E-Mails sichern

"Verschlüsseln ist wie Rührei machen"

05.08.2013 von Christof Kerkmann

Kaum ein Internet-Nutzer verschlüsselt E-Mails. Die Ausrede lautet: zu schwierig. Dabei ist das kaum komplizierter als ein Rührei zum Frühstück. Hier erfahren Sie das Rezept zur Kryptografie - und was schiefgehen kann.

Fragt man Internet-Nutzer, warum sie ihre E-Mails nicht verschlüsseln, hört man meistens zwei Begründungen. Erstens: Es ist zu kompliziert. Zweitens: Die anderen machen es auch nicht.

Jürgen Fricke will beides nicht gelten lassen. "Wenn man es einmal gelernt hat, ist Verschlüsseln so einfach wie Rührei machen", sagt der Informatiker aus Köln. Wer die Eierspeise backen will, muss kein Meisterkoch sein, wer verschlüsseln will, kein Computerexperte. Und damit genügend Leute in der Lage sind, die E-Mails auch zu öffnen und zu beantworten, lädt er in seiner Firma Procube in Köln einmal im Monat zur Cryptoparty und zeigt, wie es geht.

Bislang traf sich ein kleiner Kreis. Doch seit immer mehr Details über das Bespitzelungsprogramm des US-Geheimdienstes bekannt werden, ist Jürgen Fricke zu einer Art Fernsehkoch geworden: RTL2 und das "Morgenmagazin" sind da, außerdem zwei Radiojournalisten und ein Schreiber. Cryptopartys stehen für die schwer greifbare Empörung über Prism und Tempora.

Aber wie geht es? Handelsblatt Online hat sich das Rezept verraten lassen - mit drei Zutaten und zwei warnenden Zusätzen.

Zutaten

Ein E-Mail-Konto

Das E-Mail-Programm Thunderbird

Die Thunderbird-Erweiterung Enigmail

Das Verschlüsselungsprogramm GnuPG, das auf dem Programm PGP beruht.

Tatsächlich reichen diese Zutaten aus: Mit Thunderbird kann man die E-Mails seines Anbieters auf dem PC verwalten. Die Erweiterung Enigmail rüstet das Programm um eine Verschlüsselungsfunktion auf. Und GnuPGP erzeugt ein Schlüsselpaar. So ist es möglich, seine elektronische Post auf dem gesamten Weg verschlüsselt transportieren zu lassen - Ende-zu-Ende-Verschlüsselung nennen Experten das.

So funktioniert PGP

Daten signieren
Mit einem PGP-Schlüssel können Nutzer auch Nachrichten signieren und so unerkannte Manipulationen des Textes verhindern. Das geschieht mit dem privaten Schlüssel - der Empfänger kann mit dem öffentlichen Schlüssel die Signatur überprüfen.

Meta-Daten weiter bekannt
Wer eine verschlüsselte Nachricht abfängt, sieht nur Datensalat. Allerdings kann er immer noch feststellen, wer wem geschrieben hat.

Wie ein Vorhängeschloss
Der öffentliche Schlüssel eines Nutzers ist frei verfügbar, zum Beispiel auf einem Schlüssel-Server. Mit ihm werden Nachrichten chiffriert. Der Empfänger kann sie mit seinem privaten Schlüssel entziffern. Ein Vergleich: Die Nachricht (E-Mail) kommt in eine Truhe und wird mit einem öffentlich verfügbaren Schlüssel (Vorhängeschloss) gesichert, der Empfänger kann sie mit seinem privaten Schlüssel öffnen.

Symmetrisch vs. asymmetrisch
Bei symmetrischen Verschlüsselungsverfahren benutzen beide Seiten den gleichen Schlüssel. Bei asymmetrischen Verfahren wie PGP hat jeder Nutzer ein Schlüsselpaar, das aus einem geheimen und einem öffentlichen Teil besteht. So können Nutzer einander Mails schreiben, ohne sich vorher auf einen Schlüssel einigen zu müssen.

PGP hilft bei Verschlüsselung
Ein beliebtes Programm zur Verschlüsselung von E-Mails ist PGP, die Abkürzung für "Pretty Good Privacy" (deutsch: ziemlich gute Privatsphäre). Der Amerikaner Phil Zimmermann entwickelte es 1991, um Bürgern Schutz vor den Geheimdiensten zu ermöglichen. Es macht die asymmetrische Verschlüsselung für Privatnutzer möglich.

E-Mails sind unsicher
E-Mails sind wie Postkarten, die man mit einem Bleistift beschreibt: Auf dem Weg durchs Netz können sie gelesen und verändert werden. Das lässt sich verhindern, indem man die elektronische Kommunikation signiert und verschlüsselt.

Alle Programme sind Open Source, das heißt ihr Programmcode ist offen und damit für kundige Nutzer überprüfbar. Das ist wie ein strenges Bio-Siegel bei Lebensmitteln: "Weil viele Leute sich die Systeme anschauen, kann man davon ausgehen, dass keine Hintertürchen eingebaut sind", sagt Jürgen Fricke. Er schwört auf offene Standards. Damit könne man auch ausschließen, dass es einen Generalschlüssel gebe - anders als bei geschlossenen Systemen. Es gibt auch andere Programme, mit denen man Mails verschlüsseln kann, Experten empfehlen aber diese drei.

Nach heutigem Ermessen sei eine mit PGP verschlüsselte Nachricht kaum zu knacken, betont Fricke: "Es würde Jahre dauern, alleine eine E-Mail zu entschlüsseln." Zumindest wenn der eigene Rechner sauber und das Passwort stark ist. Dazu später mehr.

Wer auch vom Smartphone geheime Nachrichten verschicken will, braucht allerdings noch ein paar Extras, für Android-Smartphones zum Beispieil das E-Mail-Programm K9 sowie das Verschlüsselungsprogramm APG. iPhone-Nutzer folgen am besten dieser detaillierten Anleitung.

Ein schwaches Passwort gefährdet die Geheimhaltung

Zubereitung

Erst werden die Programme installiert und eingerichtet - das läuft nicht anders als bei anderer Software wie Office und Firefox-Erweiterungen. Anschließend geht es an die Einrichtung:

Man muss man ein Schlüsselpaar erzeugen, mit dem man Nachrichten signieren und verschlüsseln kann. Wichtig: Dieses sollte mit einem möglichst komplizierten Passwort gesichert werden.

Damit man verschlüsselte E-Mails empfangen kann, müssen die Absender den öffentlichen Schlüssel kennen. Deswegen wird dieser mit ein paar Mausklicks auf einen Keyserver hochgeladen.

Um anderen Nutzern kryptografische Nachrichten schicken zu können, benötigt man ihre öffentlichen Schlüssel. Sie sind ebenfalls auf den Keyservern zu finden. Noch sicherer ist es aber, die Daten von Angesicht zu Angesicht austauschen. Auch dafür gibt es Veranstaltungen: Bei Keysigning-Partys bestätigen die Gäste einander, dass Name und öffentlicher Schlüssel zueinander passen.

Warnende Zusätze

Ein Rührei schmeckt nur, wenn der Teller sauber ist. Eine verschlüsselte E-Mail ist nur sicher, wenn der Computer sauber ist. Gelingt es einem Angreifer, einen Trojaner auf den Computer zu schmuggeln und das Passwort abzufangen, kann er auch die Kommunikation mitlesen. Wer das ausschließen will, sollte einen Crypto-Stick verwenden. Das ist ein USB-Stick mit integrierter Chipkarte, auf dem die geheimen Schlüssel sicher gespeichert sind. Auch schwache Passwörter gefährden die Geheimhaltung. Tipps für gute Passwörter gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Wer Mails verschlüsselt, verbirgt den Inhalt - und dafür gibt es viele gute Gründe. Wer den Datenverkehr überwacht, erfährt aber weiterhin, wem man schreibt sowie wann und wo man die E-Mail abgeschickt hat. Diese Daten über die Kommunkation, Metadaten genannt, ergeben ein Beziehungsgeflecht, an dem die Geheimdienste offenbar sehr interessiert sind. Wer das verhindern will, muss sich mühsam mehrere Identitäten anlegen.

Gutes Gelingen!

Der Autor lässt sich verschlüsselte E-Mails am liebsten an die Adresse christof punkt kerkmann ät web punkt de schicken. Seine Schlüssel-ID: 6BDE1850.

(Quelle: Handelsblatt)