Immer diese Postkarten…

…die im eMail-Eingang landen. Postkarten? Ja, Postkarten! Jede unverschlüsselte Mail ist im Prinzip eine Postkarte… oder wie ein Brief im unverschlossenen Umschlag. Meist sind die Postkarten nicht einmal unterschrieben.

Na ja, fast alle scheinen damit leben zu können, dass es möglich ist, den Inhalt der Mails zu lesen. „Sie haben ja auch nichts zu verbergen und es ist doch auch nicht schlimm, wenn es eigentlich um Belanglosigkeiten geht.“

Das kann man so sehen… ich sehe das aus einer anderen Perspektive. Erstens ist das „Zukleben“ des Umschlags (Verschlüsseln), wenn man es vernünftig eingerichtet hat, nicht aufwändiger, als ein Häkchen zu setzen… und außerdem ist es mir egal, ob ich Belanglosigkeiten oder dunkle Geheimnisse versende. Es HAT niemand mitzulesen! Und ich will auch niemanden die Gelegenheit geben, mitzulesen. Völlig egal, was ich schreibe… das geht trotzdem niemanden was an. Wenn es jeder lesen können soll, kann ich es auch öffentlich in einem SN posten.

Was ich aber an der Postkarten-Angelegenheit noch viel belastender finde: Ich bin „gezwungen“, auch Postkarten an diese Empfänger zu schicken. Alles regt sich über die NSA-Affäre auf, schimpft, dass man immer und überall ausgespäht wird… aber keiner macht sich die (wirklich winzige) Mühe, zumindest den eigenen eMail-Verkehr dagegen abzusichern. Wenn es darum geht, eine neue App fürs Smarty zu installieren… na das passiert eher gestern als heute. Ebenso ist es mit Software für den Computer, wenn es um Spielchen oder neue Betriebssystem-Versionen geht (bei letzteren nehmen viele sogar wochenlange Probleme, Konfigurationsorgien etc. in Kauf)… aber einfach schnelle mal GNUpg installieren, ist doch zu viel verlangt. Schade! MIR kann jeder an meine bekannten (und eher unbekannten) eMail-Adressen verschlüsselte Mails senden (so derjenige denn GNUpg installiert hat)… meine öffentlichen Schlüssel können jederzeit vom Keyserver gezogen werden. Sie liegen aber auch hier bereit. Also gar kein Dingeling… alles machbar. Und wenn jemand selbst einen Schlüssel hat und ihn veröffentlicht hat (oder mir zur Not zukommen lässt), dann ist es klar, dass ich meine Mails auch verschlüsselt sende. Und ich unterzeichne (signiere) meine Mails auch gerne.

Ist denn der Aufwand groß? Nein, ist er nicht!

Wer Windows verwendet, der zieht sich Gpg4win, wer einen Apple sein Eigen nennt, greift zu GPG Tools und wer Linux verwendet, der findet das eh in seiner Distribution… meist auch mit vernünftigen Frontends.

Hat man die Software, dann muss man nur noch rasch ein Schlüsselpaar erzeugen und es kann los gehen.

Ein paar Worte zum Schlüsselpaar bzw. zum Prinzip der Verschlüsselung mit GNUpg…
Erzeugt man ein sogenanntes Schlüsselpaar, so ist man im Besitz zweier Schlüssel. Der eine ist der geheime Schlüssel. DEN darf man auf keinen Fall weiter geben. Der wird zum Entschlüsseln und signieren gebraucht. Jeder, der ihn hat, kann eine verschlüsselte Mail an den Eigentümer (also den, der ihn erzeugt hat) entschlüsseln. Und er kann im Namen des Eigentümers Mails verschicken und signieren, so dass der Empfänger darauf vertraut, dass die Mail vom Eigentümer kommt. Gerät dieser Schlüssel in fremde Hände, so kann derjenige dann verschlüsselte Mails lesen und auch noch vorgaukeln, er sei der Eigentümer, wenn er Mails damit signiert. Also das Dingen unbedingt gut aufheben und unzugänglich machen.

Der öffentliche Schlüssel hingegen darf und soll weit gestreut werden. Jeder der über diesen verfügt kann nämlich verschlüsselte Mail an den Eigentümer senden und bei Empfang von Mails von diesem Eigentümer überprüfen, ob sie denn wirklich von diesem Stammen und unverändert sind (wenn der die Mail nämlich signiert).

Um seinen Schlüssel möglichst jedem zugänglich zu machen (den öffentlichen natürlich), kann (und sollte) man diesen auf einen öffentlichen Schlüsselserver laden. Damit hat jeder die Möglichkeit, den öffentlichen Schlüssel zu erhalten. Hat derjenige, der ihn sich vom Schlüsselserver geholt hat, seine eMail-Software korrekt für GNUpg eingerichtet, kann er vor dem Versenden einer Mail an den Empfänger (Schlüsseleigentümer) wählen, dass diese verschlüsselt wird. Diese Mail kann dann nur von dem gelesen werden, der in Besitz des passenden geheimen Schlüssels ist. Erhält man eine Mail von dem Schlüsseleigentümer und er hat sie signiert, so kann man (gut eingerichtete vernünftige Mail-Programme machen das automatisch) sehen, ob die Mail wirklich vom angegebenen Absender stammt und dass sie (hoffentlich) inhaltlich nicht verändert wurde.

Die meisten Mail.Programme erlauben dieses Verfahren inzwischen und etliche haben die Funktionalität sehr gut integriert. Mir persönlich gefällt die Integration in Thunderbird besonders gut. Man nutzt dazu die Erweiterung „Enigmail“ . Diese Erweiterung (als Plugin) kommt mit einer recht komfortablen Schlüsselverwaltung und erlaubt Ver- und Entschlüsseln, Signieren und die Prüfung von Signaturen auf ganz einfache Art und Weise.
Man kann damit sogar neue Schlüssel erzeugen, Widerrufs-Zertifikate ebenfalls (sollte man bei Schlüsselerzeugung auf jeden Fall machen… damit kann man einen Schlüssel öffentlich als ungültig deklarieren, wenn er in die falschen Hände gefallen ist oder man schlicht das Passwort vergessen hat) und man kann Schlüssel auf einen öffentlichen Schlüsselserver hochladen bzw. von dort welche beziehen (importieren).

Installation, Schlüsselerzeugung und Nutzung sind heute wirklich extrem einfach geworden… und deshalb verstehe ich nicht, warum alle immer noch „Postkarten“ verschicken und mich dazu nötigen, ebenfalls „Postkarten“ zu versenden. Ich freue mich über jede verschlüsselte Mail, die ich bekomme… und auch über signierte. Den Schlüssel (öffentlichen) schnapp ich mir und danach kann erst einmal keiner in die Korrespondenz schauen.

Ich hoffe, dass ich in Zukunft deutlich öfter eMails in verschlossenen Umschlägen bekomme (und solche dann auch versenden kann).

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.