Email Verschlüsselung mit PGP
Motivation
Email bleibt in der geschäftlichen Kommunikation noch immer einer der meist genutzten Kommunikationswege. Nicht nur belanglose Informationen werden ausgetauscht, sondern vor allem geschäftliche Dokumente, Absprachen und sonstige Details. Diese Informationen sind im allgemeinen als Geschäftsgeheimnisse anzusehen.
Was bei dieser Kommunikation jedoch völlig außer acht gelassen wird, ist dass Email immer noch nicht viel sicherer als eine Postkarte ist. Eine normale Email ist völlig unverschlüsselt und kann im klartext gelesen werden. Nicht nur auf dem lokalen Gerät, sondern auch auf dem Transportweg.
Tatsächlich stimmt dies heutzutage nicht mehr ganz, denn viele Mail-Provider setzen mittlerweile SSL-Verschlüsselung auf dem Transportweg ein und sorgen so, dass die Daten gegen Mitlesen gesichert sind, doch darauf verlassen sollte man sich nicht. Mindestens der Mailprovider kann die Mails dann wieder unverschlüsselt mitlesen.
Beim Instant messaging ist eine Ende-zu-Ende Verschlüsselung längst Standard, doch Firmen und Bürgern bleibt es selbst überlassen, für die Sicherheit ihrer E-Mail-Kommunikation zu sorgen.
Neben teuren kommerziellen Lösungen gibt es aber schon seit mehr als 20 Jahren auch OpenSource Lösungen wie PGP (Pretty good privacy) bzw. GPG (GNU Privacy Guard).
Siehe auch:
https://www.openpgp.org/
https://www.gnupg.org/
Wie Funktioniert die Verschlüsselung
Mögliche Attacken
Alice schreibt an Bob, Eve will mithören:
Dies ist der Standardfall, den wir vermeiden wollen. Wir wollen, dass nur Absender und Empfänger die Mail lesen können, jedoch niemand anderes.
Alice muss in diesem Fall die Mail mit Bobs (öffentlichen) Schlüssel verschlüsseln, so dass nur Bob sie entschlüsseln kann.
Alice schreibt an Bob, Mallory will die Mail manipulieren, so dass Bob veränderte Informationen erhält (Person in the middle Attacke)
Damit Bob die Manipulation der Mail erkennen kann, muss Bob die Mail mit seinem Schlüssel signieren. Alice kann nun mit Bobs (öffentlichen) Schlüssel die Signatur der Mail prüfen und so sicherstellen, dass die Mail wirklich von Bob stammt.
Unterschied symmetrische / asymmetrische Verschlüsselung
Es gibt zwei grundlegende Arten der Verschlüsselung. Symmetrische und Asymetrische Verschlüsselung.
Symmetrische Verschlüsselung:
- Es wird der selbe Schlüssel zum Ver- und Entschlüsseln verwendet.
- Alle Beteiligten benötigen diesen (geheimen) Schlüssel
Problem: um Nachrichten (auf unsicheren Kanälen) zu senden, muss zuerst der Schlüssel (auf sicherem Kanal) verteilt werden. Wenn der geheime Schlüssel verloren geht oder entwendet wird, ist die Kommunikation vollständig offen.
Asymmetrische Verschlüsselung: (PGP / GPG)
Ein Schlüssel besteht immer aus einem Schlüsselpaar:
- Ein (privater) Schlüssel zum entschlüsseln
- Ein (öffentlicher) Schlüssel zum verschlüsseln.
Alle Beteiligten erzeugen ein eigenes Schlüsselpaar
Es gibt verschiedene Rollen für die beiden Schlüssel
Der öffentlicher Schlüssel kann (und muss) an jeden, mit dem man verschlüsselt kommunizieren möchte verteilt werden. Dies darf auch über unsichere Kanäle erfolgen.
Der privater Schlüssel muss unbedingt privat bleiben und gut geschützt werden. Er ist die Grundlage für die sichere Verschlüsselung. Er sollte unbedingt (daten)gesichert werden. Geht er verloren ist die Kommunikation nicht mehr geschützt und man kann auch nicht mehr auf die verschlüsselten Daten zugreifen.
Der private Schlüssel darf niemals herausgegeben werden.
Unterschiede Verschlüsseln und Signieren:
Verschlüsseln und Signieren sind unabhängig voneinander. Beides dient der Sicherung, kann jedoch unabhängig von einander oder auch gleichzeitig angewendet werden.
Verschlüsseln
Zum verschlüsseln wird der öffentlichen Schlüssel des Empfängers verwendet.
Das Verschlüsseln sichert die Vertraulichkeit der Nachricht, denn nur der Empfänger kann mit seinem privatem Schlüssel die Nachricht entschlüsseln.
Signieren
Zum Signieren wird der private Schlüssel des Absenders verwendet.
Achtung: Signieren darf nicht mit der Mail „Signatur“ (also der Unterschrift / Fußzeile) in einer Mail verwechselt werden.
Die (PGP/GPG) Signatur ist ein Fingerabdruck der Nachricht wird verschlüsselt und beim Versand an die Nachricht angehängt.
Die Signatur sichert die Unverfälschtheit der Nachricht und bestätigt eindeutig wer die Mail verfasst hat. Denn nur der Absender konnte mit diesem Schlüssel signieren.
Austausch des öffentlichen PGP-Schlüssels
Um verschlüsselt mit einem Kommunikationspartner kommunizieren zu können, müssen beide Kommunikationspartner zunächst ihren öffentlichen PGP / GPG Schlüssel austauschen.
Die privaten Schlüssel sind dabei unbedingt geheim zu halten.
Zum Austusch der öffentlichen Schlüssel könne unterschiedliche Wege verwendet werden.
Beispiele:
- Als E-Mail-Anhang:
Eignet sich vor allem zum Verteilen des Schlüssels im privaten Kreis - Über öffentliche Key-Server:
Keyserver sind bequem durchsuchbar und die E-Mail-Adresse sind öffentlich einsehbar
Ein Vertrauensnetz aufbauen
Eine Zuverlässige Sicherheit besteht auch bei Verwendung von Verschlüsselter Mail Kommunikation nur dann, wenn man seinem Kommunkationspartner vertrauen kann. So können PGP / GPG Nutzer gegenseitigen ihr Vertrauen oder auch Misstrauen bekunden.
Um das Vertrauen in einen Nutzer zu bekunden, kann man mit PGP den öffentlichen Schlüssel eines anderen signieren und so versichern, dass der Schlüssel zum darin angegebenen Besitzer gehört.
Diese Signatur wird dann in den öffentlichen Schlüssel des Kommunikationspartners integriert und kann so wieder von allen anderen eingesehen werde.
Aus den gegenseitigen Vertrauens Bekundungen entsteht so ein Netzwerk des gegenseitigen Vertrauens, das sogenannte „Web of Trust“ (WoT). Wenn ein PGP-Nutzer einen die Echtheit eines Schlüssel selbst nicht einschätzen kann, so kann er die Signaturen des Schlüssels prüfen und so leichter das Vertrauen Bewerten ohne, dass es dazu eine zentrale Instanz gibt.
Diese Einschätzung kann manuell erfolgen, wird aber im Normalfall von PGP bzw. GPG auch automatisch im Hintergrund erledigt. Die Software ermittelt einen „Key-Legitimacy“-Wert. Ist beispielsweise ein öffentlicher Schlüssel von mindestens zwei PGP-Nutzern signiert, denen „gering“ vertraut wird, gilt er per GnuPG-Voreinstellung als vertrauenswürdig. Bei „vollem Vertrauen“ genügt bereits eine Beglaubigung.
Die meisten Mailprogramme bzw. Verschlüsselungs-Plugins signalisieren das Vertrauen einfach in in Ampelfarben.
Stärkung des Vertrauens durch öffentliche Stellen
Mittlerweile gibt es auch öffentliche Stellen, über die man seinen Schlüssel signieren lassen kann und so das Vertrauen des Schlüsselt durch eine offizielle Instanz bestätigen lassen kann.
Dies könnt Ihr z.B. über CAcert (cacert.org) oder auch beim BSI (Bundesamt für Sicherheit in der Informationstechnik= unter Verwendung der elektronischen Ausweisfunktion Eures Personalausweises erledigen.
Siehe: https://pgp.governikus.de/pgp
Vor- und Nachteile der EMail Verschlüsselung
Vorteile:
- Der Mail Inhalt wird Ende-zu-Ende Verschlüsselt
- Absender und Empfänger werden eindeutig (wenn die Mail Signiert wird)
Nachteile:
- Die Metadata der Mail (Empfänger, Betreff, etc.) bleiben meist unverschlüsselt
- Sowohl Absender als Empfänger der Mail müssen PGP / GPG benutzen und gegenseitig
Ihre (öffentlichen) Schlüssel ausgetauscht haben.
Integration der EMail Verschlüsselung in Mailprogramme
Früher musste die Verschlüsselungssoftware (PGP bzw. GPG Software) noch manuell zusätzlich zum EMail Programm installiert werden. Die meisten Mail Programme haben jedoch Plugins angeboten, mit denen sich die Mail Verschlüsselung aus dem Mailprogramm leicht nutzen lässt.
Für Thunderbird steht beispielsweise das „Enigmal“ Plugin bereit (https://www.enigmail.net/index.php/en/)
Seit Sommer 2020 ist das die Verschlüsselungsfunktion jedoch in Thunderbird direkt integriert, so dass ihr keine zusätzliche Software installieren müsst.
Bei anderen Mailprogrammen ist dies ähnlich gelöst.
Schritt für Schitt Anleitungen