Post on 14-Jul-2015
?
E-Mail-Verschlüsselung
Gérard KühnelNetzwerker bei Planet ICkuehnel@planet-ic.de
Michael MilzFreiberuflicher Drupal-Liebhabermm@seitenmanufaktur.info@micha_milz
Brauche ich nicht.
Brauche ich nicht.Warum wir es aber trotzdem machen.
Geheimnisse
• Betriebsgeheimnisse
• Kundendaten
• Erfindungen
• Weltherrschaftspläne
• Zugangsdaten
Privatsphäre
• nicht: „ich habe nichts zu verbergen“
• warum sollte jemand bei mir gucken
Manipulation
Womit wird verschlüsselt?
Mit einem Schlüssel
• oder Passwort
• Weitergabe und Geheimhaltung schwierig
• früher hatten wir ja nichts
S/MIME
• gute Verbreitung
• Signatur von kommerziellem Anbieter
• wie Comodo ;-)
• Warum nicht selbst ein Web of Trust aufbauen?
GnuPG
• Open Source
• basiert auf definierten Standards
• gibt es auch für Windows*
Ausflug in die Geschichte
Ausflug in die Geschichte
• PGP
Ausflug in die Geschichte
• PGP
• Cryptowars
Ausflug in die Geschichte
• PGP
• Cryptowars
• Waffenexport
Ausflug in die Geschichte
• PGP
• Cryptowars
• Waffenexport
• Hacker
Ausflug in die Geschichte
• PGP
• Cryptowars
• Waffenexport
• Hacker
• Bundesministerium für Wirtschaft und Technologie
Technischer Hintergrund
• General Public License
• Public Key-Methode
• RSA
Der Schlüssel• Bestandteile
• Benutzerkennung
• Schlüsselkennung
• Verfallsdatum
• Benutzervertrauen
• Schlüsselvertrauen
• Fingerprint z.B. B82D DA4A 478A 8371 5836 A4E1 771B 1AFD 6251 730D
• Schlüsselserver
Web of Trust
• jeder kann Schlüssel signieren
• die eigene Glaubwürdigkeit wird von anderen bestätigt
• Schlüssel können widerrufen werden
Demo
• Outlook 2010
• gpg4o - kostenpflichtig
• bis Outlook 2003 SP2
• GPGol
• Anhänge verschlüsseln
• GPG4win
Outlook
Nachteile
• nicht geeignet für Webmail
• mobile Welt
• privaten Schlüssel sicher aufbewahren
Fragen?
Install- & Keysigning-Party