Sie sind auf Seite 1von 11

Warum verschlüsseln?

Fakten:
- Kommunikation ist wichtig. Privat, beruflich, in Beziehungen,
im Verein...
- elektronische Kommunikationswege sind unsicher und leicht abhörbar.

- Gefahr für private Daten und Privatsphäre (Analyse des Verhaltens).

Verschlüsselung...:
- schützt Privates vor Dritten
- schützt vor Überwachung durch Dritte
- schützt auch unkritische Inhalte um keine
Informationen über die Brisanz der Kontakte
preiszugeben
Verschlüsselungsarten
Symmetrische Verschlüsselung
- Verschlüsselung und Entschlüsselung mit einem Schlüssel

Beispiel: Alphabet mit Zahlenindex. 1 = A, 5 = F usw...


Relativ leicht zu knacken.

Asymmetrische Verschlüsselung
- Verschlüsselung mit Public Key, Entschlüsselung mit Private Key.

Beispiel: Jeder kann ein Türschloss mit dem öffentlichen Schlüssel


versperren.
Aufschließen kann jedoch nur der Inhaber nachdem er den privaten
Schlüssel aus seinem Passwort-gesicherten Safe entnommen hat.

Sehr sicher bei richtiger Anwendung.


Was ist GnuPG?

GnuPG ist eine Verschlüsselungs-Software, die asymmetrisch
verschlüsselt.


GnuPG ist Open Source und kostenlos erhältlich


GnuPG gibt’s für Windows, Linux, MacOS und andere Betriebsysteme.


GnuPG ist quelloffen – der Quellcode kann also von Unabhängigen geprüft
werden.


GnuPG ist zu großen Teilen kompatibel zum kommerziellen PGP.


GnuPG ist erhältlich unter www.gnupg.org


GnuPG ist bei vielen Betriebsystemen bereits vorinstalliert. Gegebenenfalls
muss (bei Bedarf) ein grafisches Frontend installiert werden.
Es gibt Komplettpakete in denen eine grafische Oberfläche bereits
enthalten ist (z.B WinPT für Windows).
Das Prinzip:
Person A möchte Person B eine Email mit privatem Inhalt schicken.


A besorgt sich B's „Public Key“ (öffentlichen Schlüssel) bspw.
über einen öffentlichen Schlüsselserver oder indem B den Schlüssel mailt.


A verschlüsselt die Email mit B's Public Key und sendet sie ab.


B erhält die Email und muss sie mit dem Private Key
entschlüsseln. Dazu wird das Passwort abgefragt.


Ist das Passwort korrekt, wird die Email entschlüsselt.

Public Key Private Key


Vorbereitung:

Software herunterladen und installieren.


Eigenen Schlüssel erstellen bzw. vorhandenen Schlüssel
importieren


Emailprogramm für Verschlüsselung vorbereiten. Bei Thunderbird
bspw. mit der Erweiterung „Enigmail“.
Mail schreiben

Email normal verfassen. Achtung: der Betreff wird nicht verschlüsselt


Mailprogramm anweisen, dass die Mail verschlüsselt werden soll (z.B über
Enigmail-Schaltfläche)


Public Key der/s Empfängerin/s auswählen (einige Programme tun dies
automatisch)


Auf „Senden“ klicken und Passwort eingeben.
Weitere Funktionen
GnuPG verschlüsselt Daten. Emails, Textdateien, Grafiken usw...
Es ermöglicht also auch z.B das verschlüsselte Speichern von Mitgliedslisten
auf dem eigenen Rechner.

Außerdem gibt es die „Reißwolf“-Funktion, mit der Dateien sehr sicher


entfernt werden können. Dabei werden die Dateien X-mal mit zufälligen
Daten überschrieben um eine Wiederherstellung praktisch unmöglich zu
machen.
Fingerprints:
Der algorhytmische Hash-Wert einer Datei ist wie ein
Fingerabdruck.
Wird eine Datei verändert, ändert sich der Hash-Wert
(„Fingerprint“).

Um bei Key-Dateien und Software-Paketen zu überprüfen, dass man die


originale Version erhalten hat, kann man den Fingerprint der erhaltenen
Datei mit dem Fingerprint der Datei beim Absender oder Anbieter
vergleichen.

Bei Software-Paketen (wie z.B GnuPG) stehen diese Informationen oft


auf der Projekt-Website zur Verfügung. Bei Keys findet man die
Informationen in der Schlüsselverwaltung.
Bei Schlüsseln empfiehlt sich ein kurzer Anruf oder ein Besuch.

Diese Schritte sind technisch nicht notwendig, erhöhen jedoch


die Sicherheit.
Risiken

Verschlüsselung gibt Gefühl von Sicherheit und verleitet
zu Unvorsicht


Verschlüsselung ist nur dann sicher, wenn sie
fachgerecht angewendet wird.


Betriebssysteme sind sehr komplex. Daher ist es schwer möglich, alle
potentiellen Sicherheitslücken auszuräumen. Es besteht z.B die Gefahr,
dass Inhalte unverschlüsselt zwischengespeichert werden, was es Dritten
ermöglichen würde, im PC-System nach Daten zu schnüffeln (z.b Daten-
Wiederherstellung).


Kritische Inhalte sollten niemals über indirekte Kommunikationswege
versendet werden.
Fazit:

Verschlüsselung mit GnuPG erschwert Überwachung und Kontrolle
durch Dritte.


Verschlüsselung ist nicht gut oder böse. Verschlüsselung ist ein Werkzeug.


Verschlüsselung kann als „Verschleierung“ bezeichnet und somit als
Argumentation für Hausdurchsuchungen mitverwendet werden.
Verschlüsselung als solche ist in Deutschland nicht verboten (Stand 2008).


Man kann aus Überzeugung dennoch verschlüsseln.


Möglichst immer verschlüsseln um keine Informationen über Brisanz der
Kontakte zu geben.

JedeR verschlüsselt auf eigene Gefahr. Keine Haftung für möglicherweise


fehlerhafte Angaben.

Eine Präsentation von Kilian Dreißig, www.aktion-umwelt.de


Veröffentlicht unter Creative Commons.
Namensnennung, keine kommerzielle Nutzung, keine Bearbeitung.