwender erstellen und ihn auf einen Keyserver laden. Einen aus dem Internet geladenen Schlüssel sollte man also mit größerer Vorsicht behandeln. Zur Überprüfung kann man sich etwa den Fingerabdruck (Hash-Wert), den jeder Schlüssel mit sich tragen sollte, vom vermuteten Eigentümer des Schlüssels z. B. am Telefon vorlesen lassen.
Das trifft es schon recht genau, ist aber immernoch recht komplex formuliert. Ein anderer Versuch der Erklärung:
*
GnuPG basiert auf sogenannter asymmetrischer Verschlüsselung. Hierfür benötigt man zwei Schlüssel, die unterschiedliche Aufgaben erfüllen.
*
Man generiert also diese zwei sogenannte Zufalls-Schlüssel (die nichts anderes als Zeichen sind, hinter denen ein kryptographischer Algorithmus steht): einen öffentlichen und geheimen.
*
Der öffentliche Schlüssel wird an alle Welt herausgegeben. Er ist eine Art Einwegschlüssel: Man kann damit zwar Nachrichten an jemanden verschlüsseln, aber nicht mehr entschlüsseln.
*
Denn für das Entschlüsseln ist der geheime Schlüssel zuständig, den man - wie es der Name auch sagt - geheim halten sollte. Sobald jemand den Schlüssel physikalisch im Besitz hat, kann er Nachrichten, die mit dem dazu passenden öffentlichen Schlüssel verschlüsselt wurden, lesen. Zur Sicherheit ist daher der geheime Schlüssel mit einem Paßwort geschützt. Dieser Schlüssel sollte auf jeden Fall mittels Backup gesichert werden. Ist der geheime Schlüssel weg, kann man keine einzige verschlüsselte Nachricht mehr entschlüsseln.
*
Neben der reinen Verschlüsselung kann das Schlüsselpaar öffentlich-geheim aber noch mehr: Nämlich signieren. Wenn ich eine verschlüsselte Botschaft erhalten habe, will ich ja oft auch zweifelsfrei wissen, WER mir diese Botschaft geschickt hat. Sonst könnte man mir ja auch z. B. einen verschlüsselten Trojaner schicken. Der Trick ist: Ich kann mit dem geheimen Schlüssel zusätzlich Nachrichten signieren (digital unterschreiben) - und mit dem öffentlichen Schlüssel kann ich nachprüfen, ob die Unterschrift auch tatsächlich vom Inhaber des geheimen Schlüssels ist.
*
Da nun aber jeder Mensch Schlüssel generieren kann, muß ich ja auch prüfen können, ob der öffentliche Schlüssel, den ich von irgendjemandem habe, auch tatsächlich dieser Person gehört. Das geht über den sogenannten Fingerabdruckvergleich. Wenn ich denjenigen in Persona treffe oder mit ihm telefoniere, kann ich ihm den Fingerabdruck als Zahlen/Zeichenkette vorlesen. Wenn er mir bestätigt, daß dies der richtige Fingerabdruck ist, kann ich mir sicher sein, daß ich seinen öffentlichen Schlüssel in der Hand habe. Das charmante an dem Verfahren ist, daß ich dadurch den öffentlichen Schlüssel über beliebig unsicherer Kanäle (z. B. dem Internet, wo alle mithören) übertragen kann, und dennoch danach Nachrichten verschlüsselt übersenden kann.
Die Funktionen der Schlüssel also nochmal im Überblick:
* Öffentlicher Schlüssel: a) Verschlüsseln von Nachrichten an denjenigen, der den dazu passenden geheimen Schlüssel hat und b) Überprüfen einer Signatur, die mit dem dazu passenden geheimen Schlüssel hergestellt wurde.
* Geheimer Schlüssel: a) Entschlüsseln von Nachrichten, die mit dem dazu passenden öffentlichen Schlüssel verschlüsselt wurden und b) Signieren einer Nachricht, wobei die Signatur dann mit dem dazu passenden öffentlichen Schlüssel überprüft werden kann.
Man selbst besitzt also immer das Schlüsselpaar geheim-öffentlich und jeder andere besitzt nur den öffentlichen Schlüssel. Wenn mir also jemand eine verschlüsselte E-Mail schicken will, benötigt er meinen öffentlichen Schlüssel (den er sich z. B. von besagten Keyservern holen kann).
Ich hab versucht mittels online Tutorien herauszufinden, wie ich bei einem Mac das Programm zu installieren ist etc... ich hab alles geschafft. Trotzdem meldet das Programm, auch nach wiederholtem löschen und neues Programm neu laden, einen Fehler. Ich kann weder den Schlüssel von Herrn Kieslich importieren, noch einen neuen Schlüssel erstellen. Ich hab mein bestes gegeben. Leider geht es nicht.
So weit meine Erfahrungen von verschlüsselungsprogrammen. Ich hab vor einem Jahr bereits mit einem Windows PC keine Probleme gehabt beim verschlüsseln. Bei meinem Mac erreiche ich meine Grenzen. Ich schaff es nicht.
Vielleicht ist das auch ein Grund, warum die verschlüsselung von Texten/Emails/etc. bisher noch so wenig angenommen wird. Es ist zu kompliziert. Viel besser wäre es würde ein Button in der Menüleiste des jeweiligen Mailprogrammes vorhanden sein. Das würde die Arbeit unheimlich erleichtern. Ich hab heute nach dem siebten Versuch das richige Programm zu laden aufgeben müssen. Offenbar ist es für mich zu kompliziert.
Leider, denke doch, dass es sinnvoll wäre damit zu arbeiten.
andrea
Bei diesen Komponenten handelt es sich um Open Source-Software, das heißt, der Quelltext dieser Programme ist offengelegt und kann von jedem auf Fehler oder Hintertüren geprüft werden.
MacGPG basiert auf GnuPG (Abkürzung für GNU Privacy Guard), der mit Abstand beliebtesten und verbreitetsten Software zur Verschlüsselung. Es ist ausschließlich kommandozeilenorientiert, was für den einen oder anderen eine Hürde darstellen dürfte. Deshalb gibt es das Tool GPG Keychain Access, womit man die Schlüssel weitestgehend komplett per GUI verwalten kann (ganz ohne Terminal gehts leider doch nicht). GPGMail dagegen ist ein Plug-In für Apples Mail.app, welches die Benutzung des kommandozeilenorientierten GnuPG auch für normale GUI-Nutzer einfach macht.
Einführung
Bevor wir loslegen ist es zunächst einmal wichtig, kurz zu verstehen, wie GnuPG funktioniert. Befragen wir dazu mal Wikipedia:
GPG verschlüsselt Nachrichten, indem es asymmetrische Schlüsselpaare verwendet, die von den GPG Nutzern individuell erstellt wurden. Die so entstehenden Öffentlichen Schlüssel können mit anderen Nutzern über eine Vielzahl von Kanälen ausgetauscht werden, z. B. Internet Keyserver. Sie sollten unbedingt sehr behutsam ausgetauscht werden, um Identitätsmanipulationen vorzubeugen, da Öffentliche Schlüssel bzw. Identitätsübereinstimmungen mit dem originären Eigentümer des Schlüssels gefälscht werden können. GPG kann nur feststellen, ob die Daten mit einem bestimmten Schlüssel signiert bzw. verschlüsselt wurden. Ob der Schlüssel selbst vertrauenswürdig ist, muss der Anwender entscheiden, schließlich kann jeder einen Schlüssel mit den Angaben fremder Anwender erstellen und ihn auf einen Keyserver laden. Einen aus dem Internet geladenen Schlüssel sollte man also mit größerer Vorsicht behandeln. Zur Überprüfung kann man sich etwa den Fingerabdruck (Hash-Wert), den jeder Schlüssel mit sich tragen sollte, vom vermuteten Eigentümer des Schlüssels z. B. am Telefon vorlesen lassen.
Das trifft es schon recht genau, ist aber immernoch recht komplex formuliert. Ein anderer Versuch der Erklärung:
*
GnuPG basiert auf sogenannter asymmetrischer Verschlüsselung. Hierfür benötigt man zwei Schlüssel, die unterschiedliche Aufgaben erfüllen.
*
Man generiert also diese zwei sogenannte Zufalls-Schlüssel (die nichts anderes als Zeichen sind, hinter denen ein kryptographischer Algorithmus steht): einen öffentlichen und geheimen.
*
Der öffentliche Schlüssel wird an alle Welt herausgegeben. Er ist eine Art Einwegschlüssel: Man kann damit zwar Nachrichten an jemanden verschlüsseln, aber nicht mehr entschlüsseln.
*
Denn für das Entschlüsseln ist der geheime Schlüssel zuständig, den man - wie es der Name auch sagt - geheim halten sollte. Sobald jemand den Schlüssel physikalisch im Besitz hat, kann er Nachrichten, die mit dem dazu passenden öffentlichen Schlüssel verschlüsselt wurden, lesen. Zur Sicherheit ist daher der geheime Schlüssel mit einem Paßwort geschützt. Dieser Schlüssel sollte auf jeden Fall mittels Backup gesichert werden. Ist der geheime Schlüssel weg, kann man keine einzige verschlüsselte Nachricht mehr entschlüsseln.
*
Neben der reinen Verschlüsselung kann das Schlüsselpaar öffentlich-geheim aber noch mehr: Nämlich signieren. Wenn ich eine verschlüsselte Botschaft erhalten habe, will ich ja oft auch zweifelsfrei wissen, WER mir diese Botschaft geschickt hat. Sonst könnte man mir ja auch z. B. einen verschlüsselten Trojaner schicken. Der Trick ist: Ich kann mit dem geheimen Schlüssel zusätzlich Nachrichten signieren (digital unterschreiben) - und mit dem öffentlichen Schlüssel kann ich nachprüfen, ob die Unterschrift auch tatsächlich vom Inhaber des geheimen Schlüssels ist.
*
Da nun aber jeder Mensch Schlüssel generieren kann, muß ich ja auch prüfen können, ob der öffentliche Schlüssel, den ich von irgendjemandem habe, auch tatsächlich dieser Person gehört. Das geht über den sogenannten Fingerabdruckvergleich. Wenn ich denjenigen in Persona treffe oder mit ihm telefoniere, kann ich ihm den Fingerabdruck als Zahlen/Zeichenkette vorlesen. Wenn er mir bestätigt, daß dies der richtige Fingerabdruck ist, kann ich mir sicher sein, daß ich seinen öffentlichen Schlüssel in der Hand habe. Das charmante an dem Verfahren ist, daß ich dadurch den öffentlichen Schlüssel über beliebig unsicherer Kanäle (z. B. dem Internet, wo alle mithören) übertragen kann, und dennoch danach Nachrichten verschlüsselt übersenden kann.
Die Funktionen der Schlüssel also nochmal im Überblick:
* Öffentlicher Schlüssel: a) Verschlüsseln von Nachrichten an denjenigen, der den dazu passenden geheimen Schlüssel hat und b) Überprüfen einer Signatur, die mit dem dazu passenden geheimen Schlüssel hergestellt wurde.
* Geheimer Schlüssel: a) Entschlüsseln von Nachrichten, die mit dem dazu passenden öffentlichen Schlüssel verschlüsselt wurden und b) Signieren einer Nachricht, wobei die Signatur dann mit dem dazu passenden öffentlichen Schlüssel überprüft werden kann.
Man selbst besitzt also immer das Schlüsselpaar geheim-öffentlich und jeder andere besitzt nur den öffentlichen Schlüssel. Wenn mir also jemand eine verschlüsselte E-Mail schicken will, benötigt er meinen öffentlichen Schlüssel (den er sich z. B. von besagten Keyservern holen kann).
Ich hab versucht mittels online Tutorien herauszufinden, wie ich bei einem Mac das Programm zu installieren ist etc... ich hab alles geschafft. Trotzdem meldet das Programm, auch nach wiederholtem löschen und neues Programm neu laden, einen Fehler. Ich kann weder den Schlüssel von Herrn Kieslich importieren, noch einen neuen Schlüssel erstellen. Ich hab mein bestes gegeben. Leider geht es nicht.
So weit meine Erfahrungen von verschlüsselungsprogrammen. Ich hab vor einem Jahr bereits mit einem Windows PC keine Probleme gehabt beim verschlüsseln. Bei meinem Mac erreiche ich meine Grenzen. Ich schaff es nicht.
Vielleicht ist das auch ein Grund, warum die verschlüsselung von Texten/Emails/etc. bisher noch so wenig angenommen wird. Es ist zu kompliziert. Viel besser wäre es würde ein Button in der Menüleiste des jeweiligen Mailprogrammes vorhanden sein. Das würde die Arbeit unheimlich erleichtern. Ich hab heute nach dem siebten Versuch das richige Programm zu laden aufgeben müssen. Offenbar ist es für mich zu kompliziert.
Leider, denke doch, dass es sinnvoll wäre damit zu arbeiten.
andrea
Andrea.Trögl.Uni-Linz,
Dienstag, 17. Juni 2008, 21:58
So, jetzt hab ich es doch geschafft... es ist wirklich kompliziert, aber ich habs geschafft.
