Anleitung: Verschlüsselt EMails versenden und empfangen!

 

Ich möchte einmal erklären, wie einfach es ist wirklich sichere verschlüsselte Nachrichten zu versenden. Dazu muss ich aber erklären, wie dies funktioniert, denn die Grundkenntnisse sind notwendig, sonst kann man das nicht verstehen.

Wie funktioniert Verschlüsselung?

Im Grund kann jede beliebige Datei oder auch Text verschlüsselt werden. Das erfolgt mit Hilfe eines “privaten” und eines “öffentlichen Schlüssels”. Beide erstellt man im Normalfall, indem man ein Passwort oder eine Zeichenfolge heranzieht und mit einem bestimmten Wert umrechnet.

Dazu gibt es dann auch verschiedene Methoden wie das geht. Das ist aber nicht so wichtig für meinen Beitrag und führt auch zur Verwirrung meistens. In der Praxis wird dann zum Beispiel aus “123” wird “2wAPySWF2@+$ZmKr”. Aber je höher man eine Verschlüsselung betreibt, so kann aus 123 auch eine Zeichnenfolgen mit 10.000 oder mehr Zeichen werden.

Bei PGP (also Pretty Good Privacy) gibt es wie auch sonst üblich eben den “öffentlichen” und den “privaten” Schlüssel der errechnet wird. Diese Zeichenfolgen sind wiederum quasi das Passwort um Dateien zu verschlüsseln (Das tut man mit dem “öffentlichen” Schlüssel oder zu entschlüsseln, was man mit dem “privaten” Schlüssel macht.) Wenn man nun also eine Date verschlüsseln will, die man nur selbst öffnen kann. Verwendet man nur sein eigenes Schlüsselpaar. Wenn man aber eine Datei verschlüsseln will, damit auch jemand anders darauf Zugriff hat OHNE das er den eigenen “Privaten” Schlüssel hat, dann verwendet man einfach auch den öffentlichen Schlüssel des Empfängers dafür. Man kann Dateien also auch für mehrere Personen gleichzeitig verschlüsseln. Seine eigenen öffentlichen Schlüssel sollte man dabei nie vergessen, weil man kann Dateien auch nur für jemand anders verschlüsseln, hat dann aber keinen Zugriff mehr darauf.

Soweit nachvollziehbar? Es klingt komplizierter als es eigentlich ist. Aber nur mit diesem Wissen versteht man und kann das umsetzen.

Es tut mir leid, aber diese Informationen sind wirklich wichtig um zu verstehen wie das geht. Das Prinzip ist eigentlich stets das selbe, ganz egal ob man Text, Dateien oder Daten die dann übertragen werden damit sichert.

Öffentlicher Schlüssel (zum VERschlüsseln) und
Privater Schlüssel (zum ENTschlüsseln)

Es gibt immer den “öffentlichen” Schlüssel mit dem verschlüsselt wird und dem “privaten” und nur mit diesem kann die Datei danach wieder (entschlüsselt) lesbar gemacht werden!

Wie der Name schon sagt, ist der öffentliche Schlüssel kein Geheimnis, muss es auch nicht sein, da man damit Dateien zwar verschlüsseln kann aber eben nicht mehr entschlüsseln.

Mein “öffentlicher PGP Schlüssel” ist:

—–BEGIN PGP PUBLIC KEY BLOCK—–
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=3D4o
—–END PGP PUBLIC KEY BLOCK—–

Diese Zeichenfolge ist entstanden aus einem Passwort, das ich mit 4096-bit umgerechnet habe. Wie im oberen Beispiel kurz beschrieben. Es ist gefahrlos, dass dieser Schlüssel zugänglich ist, da sich daraus nicht auf meinen “privaten” Schlüssel schließen lässt.

Verschlüsselt man nun einen Text wie “123”, dann kommt dabei raus:

—–BEGIN PGP MESSAGE—–
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=ci19
—–END PGP MESSAGE—–

Wenn man nun also eine E-Mail verschlüsselt senden will, braucht man auch den “öffentlichen Schlüssel” des Empfängers. Nur so kann man einen Text oder eine Datei eben verschlüsseln und der Empfänger kann diese dann wieder mit seinem “privaten Schlüssel” auch öffnen.

Dabei wird nicht die “EMail” an sich verschlüsselt, denn diese Datei (Die E-Mail selbst ist quasi der Briefumschlag) muss ja gelesen werden können. Also der Empfänger muss wie bei einem Briefkuvert natürlich lesbar sein, für Jeden. Aber es wird der Inhalt wie im oberen Beispiel erklärt “verschlüsselt” für sich selbst und die Empfänger. Wichtig ist das, den man sollte wissen, das alles was man daher im Betreff der EMail schreibt und auch Sender und Empfänger sind für Dritte einsehbar.

Also wenn man den ganzen Inhalt schon im Betreff verratet, dann braucht man den Inhalt auch nicht mehr verschlüsseln!

Es gibt zwei einfache TIPS und Beispiele für verschlüsselte Kommunikation per E-Mail.

Mailvelope und TutaNota.

Mailvelope ist ein PGP Verschlüsselungstool das sich praktischerweise in jedem Internetbrowser integrieren lässt und kostenlos ist. Damit lassen sich also eigene Schlüsselpaare erstellen, öffentliche Schlüssel anderer importieren und speichern und Texte von EMails direkt verschlüsseln oder entschlüsseln. Das ist praktisch wenn man irgendeinen WebEMaildienst verwendet. Dabei ist das dann egal welchen!

TutaNota ist ein kostenloser EMail Dienst, der Nachrichten verschlüsselt und diese auch an andere senden lässt, OHNE das diese selbst verschlüsseln. Das passiert, indem die Nachricht einfach wenn man Sie versendet bei TutaNota verschlüsselt abgelegt wird. Der Empfänger erhält lediglich eine Benachrichtigung, dass eine verschlüsselte Nachricht für Ihn bereit gestellt wurde und er muss dann um diese zu öffnen, ein Passwort eingeben, dass Absender und Empfänger vorher (NICHT per EMAIL!) miteinander geteilt haben. Das kann ja auch immer das selbe Passwort sein und auch wenn es nicht schlau ist, würde auch “123” funktionieren.

Oder man kann auch beides kombinieren. Den Inhalt der Nachricht über Mailvelope mit PGP verschlüsseln und dann verschlüsselt an den Empfänger senden 🙂

Ich hoffe, dass diese Informationen hilfreich sind und freue mich auch über Deine verschlüsselte Nachricht per EMail dazu! Du erreichst mich mit meinem öffentlichen PGP Schlüssel und/oder über meine E-Mail-Adresse: vpntester@tuta.io

 


Erstellt am: 03/31/2016

Schreibe einen Kommentar