Verschlüsselung
Bild: Yuri Samoilov (CC BY 2.0)

Das kleine Einmaleins der Verschlüsselung: wie funktioniert das?

Hier erkläre ich die wichtigsten Grundlagen der Verschlüsselung und beantworte die vielleicht drängensten Fragen im Umgang damit.

Hier erkläre ich die wichtigsten Grundlagen der Verschlüsselung und beantworte die vielleicht drängensten Fragen im Umgang damit. Der Text richtet sich an Anfänger, nicht an Techniker!

Warum überhaupt verschlüsseln?

pgp-schloss-we-fight-censorship

Ganz einfach. Wenn ich mit der Deutschen Post einen Brief verschicke, wird der Text durch den Umschlag geschützt. Außerdem schützt ihn der Gesetzgeber über das Briefgeheimnis. Wer unerlaubt Informationen eines verschlossenen Briefes ausspäht, verstößt gegen das Strafrecht. Verschicke ich aber eine Karte aus dem Urlaub, ist die Nachricht für jeden lesbar. Wer Karten verschickt, weiß, dass diese von Dritten gelesen werden können. Wer E-Mails verschickt, dem ist das nicht unbedingt bewusst. Vielleicht hätten es die Geheimdienste am liebsten, wir würden alle stets im Internet offen kommunizieren und glauben, wir seien vor dem Zugriff Dritter geschützt. Leider ist das nicht so.

Die Wahrheit stellt sich ganz einfach dar: Wenn ich eine E-Mail unverschlüsselt verschicke, hat sie die Form einer Postkarte. Wenn ich die E-Mail verschlüssele, so kann diesen „Umschlag“ im Gegensatz zum Brief wirklich nur der Empfänger öffnen.

Wie funktioniert das?

verschluesselte-nachricht

Wir haben nach einer erfolgreichen Installation 3 unterschiedliche Dinge, die wir teils aufbewahren oder uns merken müssen. Wir haben einen öffentlichen und einen privaten Schlüssel. Merken müssen wir uns hingegen die Passphrase (das Passwort), die wir bei der Installation eingeben müssen. Wer die Werkzeuge zur Entschlüsselung nicht besitzt, sieht statt der Nachricht nur ein Gewirr aus Buchstaben und Ziffern (siehe Bild rechts).

Öffentlicher Schlüssel

Wenn wir den öffentlichen Schlüssel an unsere E-Mails anhängen, ihn auf dem Schlüssel-Server hochladen oder auf dem eigenen Blog verfügbar machen, können uns Dritte direkt verschlüsselt anschreiben. Der öffentliche Schlüssel darf problemlos weitergegeben werden.

Privater Schlüssel

Den privaten Schlüssel dürfen nur wir besitzen. Kommt jemand in den Besitz des privaten Schlüssels und errät zudem unser Passwort, kann die Person unsere E-Mails entschlüsseln. Da wir das vermeiden wollen, müssen wir den privaten Schlüssel sorgsam aufbewahren. Bitte im Idealfall auf eine CD-Rom brennen und gut weglegen. Geht der private Schlüssel verloren, können alle damit verschlüsselten E-Mails nicht mehr gelesen werden.

Kann die Verschlüsselung geknackt werden?

crypto-fuer-alle

Natürlich, alles ist rein theoretisch knackbar. Die Frage muss nicht sein, ob etwas geknackt werden kann sondern wann. Mit 2048 Bit sind wir auf jeden Fall die nächsten 10 Jahre (und viel mehr) vor einem Eindringen in unsere Privatsphäre sicher. Wer sich unsere E-Mails unverschlüsselt anschaut, sieht nur einen gigantischen Buchstabensalat, mit dem er nichts anfangen kann. Am Anfang der Kombination aus klein- und groß geschriebenen Buchstaben und Ziffern steht lediglich mit welchem System (z.B. GnuPGP) und welchem Zusatz und E-Mail-Programm (z.B. Enigmail für Thunderbird) die Verschlüsselung vorgenommen wurde. Mehr kann man ohne den privaten Schlüssel und das Passwort nicht sehen.

Kostet das etwas?

Nein, die Software ist für alle Betriebssysteme (Linux, Mac OS X und Windows) ist umsonst. Dafür muss niemand Geld ausgeben. Nur muss man halt ein wenig Zeit für die Einrichtung mitbringen.

Warum ist die Installation noch immer so kompliziert?

Offenbar hat bisher noch niemand eine Möglichkeit gefunden, um damit Geld zu verdienen. Das Sicherheitsbedürfnis der meisten Nutzer ist trotz der Enthüllungen von Edward Snowden so gering wie eh und je. Wo es kaum Bedarf gibt, dort „lohnt“ sich auch kein kommerzielles (und somit simples) Angebot. Die Anwendung ist einfach, die Installation der Software zur Verschlüsselung von E-Mails ist leider noch immer relativ kompliziert. Der fehlende kommerzielle Anreiz mag auch der Grund sein, warum es diesbezüglich so wenige gute Anleitungen im Web gibt. Zwischenzeitlich sind aber immer mehr gute und verständliche Anleitungen aufgetaucht.

Es wäre für die Betreiber dieser Dienstleistungen relativ einfach, auch bei Facebook, WhatsApp oder Google Plus verschlüsselte Nachrichten anzubieten. Allerdings könnte man dann nicht mehr den Inhalt der Nachrichten auswerten, um die entsprechenden Daten an ihre Werbepartner zu verkaufen.

Spiegel Online hat eine Installationsanleitung für Windows-Nutzer veröffentlicht. Nutzer des E-Mail-Programms Thunderbird unter Mac OS X werden hier fündig.

verschluesselung

In vielen Städten gibt es mittlerweile sogenannte Crypto-Partys, wo einem bei der Einrichtung vor Ort geholfen wird. Weitere Infos gibt es beispielsweise bei Crypto für alle. Und mittlerweile an vielen anderen Punkten im Netz.

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.