Home > 1984, internettes, technik > Privacy by encryption

Privacy by encryption

10. Mai 2009 unkreativ Einen Kommentar schreiben Kommentare
No Gravatar

Weil gerade wieder die Frage aufkam, was es denn mit PGP auf sich hat, hier noch mal ein paar kurze Worte zum Thema Verschlüsselung, warum wie und überhaupt.

Ausgangslage ist die:

  1. Die Tatsache, dass ich nichts zu verbergen habe bedeutet nicht, dass alle alles sehen dürfen
  2. Ich möchte die Integrität der Kommunikation sicherstellen
  3. Es soll eine weitere Hemmschwelle gegen Viren und Co aufgebaut werden

Erreichen kann man das, in dem man seinen Rechner und seinen Mailverkehr mit starker Kryptographie sichert. Starke Kryptographie definiert sich für mich so, dass mit heute vertretbarem Aufwand kein Schindluder mit meinen Daten getrieben werden kann.

Dazu verwende ich 2 Basistechnologien:

1) Festplattenverschlüsselung

Mein PC und meine Notebooks sind mittels einer speziellen Software verschlüsselt. Ich verwende (weil umsonst) Truecrypt[1], empfehlen kann ich (auf kleineren Systemen) auch noch Safeguard Easy.

Ziel dieser Software ist es, meine Daten zu schützen – auch wenn jemand physikalisch Zugriff auf meinen Rechner hat. Das kann z. B. ein geklautes Notebook sein, aber auch eine Hausdurchsuchung, falls ich mal wieder auf einer Stop-Seite der Regierung gelandet bin. In beiden – und zahlreichen anderen – Fällen will ich sicherstellen, dass niemand meine Daten verwenden kann (und überlegt mal, wie viel Eures Lebens sich digital gespeichert findet!) und ich will sicherstellen, dass niemand diese Daten verändern kann.

Der Einsatz der genannten Softwaretools ist denkbar einfach und es empfiehlt sich die Installation mit “Pre-Boot-Authentifizierung”. In dem Fall wird man während des Booten gefragt, wie die Passphrase lautet und danach nicht mehr. Der gesamte Ver- und Entschlüsselungsprozeß findet im Hintergrund statt und ist bei der heutigen Leistungsfähigkeit der Hardware eigentlich nicht wahrnehmbar.

2) Email-Sicherung

Schon seit je her wird Email mit Briefpost verglichen – was eigentlich unzulässig ist. EMail hat mehr Ähnlichkeit mit Postkarten, die an zahlreichen Stellen mitgelesen werden können. Und verändert werden könnten.

Das bedeutet im Klartext, dass es mit relativ wenig Aufwand möglich ist, Eure Mails zu lesen, zu faken, etc. Auf dem Weg einer “normalen” Email werden das mindestens 2 Server-Admins können (der des Postausgangs- und der des Posteingangsserver) und auch eine staatliche “Interception” ist denkbar einfach: Von jeder aus- und eingehenden Mail wird eine Schattenkopie erzeugt.

Zudem könnten z. B. Viren und Würmer über Skriptschnittstellen automatisch Emails erstellen und unbemerkt an die Adressen in Euren Adressbüchern senden. Mit Anhängen, die der Empfänger nicht haben wollen würde – aber zunächst als unkritisch betrachtet, weil sie ja von einem bekannten Absender kommen.

Gegen beides gibt es wirksame Mittel: Verschlüsselung und Signatur. Und neben verschiedenen Systemen gibt es hier das “etablierte” System der “asymmetrischen” Verschlüsselung, wie es heute zumeist verwendet wird.

Am meisten verbreitet sind hier sicherlich GnuPG[2] und PGP[3], die beide heute als sicher gelten dürfen. Sie arbeiten nach folgendem Prinzip:

  • Jeder Nutzer hat einen privaten, geheimen Schlüssel mit Kennwort
  • Jeder Nutzer hat einen öffentlichen (Public) Schlüssel ohne Kennwort

Den öffentlichen Schlüssel verteile ich nun munter in der Gegend, am Besten durch persönliche Übergabe, über die “Key-Server” oder what ever.

Will ich jetzt einem Empfänger eine eMail senden, so benötige ich dessen öffentlichen Schlüssel und mein Email-Programm verschlüsselt mit diesem die Mail an den Gegenüber. Wichtig ist zu wissen, dass man mit diesem Schlüssel eben nur ver- und nicht entschlüsseln kann!

Der Empfänger braucht jetzt den privaten und mit Passphrase gesicherten Schlüssel um die Email entschlüsseln zu können. Bei nicht kompromittierten Schlüsseln ist so sichergestellt, dass nur der Empfänger den Inhalt der Mail zur Kenntnis nehmen kann.

Es gibt aber auch noch eine zweite Möglichkeit, die unabhängig von der Verschlüsselung in Betracht gezogen werden kann: Die Signatur.

Bei der Signatur “unterschreibe” ich eine Email mit meinem privaten Schlüssel und der Empfänger kann mittels des öffentlichen Schlüssels zwei Dinge prüfen:

  1. Ist der Absender der, der er vorgibt zu sein? Weil das nur geht, wenn er den geheimen Schlüssel kennt
  2. Ist der Inhalt der Email verändert worden?

Letzteres ist in zweierlei Hinsicht interessant: Wenn wir mal nicht den Paranoia-Faktor zulassen bleiben Viren und Würmer: Würden diese sich an eine Mail anhängen oder eine Mail verändern (z. B. einen Link einbauen o. ä.) stimmt die Signatur, bzw. deren Prüfsumme nicht mehr mit dem Inhalt der Mail überein.

Das bedeutet im Klartext: Wer heute Dateianhänge von irgendwem bekommt und die öffnet ist selber schuld. Weil er weiß, dass so gut wie  alle Malware sich auch per Email sehr geschickt verbreitet. Es sei denn, er hat mittels Signatur überprüft, dass die Mail wirklich und unverändert vom angegebenen Absender stammt.

PGP/GnuPG lassen sich via Plugins so in die gängigen Mail-Applikationen einbauen, dass der Aufwand minimal ist.

Conclusion:

Es ist mit wenig Aufwand möglich, seinen Rechner sicher im Sinne einer hohen Integrität der Daten zu machen. Und wer das nicht macht, ist eigentlich selber schuld. Wichtig dabei ist allerdings ein sicheres Passwort[4]. Deswegen spricht man heute auch von einer Passphrase, also einem ganzen Satz, bzw. einer Kombination von Begriffen und Zahlen.

Das ist deswegen so wichtig, weil man heute solche Verschlüsselungen i. d. R. über “Brute Force” zu knacken versucht. Man läßt also einen zweiten Computer zufällig oder mittels Wörterbuch-Attacken versuchen, ein Kennwort zu erreichen. Mama ist doof, Mama01 ist besser, aber immer noch doof, “.-.mAnFreD8953!#+” ist besser, aber das merkt sich doch niemand. Bei einem Satz sieht das schon anders aus: “Ich habe meine Liebste 1920 am Strand von Itzehoe kennengelernt!” darf durchaus als sicher gelten ;-)

Linkliste:

  1. Truecrypt
  2. GnuPG
  3. PGP
  4. Andreas Edler zu unsicheren Passwörtern

Ältere Artikel von mir:

    Kategorien1984, internettes, technik Tags: , ,
    1. DasAsti
      10. Mai 2009, 12:34 | #1
      Antwort | Zitat

      Oh, das nenn ich mal eine Erklärung. Da weiß ich jetzt Bescheid. Danke schön!

    2. unkreativ
      10. Mai 2009, 20:02 | #2
      Antwort | Zitat

      Fefe liefert noch einen Grund:
      Klick!

    3. DasAsti
      16. Juli 2009, 18:31 | #3
      Antwort | Zitat

      Ich versteh das immer noch nicht. Ich hab zwei Schlüssel…aber wo ist das Schlüsselloch?

    1. 10. Mai 2009, 13:56 | #1
      Besser geht es nicht « Mein Leben, meine Welt
    2. 10. Mai 2009, 21:16 | #2
      jahrra sein blog » Blog Archive » privatsphäre? mir doch egal
    3. 15. Mai 2009, 16:24 | #3
      Mein Senf
    4. 16. Juli 2009, 11:53 | #4
      blog.unkreativ.net » Von der Notwendigkeit, abzutauchen