Emails sind schon lange nicht mehr das einfache und saubere Kommunikationsmittel, das sie in den Zeiten vor Dotcom-Blase und dem Internetanschluß für jedermann waren. SPAM belagert den Briefeingang, Phishingmails ergaunern Kontendaten und virtuelle Zombies verschicken diesen Müll sogar eventuell unter der Emailadresse eines Bekannten. Auch wird der Staat aber auch dunkle Gestalten abseits jeglicher staatlicher Regulierung immer neugieriger, was in Emails denn so geschrieben steht. Email Signaturen und Verschlüsselung bieten eine einfache Methode, um diesen Gefahren des virtuellen Postzustellungsdienstes etwas entgegenzusetzen.
Die Email Signatur stellt eine Art elektronische Unterschrift dar, mit der der Urheber der Email überprüft werden kann. Die Signatur teilt sich in einen privaten Schlüssel und einen öffentlichen Schlüssel auf. Der private Schlüssel dient zum Unterzeichnen der Email und bleibt allein in den Händen des Besitzers. Mit dem öffentliche Schlüssel kann die Unterschrift des Besitzers überprüft werden, und sie kann auf verschiedene Weisen veröffentlicht werden. Die Veröffentlichung kann per Webseite oder sogenannte Schlüsselserver erfolgen. Soll der öffentliche Schlüssel nur einem begrenzten Personenkreis zur Verfügung stehen, kann er auch per Email oder Speichermedien wie zB. USB Sticks weitergegeben werden.
Kaum etwas ist im Leben wirklich sicher und so auch nicht die digitale Signatur. Ein sorgfältiger Umgang und einige Vorsichtsmaßnahmen machen es aber potentiellen Angreifern enorm schwer bis unmöglich sie mit bisher bekannten Verfahren zu knacken. Über einige Verfahren die Signatur- und Verschlüsselungssicherheit zu erhöhen, werde ich in einem späteren Beitrag berichten.
Warum Signieren
Die Vorteile einer digitalen Signatur und dem Schlüsselverfahren sind
- Die Email kann eindeutig dem Verfasser zugeordnet werden.
- SPAM-Filter der Email Server werden entlastet, da Signaturen bisher ein sicheres Kriterium sind, daß die Email kein SPAM ist.
- Ist der öffentliche Schlüssel des Emailempfängers bekannt, kann die Email verschlüsselt werden und sensible Informationen wie Kontodaten oder Firmendaten bleiben unberechtigten Dritten verschlossen.
Womit Signieren
Für alle verbreiteten Mailprogramme gibt es verschiedene Anbieter von Signaturprogrammen. In folgenden werde ich mich auf Programme konzentrieren, die das Opensource Programm GNU Privacy Guard (gnupg) verwenden. Eine Alternative zu gnupg ist das kommerziell vertriebene Pretty Good Privacy (PGP), das im übrigen kompatibel zu gnupg ist. Das Open Source Konzept von gnupg bietet den Sicherheitsvorteil gegenüber kommerziellen Anbietern, daß die Software von unabhängigen Personen begutachtet werden kann.
Was wird benötigt
Im wesentlichen wird das Programm gnupg sowie ein sogenanntes Plugin Programm für das jeweils benutzte Email Programm benötigt. In den etablierten Linux Distributionen ist gnupg bereits implementiert oder wird in den Softwarepacketen angeboten. Für Windowsbenutzer gibt es das Programmpacket gpg4win, das bereits sowohl gnupg sowie Plugins für Microsoft Outlook 2003 und den Windows Explorer enthält. Mac Benutzer erhalten Informationen unter Mac GNU Privacy Guard.
Im nächsten Beitrag zum Thema werde ich die Konfiguration und Funktionsweise von gnupg weiter erläutern.
Keine Kommentare:
Kommentar veröffentlichen