Die Privatsphäre im Internet ist eine ewige Diskussion. Genau wie im Alltag schätzt es keiner, wenn er überwacht wird. Auch wer nichts zu verstecken hat will nicht, dass Fremde ihre Nase in private Angelegenheiten stecken. Wenn eine öffentliche Diskussion über Überwachungskameras, Nacktscanner und ähnliche Gegenstände entfacht, melden sich Datenschützer zu Wort und auch Normalos protestieren gegen die generelle Überwachung der Menschen.
Diese findet jedoch nicht nur auf der Straße, sondern vor allem im Internet statt. Dies weiß spätestens seit PRISM jeder. Das Problem ist jedoch, dass es nur schwer herauszufinden ist, ob man überwacht wird. Ohne Edward Snowden würde die NSA wahrscheinlich immer noch das Telefon von Angela Merkel beschatten. Genau so wie ihr ging und geht es Millionen Deutschen und die aller meisten wissen davon nichts. Daher sollte sich ein jeder Internetnutzer mit Begriffen wie SSL und Zertifikaten beschäftigen. Dies gilt für Privatpersonen und vor allem für Unternehmen, bevor sie ein Opfer von Cyberkriminalität werden.
Selbst die E-Mail ist heute nicht mehr sicher. Etliche Personen, darunter die E-Mailanbieter, Suchmaschinen und andere, durchsuchen die E-Mails nach Schlagworten und lesen sie stichpunktartig aus. Ob die dabei gesammelten Daten und Texte gespeichert werden weiß niemand so genau. Um sich einen gewissen Freiraum zu verschaffen, ist es notwendig die E-Mails zu verschlüsseln. Dies erfordert jedoch ein gewisses technisches Verständnis, was längst nicht jeder E-Mailnutzer aufweisen kann. Eine bekannte und beliebte Methode zur Verschlüsselung ist OpenPGP.
Worum handelt es sich bei OpenPGP?
Prinzipiell ist OpenPGP ein Datenformat, welches das Verschlüsseln und Signieren von Dateien erlaubt. Es wird hauptsächlich im Bereich der E-Mailversendung verwendet. Die zu übertragenden Texte und Dateien werden kodiert. Zum dekodieren wird ein sogenannter Schlüssel benötigt, der die Verschlüsselung aufhebt. Dieser liegt nur dem Empfänger vor.
Es können Daten über asymmetrische oder über symmetrische Kryptosysteme verschlüsselt werden. Das symmetrische System gilt als ausgesprochen sicher, da es zwei verschiedene Schlüssel zur Kodierung und Dekodierung verwendet. Das symmetrische System gilt als schnell, da lediglich ein Schlüssel übertragen werden muss.
Im Falle von OpenPGP wird ein hybrides Kryptosystem verwendet, welches über die positiven Eigenschaften beider Systeme verfügt und somit ideal ist.
Ein weiterer Verwendungszweck von OpenPGP ist die Signatur einer E-Mail. Somit kann sichergestellt werden, dass sie mit Gewissheit vom angegebenen Absender stammt und nicht von einem Imitator. Dies geschieht, indem jedem Absender ein einzigartiger Schlüssel zugeordnet wird, der genutzt wird um den Hash-Wert der Daten zu signieren. Mit dem öffentlichen Schlüssel des Absenders kann der Empfänger anschließend überprüfen, ob die Signatur echt ist.
Es gibt im Grunde zwei unterschiedliche PGP-Formate, um eine E-Mail zu verschlüsseln. PGP/INLINE und PGP/MIME.
PGP-Format PGP/INLINE
PGP/INLINE hat den Vorteil, dass das Format auch mit E-Maildiensten verwendet werden kann, die OpenPGP nicht unterstützen. Leider kann jedoch ausschließlich der versendete Text und keine HTML-Elemente verschlüsselt werden. Auch eine einwandfreie Signatur ist nicht möglich.
Diese wird dem Empfänger innerhalb des E-Mailtextes angezeigt, was oftmals zu Verwirrungen auf Seiten des Lesers hervorruft.
PGP-Format PGP/MIME
PGP/MIME hingegen ist dafür bekannt, besser zu funktionieren. Allerdings ist es nur mit Maildiensten nutzbar, die OpenPGP unterstützen. Mit PGP/MIME kann sämtlicher versendete Inhalt kodiert übertragen werden.
Leider lässt sich mit keiner der die Kopfdaten einer E-Mail verschlüsseln. Dabei handelt es sich um den Absender, den Empfänger, sowie den Betreff und das Versanddatum. Wer also großen Wert auf Privatsphäre legt, sollte nicht zu viel in der Betreffzeile verraten.
Die Vor- und Nachteile der Verwendung von OpenPGP
Prinzipiell gibt es keinen Nachteil in der Nutzung von Verschlüsselungstechnologien. Dennoch gibt es Schattenseiten. Wer OpenPGP nutzt, sollte beispielsweise wissen, dass die Kopfdaten der E-Mail noch immer ersichtlich sind und auch nachverfolgt werden kann, wer wem wann eine E-Mail hat zukommen lassen. Auch durch eine solche Verschlüsselung ist man nicht gänzlich gegen Spionage gefeit.
Zudem kann es bei technischen Komplikationen dazu kommen, dass der Inhalt der E-Mail nicht eingesehen werden kann, oder leicht verändert ist.
Auch ist eine Kodierung niemals bombensicher. Mit fortschreitender Technik kann es bald möglich sein, entsprechende Verschlüsselungen in annehmbarer Zeit zu beseitigen. Man sollte also stets auf dem neuesten Stand bleiben und seine Kodierungsmethoden fortlaufend überprüfen.
Die Installation einer OpenPGP Kodierung ist etwas aufwendig und wer sich noch nie mit der Materie beschäftigt hat, benötigt eine Anleitung dazu. Wir werden in nahe Zukunft eine Anleitung inkl. Video erstellen, um zu zeigen, wie OpenPGP installiert und konfiguriert wird. Verschlüsselungstechniken sind noch nicht so sehr bei der breiten Bevölkerung angekommen, wie man sich das wünschen könnte.
Die Vorteile liegen jedoch ganz klar auf der Hand
Durch die Verwendung von OpenPGP kann man dafür sorgen, dass die Inhalte der versendeten E-Mails nicht in falsche Hände geraten. Dies ist vor allem sinnvoll, wenn man Informationen innerhalb eines Unternehmens versendet. Betriebsgeheimnisse können so nicht einfach abgefangen und ausgewertet werden. Bei einem Datentransfer über die ganze Welt ist dies stets ein großer Risikofaktor.
Durch eine Kodierung der E-Mails kann man privaten Zwecken dienen. Was man einem Freund im Vertrauen erzählen möchte, muss nicht an fremde Personen gelangen und sollte vertraulich behandelt werden. Die Anonymität des Internets sorgt dafür, dass man nie so genau wissen kann, wer am anderen Ende der Leitung mithört.
Auch dem immer gläserner werdenden Kunden kann man so entgegenwirken. Google und Co nutzen längst alle veröffentlichten Inhalte aus, um ein sehr genaues Profil von uns zu zeichnen. Facebook und Konsorten haben ein großes Interesse daran, uns näher kennenzulernen und so zu analysieren, wie man mit uns Geld verdienen kann. Dies geschieht meist über Werbung, die perfekt auf uns zugeschnitten ist. Um dies zu tun, werden auch Inhalte aus versendeten E-Mails genutzt. Dieser Trend ist es wert bekämpft zu werden und durch eine Verschlüsselung der Nachrichten trägt man einen Teil dazu bei.
Auch die Signatur einer E-Mail bringt enorme Vorteile mit sich. Da man sich beim Schriftverkehr nicht in die Augen blicken kann und auch den Gegenüber nicht anhand der Unterschrift oder Handschrift erkennt, ist es schwer sich zu vergewissern, ob sich da nicht ein Dritter Zugriff auf die E-Mail verschafft hat. Man weiß nie, du der Empfänger wirklich der Chef, der gute Freund oder die Freundin ist oder doch ein Spion. Wer seine E-Mails jedoch signiert, zeigt dem Empfänger an, um wen es sich handelt und dass das Gespräch vertraulich bleibt.
Insgesamt ist OpenPGP ein tolles Dateiformat, welches unbedingt genutzt werden sollte. Es ist wünschenswert, dass die Nutzung dahingehend vereinfacht wird, dass auch Laien sie für den alltäglichen Gebrauch verwenden können. Hier sind unter anderem die E-Mailanbieter gefragt.
Wir haben uns ebenfalls mit der Installation und Einrichtung von OpenPGP und Enigmail beschäftigt und nutzen es intern jetzt ebenso. In den Artikeln sind Tutorials und passende Videos zu finden, wo erklärt wird, was und wie zu tun ist, damit die Verschlüsselung der E-Mails problemlos funktioniert.
4 Kommentare