Email Verschlüsselung

  • Hallo,


    ich habe mich ein bisschen mit Enigmail und GnuPG auseinandergesetzt und ich denke, dass ich das wichtigste verstanden habe aber trotzdem habe ich Fragen in Bezug auf die Funktionalität im täglichen Leben.
    Damit ich ein Email verschlüsselt versenden kann, habe ich 2 Varianten:


    Symetrisches Verfahren: Das Email wird verschlüsselt und dann müssen Sender und Empfänger den gleichen Schlüssel/Passwort besitzen.
    Asymetrisches Verfahren: Das Email wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt . Dieser Schlüssel wird vom Empfänger natürlich vorher erzeugt . Das wird mit GnuPG gemacht. Danach wird der Schlüssel auf einem sogenannten Keyserver deponiert, so dass jede Person den Schlüssel finden kann.


    Frage


    In welchen Branchen wird die Emailverschlüsselung am meisten verwendet? In der Industrie, wo ich arbeite, ist nicht der Fall und als privat Person würden mir die Leute für verrückt erklären.


    Im Prinzip wäre das Sinnvollste bzw. Notwendigste , wenn die Internetprovider und die Emailsclients (Thunderbird, Outlook, etc) nur Emails erlauben würden, die "verpackt" sind aber sehr wahrscheinlich erlaubt der Staat das nicht.
    Anleitungen um Bomben zu bauen, kann ich dagegen per Post schicken und der Brief kommt immer an. :eek:

  • Hi sarcon,


    schön, dass du dich mit dem Thema befasst.


    Beide Verfahren (symmetrisch und asymmetrisch) werden in der Praxis genutzt. Wobei das große "Problem" bei der reinen symmetrischen Verschlüsselung der Schlüsselaustausch ist. Im Hochsicherheitsbereich wird dieses Verteilen der geheimen Schlüssel durch ganze Heerschaaren von sicherheitsüberprüften und verpflichteten Kryptoverwaltern realisiert ... .


    Deshalb wird bis auf wenige Ausnahmen eine reine symm. Verschlüsselung in der (öffentlichen) Praxis auch kaum angewandt. Als Ausnahmen will ich mal solche einfachen Lösungen nennen, wie eine mit Passwort gesicherte rar- oder zip-Datei oder das sehr schöne Programm "LockNote" von Steganos - ein sich selbst verschlüsselnder netter kleiner Texteditor. Um mal jemanden etwas "geheimes" per Mail zu schicken sind alle drei prima Lösungen. Den "geheimen" Schlüssel = das Passwort muss man dann eben auf anderem Wege austauschen.


    Die asymmetrischen Alternativen (S/MIME und GnuPG) sind in Wirklichkeit hybride Verfahren. Das eigentliche Verschlüsseln des Inhaltes erfolgt mit einem symmetrischen Verfahren! Und lediglich der dazu genutze symmetrische Zufallsschlüssel wird mit dem asymmetrischen Verfahren ver- und entschlüsselt. Der Grund ist ganz einfach: Das asymm. Verfahren ist 10-20 mal langsamer als das symmetrische.
    Nach diesem Prinzip funktionieren auch TLS/SSL und https und ssh usw. Niemand verschlüsselt die Nutzdaten asymmetrisch.


    Zu deinen Fragen:
    Ich gebe dir Recht - in der Bevölkerung ist hier der Sicherheitsgedanke "nur schwach entwickelt". Wir haben ja alle nichts zu verbergen! Es macht uns nichts aus, ganze Bewerbungsmappen mit intimsten persönlichen Daten offen übers Internet (womöglich noch über AOL oder gar gmail ...) zu verschicken. Mir sträuben sich die Nackenhaare ... .
    Es ist auch kein Geheimnis, dass die seit dem Ende des Kalten Krieges nicht mehr ganz so sehr beschäftigten Geheimdienste andere Betätigungsfelder gefunden haben. Der Fokus ist nicht mehr so sehr das "andere" Militär, sondern die Wirtschaft. Einige namhafte dt. Unternehmen sollen das schon schmerzhaft gespürt haben. Aus diesem Grund ist es schon üblich, dass sensible Informationen zunehmend verschlüsselt ausgetauscht werden. Dazu wird in großen Unternehmen (vernünftigerweise) S/MIME genutzt, aber auch GnuPG als "Kryptografie für die Massen" kommt dort zum Einsatz. Zunehmend werden auch Betriebsteile über sicher verschlüsselte VNP miteinander verbunden.


    Aber auch die Privatpersonen wachen auf.
    Klar macht es ein wenig Mühe mit der Überzeugungsarbeit. Ich habe mittlerweile alle meine Freunde und Bekannte (mit denen ich regelmäßig Mails austausche) überzeugt, ihre Mails mit S/MIME zu verschlüsseln. S/MIME ist im TB von Hause aus eingebaut und funktioniert quasi unbemerkt. (Meine Frau hat das gar nicht bemerkt und fragte mich mal, was das denn für ein Schloss/Briefumschlag über den Mails ist ...) Die benötigten Zertifikate stelle ich mit meiner kleinen "Privat-CA" her (an manchen Abenden bis zu 20 Stück ...) oder die Leute holen sich dieses als "Kostnix-Exemplar" von einem Trustcenter. Als Argumente nutze ich, dass sie die Geburtstagskarte an die Oma auch in einen Umschlag stecken. Auch das Wort "Wolfgang" reicht heute schon als Argument.
    Gegenwärtig ist das Verschlüsseln von Mails und Daten (VPN) in Deutschland (noch?) rechtlich zulässig. Hoffen wir, dass es dabei bleibt. Ich kann "Wolfgang" sogar verstehen, dass er beim Gedanken daran schlechte Träume bekommt. Aber noch dürfen wir es.


    Frage: Meinen Beitrag zur Verschlüssselung und el.Signatur in den FAQ hast du gelesen?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "Peter_Lehmann"

    ...


    Frage: Meinen Beitrag zur Verschlüssselung und el.Signatur in den FAQ hast du gelesen?


    MfG Peter


    Danke für die Antwort. Eigentlich war ich im Forum, um zu schauen, ob ich eine Antwort auf meine Fragen finde. Wie die Verschlüsselung funktioniert war eigentlich nicht das Thema aber ich werde trotzdem einen Blick werfen.

  • Ich habe den Text über MIME gelesen und bin gleich zur Webseite von Verisign gegangen.
    Da habe ich mir ein kostenloses Zertifikat für 60 Tage geholt und es hat alles bestens funktioniert.
    Im Prinzip ist das gleiche wie bei GnuPG aber ein bisschen bequemer wie du schreibst.
    Jedoch bleibt das Problem für mich immer noch bestehen:
    Wenn ich versuchte, mit Thunderbird ein Email zu senden, sagte TB: Wo hast du das Zertifikat des Empfängers?. Ich weiss den Link, wo ich abfragen kann, ob die Emailadresse im Server ist aber das alles ist leider sehr umständlich für den normalen privaten User. Deshalb setzt sich das nie durch.
    Ich moechte nicht kritisieren, was die Coder mit viel Mühe machen aber etwas ist für mich klar: Wir sind im Mittelalter :mrgreen: :versteck:

  • Hallo sarcon,

    Zitat von "sarcon"

    ...Deshalb setzt sich das nie durch.


    Na evtl. machst Du ja aber auch etwas *falsch*! (?)
    Da Du Peter_Lehmann's FAQs vorliegen hast ~ schau doch mal genauer unter
    "Installation der Zertifikate der Adressaten". ;)
    {sprich Du mußt die importieren und nicht bei Bedarf auf irgendwelchen Servern Dir zusammen suchen.} :les:

    Zitat von "sarcon"

    Ich moechte nicht kritisieren, was die Coder mit viel Mühe machen aber etwas ist für mich klar: Wir sind im Mittelalter


    Das verstehe ich jetzt - nun fortgeschrittene Zeit :?: - nicht so recht.


    Gruß ... Vic