Warum verschlüsseln?

Emails werden über das SMTP Protokoll zwischen Mailservern verteilt. Vorstellen kann man sich das wie die normale Zustellung von Briefpost: ein Transportmedium (MTA, typischerweise ein Mailserver verschiedener Anbieter, wie zum Beispiel gmx.de, web.de oder hotmail) nimmt die Post vom Mailclient des Nutzers (MUA, Thunderbird oder ähnliches, aber auch Webfrontends) entgegen, sucht sich sein Ziel (die Adresse nach dem @, bspw. @leere-signifikanten.net), fragt dort nach, ob dort ein Briefkasten mit dem Namen $user existiert (die Adresse vor dem @, bspw. ml@) und wirft die Post ein.

Im Fehlerfall sendet der angefragte Mailserver die Mail zurück an den Absender mit der Botschaft, der Mailboxname existiert nicht oder ähnlichem. So lang die Email auf diesem Transportweg ist, kann Sie - da unverschlüsselt - von jeder Stelle die an dem Transportprozess beteiligt ist eingesehen werden. Auch hier lässt sich eine Analogie zur normalen Postverteilung aufstellen, stellt euch die verschiedenen Server einfach als die Verteilzentren der Post vor, die bei überregionalem Transport zum Einsatz kommen. Auch hier können Postkarten, die nicht durch einen Umschlag “verschlüsselt” sind einfach gelesen werden. Und selbst diese Umschläge können einfach geöffnet und wieder geschlossen werden.

Ein ähnliches Problem entsteht wenn man sich vor Augen führt das Postkarten von jedem Mensch überall hin versandt werden und nur der Empfänger einschätzen kann, ob die Postkarte tatsächlich von der Person stammt deren Name als Absender darauf steht. Ein Blick in den Junk Ordner des gewählten Mailclients dürfte beweisen, dass Email ein ähnliches Problem hat - hundertprozentige Sicherheit darüber von welcher Person die empfangene Mail stammt gibt es nicht im Postkartenformat (hier eine vollständige Erklärung).

Die Lösung.

Es ist - zumindest für mich - also wünschenswert, ausgehende Mails mit einem Umschlag zu versiegeln, dessen Öffnung möglichst nur dem Empfänger zu ermöglichen, und für den Fall, das der Empfänger potenziell nicht über den nötigen “Brieföffner” verfügt, die Mail so zu signieren das meine Identität gesichert und das unrechtmäßige Öffnen der Mails zumindest deutlich gemacht wird: Echtheitsprüfung, Integrität und Vertraulichkeit, um hier mal die Stichwörter zu nennen.

Entsprechend möchte Ich an dieser Stelle ein paar Links zu Webseiten veröffentlichen, die gute Tutorials über die Einrichtung von OpenPGP mit Thunderbird berichten, meine digitale Signatur sowie meinen öffentlichen GPG Schlüssel veröffentlichen.

Links:

nochmal generelles

Thunderbird / OpenPGP [1] [2] [3]

Möglichkeiten für Windowsnutzer

Abschließend mein öffentlicher GPG-Key:

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.6 (GNU/Linux)
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=HaWC
—–END PGP PUBLIC KEY BLOCK—–

Ähnliches:

• Workshop Sicherheit im Netz I I/II (0)
• Das Internet ist hier nicht verfügbar … (0)
• Workshop Sicherheit im Netz I (1)