Nov 25, 2016

Emails signieren und verschlüsseln


Zusammenfassung:

Emailsignaturen: Ein Anhang "signature.asc" kann durch geschickte Anwendung kryptografischer Verfahren die Echtheit einer Email bezeugen (richtiger Absender, unveränderter Inhalt).


Ein großer Teil unserer Kommunikation basiert auf Emails. Spätestens seit dem NSA-Skandal ist aber vielen Menschen bewusst, dass Emails letztlich nur Textdateien sind, die zwischen verschiedenen Computern kopiert werden. Dabei können folgenden Probleme auftreten:

  1. Die Email kann unterwegs von unbefugten Personen/Programmen gelesen werden.
  2. Die Absenderadresse kann gefälscht sein.
  3. Der Inhalt kann geändert worden sein.

Gegen Problem (1) hilft Email-Verschlüsselung, gegen (2) und (3) das Signieren von Emails (mit fancy Krypto-Methoden). Am besten ist natürlich eine Kombination von beiden. Allerdings haben viele Menschen bisher noch keine Mail-Verschlüsselung für sich eingerichtet (Schätzung: 90% meiner Mail-Kontakte). Mit eingerichtet meine ich: Ein Schlüsselpaar (aus privatem und öffentlichem Schlüssel) erzeugt und den öffentlichen Schlüssel veröffentlicht. Mit diesen Menschen kann ich nicht verschlüsselt kommunizieren, weil ich dafür ihren öffentlichen Schlüssel bräuchte.

Ich kann aber sehr wohl alle meine Mails signieren. Mein Mailprogramm (Mozilla Thunderbird) hängt dann eine Datei namens signature.asc an die Mail an. Damit können alle Menschen die meinen öffentlichen Schlüssel haben, verifizieren, dass die Mail von mir kommt und unterwegs nicht verändert wurde (siehe Probleme (2) und (3)). Wenn das Mailprogramm (z.B. Thunderbird mit der Erweiterung Enigmail) passend konfiguriert ist, passiert das automatisch. Andernfalls wird der Anhang eben als Text-Datei mit scheinbar bedeutungslosen Kombinationen aus Buchstaben und Zahlen behandelt. Diese Datei kann entweder ignoriert werden - oder sie löst Verwunderung aus, welche u.U. zum Lesen dieses Artikels führt. Auch dann war es sinnvoll.

Wie so oft muss man übrigens aufpassen was gemeint ist: Als Email-Signatur wird neben der hier besprochenen "Echtheits-Signatur" oft auch ein kurzer Text bezeichnet, der automatisch an jede ausgehende Mail angehangen wird. Der kann z.B. Grußformeln, Kontaktdaten oder URLs enthalten - oder auch Hinweise zur verschlüsselten Kommunikation. Ich habe in meinen ausgehenden Mails explizit, diesen Artikel hier verklinkt:

--
...
Was bedeutet eigentlich der Anhang "signature.asc"?
-> http://cknoll.github.io/emails-signieren.html
...

In jedem Fall bin ich der Meinung, dass das Signieren von Mails eine sanfte Möglichkeit ist, auf das Thema Emailsicherheit hinzuweisen.

Hier mein öffentlicher Schlüssel: pub-key-carsten.txt.

Um sicher zu sein, dass es wirklich mein Schlüssel ist (und nicht ein anderer, der in böser Absicht auf den Server geladen wurde), sollte man den Schlüssel bei Gelegenheit signieren, am besten bei einem persönlichen treffen.

Links

Mehr Infos zum Verschlüsseln und Signieren gibt es z.B. hier: