Verschluesselung

Warum verschlüsseln? Fakten:

- Kommunikation ist wichtig. Privat, beruflich, in Beziehungen, im Verein... - elektronische Kommunikationswege sind unsicher und leicht abhörbar. - Gefahr für private Daten und Privatsphäre (Analyse des Verhaltens).

Verschlüsselung...:

- schützt Privates vor Dritten - schützt vor Überwachung durch Dritte - schützt auch unkritische Inhalte um keine Informationen über die Brisanz der Kontakte preiszugeben

Verschlüsselungsarten Symmetrische Verschlüsselung - Verschlüsselung und Entschlüsselung mit einem Schlüssel Beispiel: Alphabet mit Zahlenindex. 1 = A, 5 = F usw... Relativ leicht zu knacken.

Asymmetrische Verschlüsselung - Verschlüsselung mit Public Key, Entschlüsselung mit Private Key. Beispiel: Jeder kann ein Türschloss mit dem öffentlichen Schlüssel versperren. Aufschließen kann jedoch nur der Inhaber nachdem er den privaten Schlüssel aus seinem Passwort-gesicherten Safe entnommen hat. Sehr sicher bei richtiger Anwendung.

Was ist GnuPG? ➔

GnuPG ist eine Verschlüsselungs-Software, die asymmetrisch verschlüsselt.

➔

GnuPG ist Open Source und kostenlos erhältlich

➔

GnuPG gibt’s für Windows, Linux, MacOS und andere Betriebsysteme.

➔

GnuPG ist quelloffen – der Quellcode kann also von Unabhängigen geprüft werden.

➔

GnuPG ist zu großen Teilen kompatibel zum kommerziellen PGP.

➔

GnuPG ist erhältlich unter www.gnupg.org

➔

GnuPG ist bei vielen Betriebsystemen bereits vorinstalliert. Gegebenenfalls muss (bei Bedarf) ein grafisches Frontend installiert werden. Es gibt Komplettpakete in denen eine grafische Oberfläche bereits enthalten ist (z.B WinPT für Windows).

Das Prinzip: Person A möchte Person B eine Email mit privatem Inhalt schicken. ➔

➔

➔

➔

A besorgt sich B's „Public Key“ (öffentlichen Schlüssel) bspw. über einen öffentlichen Schlüsselserver oder indem B den Schlüssel mailt. A verschlüsselt die Email mit B's Public Key und sendet sie ab. B erhält die Email und muss sie mit dem Private Key entschlüsseln. Dazu wird das Passwort abgefragt. Ist das Passwort korrekt, wird die Email entschlüsselt.

Public Key

Private Key

Vorbereitung: ➔

➔

➔

Software herunterladen und installieren. Eigenen Schlüssel erstellen bzw. vorhandenen Schlüssel importieren Emailprogramm für Verschlüsselung vorbereiten. Bei Thunderbird bspw. mit der Erweiterung „Enigmail“.

Mail schreiben ➔

➔

➔

➔

Email normal verfassen. Achtung: der Betreff wird nicht verschlüsselt Mailprogramm anweisen, dass die Mail verschlüsselt werden soll (z.B über Enigmail-Schaltfläche) Public Key der/s Empfängerin/s auswählen (einige Programme tun dies automatisch) Auf „Senden“ klicken und Passwort eingeben.

Weitere Funktionen GnuPG verschlüsselt Daten. Emails, Textdateien, Grafiken usw... Es ermöglicht also auch z.B das verschlüsselte Speichern von Mitgliedslisten auf dem eigenen Rechner. Außerdem gibt es die „Reißwolf“-Funktion, mit der Dateien sehr sicher entfernt werden können. Dabei werden die Dateien X-mal mit zufälligen Daten überschrieben um eine Wiederherstellung praktisch unmöglich zu machen.

Fingerprints: Der algorhytmische Hash-Wert einer Datei ist wie ein Fingerabdruck. Wird eine Datei verändert, ändert sich der Hash-Wert („Fingerprint“). Um bei Key-Dateien und Software-Paketen zu überprüfen, dass man die originale Version erhalten hat, kann man den Fingerprint der erhaltenen Datei mit dem Fingerprint der Datei beim Absender oder Anbieter vergleichen. Bei Software-Paketen (wie z.B GnuPG) stehen diese Informationen oft auf der Projekt-Website zur Verfügung. Bei Keys findet man die Informationen in der Schlüsselverwaltung. Bei Schlüsseln empfiehlt sich ein kurzer Anruf oder ein Besuch. Diese Schritte sind technisch nicht notwendig, erhöhen jedoch die Sicherheit.

Risiken ●

●

●

●

Verschlüsselung gibt Gefühl von Sicherheit und verleitet zu Unvorsicht Verschlüsselung ist nur dann sicher, wenn sie fachgerecht angewendet wird. Betriebssysteme sind sehr komplex. Daher ist es schwer möglich, alle potentiellen Sicherheitslücken auszuräumen. Es besteht z.B die Gefahr, dass Inhalte unverschlüsselt zwischengespeichert werden, was es Dritten ermöglichen würde, im PC-System nach Daten zu schnüffeln (z.b DatenWiederherstellung). Kritische Inhalte sollten niemals über indirekte Kommunikationswege versendet werden.

Fazit: ➔

➔

➔

➔

➔

Verschlüsselung mit GnuPG erschwert Überwachung und Kontrolle durch Dritte. Verschlüsselung ist nicht gut oder böse. Verschlüsselung ist ein Werkzeug. Verschlüsselung kann als „Verschleierung“ bezeichnet und somit als Argumentation für Hausdurchsuchungen mitverwendet werden. Verschlüsselung als solche ist in Deutschland nicht verboten (Stand 2008). Man kann aus Überzeugung dennoch verschlüsseln. Möglichst immer verschlüsseln um keine Informationen über Brisanz der Kontakte zu geben.

JedeR verschlüsselt auf eigene Gefahr. Keine Haftung für möglicherweise fehlerhafte Angaben. Eine Präsentation von Kilian Dreißig, www.aktion-umwelt.de Veröffentlicht unter Creative Commons. Namensnennung, keine kommerzielle Nutzung, keine Bearbeitung.