E-Mail-VerschlüsselungGerman Privacy Foundation e.V.

Schulungsreihe »Digitales Aikido«

Workshop am 15.04.2009

Jan-Kaspar Münnich (jan.muennich@dotplex.de)

Übertragung von E-Mails

Jede E-Mail passiert mindestens zwei Server

Received: from forward.b.hostedemail.com (forward.b.hostedemail.com [64.98.36.17]) by server2.dotplex.de (Postfix) with ESMTP id DDAAE598076 for <mail@jan-muennich.de>; Wed, 15 Apr 2009 14:02:13 +0200 (CEST)Received: from smtpin03.hostedemail.com (smtpin03.b.tucows.com [10.5.16.3]) by ofarelay03.b.hostedemail.com (Postfix) with SMTP id 6508F147BB1C for <mail@jan-muennich.de>; Wed, 15 Apr 2009 12:02:11 +0000 (UTC)Received: from asmtpout029.mac.com (asmtpout029.mac.com [17.148.16.104]) for <jan@enlarge-your-magic-stick.com>; Wed, 15 Apr 2009 12:02:10 +0000 (UTC)

Auch wenn die Kommunikation zum Server verschlüsselt ist, liegt die E-Mail dort im Klartext vor

Identität des Absenders kann nicht verifiziert werden

Warum verschlüsseln?

Ich habe doch nichts zu verbergen…

Automatisierte Überwachung des Datenverkehrs

Vertraulichkeit der Kommunikation

Asymmetrische Verschlüsselung

Schlüsselpaar

Privater Schlüssel

Signieren

Entschlüsseln

Öffentlicher Schlüssel

Verschlüsseln

Signatur prüfen

S/MIME

Von den meisten E-Mail-Programmen (Thunderbird, Outlook, Apple Mail) standardmäßig unterstützt

Zertifikate von externem Anbieter

Kryptographisch gleich sicher, wenn richtig eingesetzt

Identitätsfeststellung über Provider

OpenPGP

Installation des kommerziellen PGP oder des freien GnuPG erforderlich

Schlüsselpaar wird auf dem eigenen Computer erzeugt

Kann auch zur Verschlüsselung und Signierung von beliebigen Dokumenten verwendet werden

Für die E-Mail-Verschlüsselung Plugin erforderlich

Identitätsfeststellung über Schlüsselsignaturen

Installation

Linux: Bei den meisten Distributionen vorinstalliert oder als Paket verfügbar

Mac: Fertiges Installationspaket MacGPG

Windows: Installationspaket

Alles verfügbar unterhttp://wiki.privacyfoundation.de/gnupg

E-Mail-Clients

GnuPG-Unterstützung:

Thunderbird / Enigmail (Linux, Mac, Windows)

Mail.app / GPGMail (Mac)

PGP (kommerziell):

Plugins für alle aktuellen Programme, u.a. Outlook

Thunderbird / Enigmail

Herunterladen des Plugins Enigmail:http://enigmail.mozdev.org/

Schlüssel-GenerierungEinmalig notwendig, wenn noch kein Schlüssel vorhanden

Generierung direkt in Enigmail möglich:Menü OpenPGP -> Schlüssel verwalten

Empfangen einer verschlüsselten E-Mail

Enigmail entschlüsselt eingehende GPG-Nachrichten automatisch

Senden einer signierten und verschlüsselten E-Mail

Ausgehende Mails können automatisch oder mit Empfängerregeln signiert und verschlüsselt (wenn Schlüssel des Empfängers vorhanden) werden

Apple Mail / GPGMail

Plugin GPGMail für Apple Mail:http://www.sente.ch/software/GPGMail/

Schlüssel-Generierung

Wenn noch kein Schlüssel vorhanden ist, kann dieser mit Thunderbird / Enigmail generiert werden oder direkt im Terminal (Ordner Programme -> Dienstprogramme)

iMac:~ jan$ gpg --gen-keyBitte wählen Sie, welche Art von Schlüssel Sie möchten: (1) DSA und Elgamal (voreingestellt) (2) DSA (nur unterschreiben/beglaubigen) (5) RSA (nur signieren/beglaubigen)Ihre Auswahl? 1Das DSA-Schlüsselpaar wird 1024 Bit haben.ELG-E-Schlüssel können zwischen 1024 und 4096 Bit lang sein.Welche Schlüssellänge wünschen Sie? (2048) 4096Die verlangte Schlüssellänge beträgt 4096 Bit Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll. 0 = Schlüssel verfällt nie <n> = Schlüssel verfällt nach n Tagen <n>w = Schlüssel verfällt nach n Wochen <n>m = Schlüssel verfällt nach n Monaten <n>y = Schlüssel verfällt nach n JahrenWie lange bleibt der Schlüssel gültig? (0) Schlüssel verfällt nie Ist dies richtig? (j/N) j

Anleitungen

Detaillierte Anleitungen:

Thunderbird / Enigmail:http://wiki.privacyfoundation.de/DigitalesAikido

Apple Mail / GPGMail:http://fiatlux.zeitform.info/anleitungen/pgp_macosx.html

Informationen & Kontakt

GPF:https://www.privacyfoundation.de/

Digitales Aikido und Folien des Vortrags:http://wiki.privacyfoundation.de/DigitalesAikido

Kontakt:aikido@privacyfoundation.de (OpenPGP 6C788179)

Nächster Termin:09.05.2009: Anonym Surfen