Mailverschlüsselung…
Warum eMails verschlüsseln? Diese Frage wird sich sicherlich in den vergangenen Wochen und Monaten der ein oder andere gestellt haben. Im Grunde liegt die Antwort auf der Hand. Über den Einsatz der S/MIME oder aber PGP Verschlüsselung haben Sie die Möglichkeit Ihre eMails und auch eMail-Anhänge vor neugierigen Blicken zu schützen.
Im Grunde genommen ist das Verfahren ein ganz einfaches. Zunächst möchte ich das Prozedere anhand der PGP Verschlüsselung kurz, und ich hoffe verständlich, erläutern.
Grundlage der PGP basierten Verschlüsselung bildet ein Schlüsselpaar. Dieses besteht aus einem persönlichen, sowie einem öffentlichen Schlüssel.
Warum 2 Schlüssel?
Auch diese Frage lässt sich recht einfach beantworten. Der persönliche Schlüsselt dient ausschliesslich dem Entschlüsseln und dem digitalen unterschreiben von Emails. Der öffentliche Schlüssel hingegen wird von derjenigen Person verwendet, die Ihnen einen verschlüsselte Nachricht übermitteln möchte.
Ein Beispiel:Benutzer A möchte Benutzer B eine verschlüsselte eMail zukommen lassen. Dazu verschlüsselt Benutzer A die Nachricht an Benutzer B mit dem öffentlichen Schlüssel von Benutzer B. Benutzer B kann die Nachricht mit seinem persönlichen Schlüssel entschlüsseln.
Nur diejenige Person, welche im Besitz des privaten Schlüssels ist, hat somit die Möglichkeit die Nachricht (inkl. eMail Anhang) zu entschlüsseln. Darauf ist jedoch auch zu schlussfolgern, dass dem privaten Schlüssel eine besondere Aufmerksamkeit zuteil werden muss. Gerät dieser in die falschen Hände, wäre eine Entschlüsselung der Nachrichten möglich. Vergleichen kann man das Ganze mit der PIN Nummer einer klassischen EC Karte. Da auch der private Schlüssel mit einem Kennwort geschützt werden sollte, entspräche dieses der PIN Nummer einer EC Karte. Der Empfänger muss also im Besitzt des Schlüssels sowie der dazugehörigen Passphrase sein, um eine Entschlüsselung vorzunehmen.
Natürlich ist dieses mit einem gewissen Aufwand verbunden. Jedem User, welchem Sie ermöglichen möchten Ihnen verschlüsselte Nachrichten zukommen zulassen, muss der öffentliche Schlüssel übermittelt werden. Dieses kann, als zunächst unverschlüsselte eMail, oder aber per USB Stick oder auch Download erfolgen. Zudem besteht die Möglichkeit, den öffentlichen Schlüssel auf einem sogenannten KeyServer abzulegen. Von diesem Key Server kann der öffentliche Schlüssel dann heruntergeladen werden. Alternativ kann aber der öffentliche Schlüssel auch auf einem mitunter vorhandenem WebSpace abgelegt und zum Download angeboten werden.
Der private Schlüssel kann darüber hinaus dafür genutzt werden, eMails digital zu signieren (zu unterschreiben).
Dieses läuft wie folgt ab:
Benutzer A sendet eine eMail und signiert diese mit seinem privaten Schlüssel (hierbei wird u. a. basierend auf dem privaten Key ein sog. HASH Wert erzeugt). Benutzer B hat nun die Möglichkeit, die Echtheit der Signatur basierend auf dem öffentlichen Schlüssel von Benutzer A zu prüfen. So kann man prüfen/sicherstellen, dass die Mail auch tatsächlich von Benutzer A stammt. Auch hier ist es erforderlich im Vorfeld einen entsprechenden Schlüsseltausch vollzogen zu haben.
Kann der Schlüssel geknackt werden?
Hier ein vorsichtiges JAIN. Dieses ist eine Frage von Zeit und Aufwand. Je grösser der Schlüssel ist (Schlüssellänge), desto mehr Rechenaufwand und Zeit ist erforderlich, um beispielsweise aus einem öffentlichen Schlüssel einen privaten zu berechnen. Eine Verdoppelung der Schlüssellänge bedeutet hierbei eine im Quadrat höhere Rechenleistung bei einem “Knackversuch”. Sollte der Verdacht aufkommen, dass der Schlüssel kompromitiert wurde, kann dieser zurückgezogen und ein neuer Schlüssel generiert werden.
Als Alternative zum PGP Standard besteht die Möglichkeit des Einsatzes der S/MIME Technologie. Für welche der beiden Technologien man sich jedoch entscheidet, basiert in der Regel auf eher praktischen Erwägungen. Zudem gilt zu beachten, dass die beiden Formate (PGP und S/MIME) nicht miteinander kompatibel sind.
Zudem unterscheiden sich sich die beiden Formate in der Art und Weise der “Schlüsselbundverwaltung” (privater und öffentliche Keys). Zur Nutzung der S/MIME Technologie ist zudem der Einsatz bzw. die Zuhilfenahme einer entsprechenden Certification Authority erforderlich, welche die für S/MIME erforderlichen X.509 Zertifikate ausstellt.
Entsprechende Plugins zu Unterstützung gängiger eMail Clients sind verfügbar.