Email Verschlüsselung

Hi sarcon,

schön, dass du dich mit dem Thema befasst.

Beide Verfahren (symmetrisch und asymmetrisch) werden in der Praxis genutzt. Wobei das große "Problem" bei der reinen symmetrischen Verschlüsselung der Schlüsselaustausch ist. Im Hochsicherheitsbereich wird dieses Verteilen der geheimen Schlüssel durch ganze Heerschaaren von sicherheitsüberprüften und verpflichteten Kryptoverwaltern realisiert ... .

Deshalb wird bis auf wenige Ausnahmen eine reine symm. Verschlüsselung in der (öffentlichen) Praxis auch kaum angewandt. Als Ausnahmen will ich mal solche einfachen Lösungen nennen, wie eine mit Passwort gesicherte rar- oder zip-Datei oder das sehr schöne Programm "LockNote" von Steganos - ein sich selbst verschlüsselnder netter kleiner Texteditor. Um mal jemanden etwas "geheimes" per Mail zu schicken sind alle drei prima Lösungen. Den "geheimen" Schlüssel = das Passwort muss man dann eben auf anderem Wege austauschen.

Die asymmetrischen Alternativen (S/MIME und GnuPG) sind in Wirklichkeit hybride Verfahren. Das eigentliche Verschlüsseln des Inhaltes erfolgt mit einem symmetrischen Verfahren! Und lediglich der dazu genutze symmetrische Zufallsschlüssel wird mit dem asymmetrischen Verfahren ver- und entschlüsselt. Der Grund ist ganz einfach: Das asymm. Verfahren ist 10-20 mal langsamer als das symmetrische.
Nach diesem Prinzip funktionieren auch TLS/SSL und https und ssh usw. Niemand verschlüsselt die Nutzdaten asymmetrisch.

Zu deinen Fragen:
Ich gebe dir Recht - in der Bevölkerung ist hier der Sicherheitsgedanke "nur schwach entwickelt". Wir haben ja alle nichts zu verbergen! Es macht uns nichts aus, ganze Bewerbungsmappen mit intimsten persönlichen Daten offen übers Internet (womöglich noch über AOL oder gar gmail ...) zu verschicken. Mir sträuben sich die Nackenhaare ... .
Es ist auch kein Geheimnis, dass die seit dem Ende des Kalten Krieges nicht mehr ganz so sehr beschäftigten Geheimdienste andere Betätigungsfelder gefunden haben. Der Fokus ist nicht mehr so sehr das "andere" Militär, sondern die Wirtschaft. Einige namhafte dt. Unternehmen sollen das schon schmerzhaft gespürt haben. Aus diesem Grund ist es schon üblich, dass sensible Informationen zunehmend verschlüsselt ausgetauscht werden. Dazu wird in großen Unternehmen (vernünftigerweise) S/MIME genutzt, aber auch GnuPG als "Kryptografie für die Massen" kommt dort zum Einsatz. Zunehmend werden auch Betriebsteile über sicher verschlüsselte VNP miteinander verbunden.

Aber auch die Privatpersonen wachen auf.
Klar macht es ein wenig Mühe mit der Überzeugungsarbeit. Ich habe mittlerweile alle meine Freunde und Bekannte (mit denen ich regelmäßig Mails austausche) überzeugt, ihre Mails mit S/MIME zu verschlüsseln. S/MIME ist im TB von Hause aus eingebaut und funktioniert quasi unbemerkt. (Meine Frau hat das gar nicht bemerkt und fragte mich mal, was das denn für ein Schloss/Briefumschlag über den Mails ist ...) Die benötigten Zertifikate stelle ich mit meiner kleinen "Privat-CA" her (an manchen Abenden bis zu 20 Stück ...) oder die Leute holen sich dieses als "Kostnix-Exemplar" von einem Trustcenter. Als Argumente nutze ich, dass sie die Geburtstagskarte an die Oma auch in einen Umschlag stecken. Auch das Wort "Wolfgang" reicht heute schon als Argument.
Gegenwärtig ist das Verschlüsseln von Mails und Daten (VPN) in Deutschland (noch?) rechtlich zulässig. Hoffen wir, dass es dabei bleibt. Ich kann "Wolfgang" sogar verstehen, dass er beim Gedanken daran schlechte Träume bekommt. Aber noch dürfen wir es.

Frage: Meinen Beitrag zur Verschlüssselung und el.Signatur in den FAQ hast du gelesen?

MfG Peter