Verschlüsseln von E-Mails

Anzeige

AW: Das Briefgeheimnis in den USA wackelt!

Das Problem ist nur, daß Bestrebungen im Gange sind, die Kodierung zu verbieten bzw. nur zu erlauben, wenn der Private Key bei der Polizei hinterlegt wird. So ist es schon in Ländern wie Frankreich und auch der Musterdemokratie Rußland seit Jahren üblich.


Ergänzung:
Dieses Thema wurde nicht von mir, sondern w.klink eröffnet.

 

AW: Das Briefgeheimnis in den USA wackelt!

Beim Postbanking online und z.b. Amazon beim bestellen werden die Daten ja auch verschlüsselt übertragen. Wie sicher ist denn das?

 

AW: Das Briefgeheimnis in den USA wackelt!

Unsere Schlapphüte haben garantiert die Schlüssel.

 

AW: Das Briefgeheimnis in den USA wackelt!

Oje.

 

AW: Das Briefgeheimnis in den USA wackelt!

Einen Schlüssel muß man ja irgendwo beantragen. Dieser Schlüssel muß
staatlichen Stellen zugänglich sein. Das ist schon lange so.
Hast Du bis jetzt in einer Demokratie gelebt? Dann sag' mir, wo das ist,
ich will auch da hin

 

AW: Das Briefgeheimnis in den USA wackelt!

Wie sollen denn die Schlapphüte an die Schlüssel kommen, erklär mal bitte. Ich habe irgendwie in der Uni noch vor kurzem gelernt, dass das nicht möglich ist. Kannst dich ja mal über das verwendete TLS/SSL Verfahren mit RSA/AES Verschlüsselung informieren, und wie da pro Sitzung jeweils ein eigener Schlüssel generiert wird, den nur Server und Client kennen können. Selbst wenn z.B. der BND den geheimen Schlüssel des Zertifikates hat und mithört, kann er die Daten nur entschlüsseln, wenn er ein Programm auf den Amazon Servern mitlaufen lässt, was die Session-Keys protokolliert.
Glaube mir, wenn das Zertifikat des Servers stimmt, dann sprichst du nur mit ihm und keinem anderem und keiner hört mit. Es ist heute einfach technisch nicht möglich
Da wäre es für dem Staat um einiges einfacher, einfach nach der Transaktion auf die Datenbank zuzugreifen, wo die Daten gespeichert wurden.


Aber inzwischen sollte jeder Verschlüsseln, sei es e-mail, Instant Messaging Nachrichten oder die Daten auf der Platte. Einfach um ein gewisses Grundrauschen im Netz an verschlüsselten Daten zu erzeugen. Und weil es einfach das gute Recht von jedem ist. Die meisten Menschen denken, wenn sie an eine e-mail denken an einen Brief. Das ist aber totaler Müll, eine e-mail ist erstmal das selbe wie eine Postkarte, jede Station über die diese e-mail läuft kann ganz einfach mitlesen was dort drinnen steht, ohne irgend einen Aufwand.

Deswegen lieber verschlüsseln, heutzutage ganz einfach und selbst von PC-Laien zu schaffen. Das einzige Problem ist noch, wenn man eine verschlüsselte e-mail schicken will, dann muss der Empfänger dies unterstützen (d.h. man muss seinen öffentlichen Schlüssel kennen), d.h. wenn man sich selbst eine e-mail Verschlüsselung zulegt, dann können damit nur andere e-mails an einen selber verschlüsseln und man selber kann seine eigenen e-mails unterschreiben.
Für e-mail gibt es ein komplettpaket.
Gnupg für Windows:
http://www.gpg4win.de/
Dann den Thunderbird statt Outlookexpress benutzen, denn da gibt es das enigmail Plugin, mit dem die ganze Verschlüssleung auf nur einen Knopfdruck passiert.
Für die Festplatte gibt es Truecrypt. Seite ist auf englisch, gibt aber für das Programm selber dt. Sprachdateien. Vorallem das plausible-deniability-Konzept von Truecrypt, ist ideal, wenn man mal den Schlüssel rausrücken muss.
Ach, und das wichtigste an allen Programmen mit denen ihr irgendetwas verschlüsseln wollt. Schaut, dass diese Programme OPEN-SOURCE sind, d.h. ihr euch jeden Teil des Quellcodes des Programmes frei anschauen könnt, denn nur so kann man sichergehen, dass dort keine Hintertür ist. Wenn man schon glaubt, verschlüsseln zu müssen, dann sollte man auch paranoid* genug sein, nur offene Software da zu benutzen.


*
"Bloß weil du nicht paranoid bist, heißt das noch lange nicht, dass sie nicht hinter dir her sind"
Zitat: Robert Anton Wilson - †11.01.2007, ein großer Autor, der einen zum Nachdenken bringen konnte.

 

AW: Das Briefgeheimnis in den USA wackelt!

Ok. Ich kann mir zwar nicht denken, daß in diesem Land irgendetwas an den Überwachungsinstanzen vorbeiläuft, da wäre ja "dem Terrorismus Tür und Tor geöffnet", aber ich danke Dir für die ausführliche Erklärung und werde mich mal mit Verschlüsselung befassen.

 

AW: Das Briefgeheimnis in den USA wackelt!

€ Cmdr_Michael

Sag mal, wenn ich verschlüssel (Thunderbird benutze ich ja schon) erhält dann der Empfänger der kein enigmail nutzt und eventuell nichtmal Thunderbird eine unverschlüsselte Mail? Ansonsten macht es für mich leider wenig Sinn.

 

AW: Das Briefgeheimnis in den USA wackelt!

Nicht in Deutschland, der Schlüssel wird nicht von irgendjemanden erzeugt und dann zugewiesen.

Wenn man bspw. PGP verwendet, dann erzeugt man sich ein Schlüsselpaar bestehend aus einem geheimen und öffentlichen Schlüssel (sog. assymetrisches Verfahren). Nun kann ich mir bei einer zertifizierten Stelle den öffentlichen Schlüssel bzw. dessen Prüfsumme zertifizieren lassen. Durch das Zertifikat weiß der Empfänger, das der Absender auch derjenige ist, für den er sich ausgibtwenn der die Prüfsumme des öffentlichen Schlüssel ermittelt und bei der das Zertifikat ausstellenden Stelle nachfragt.
Somit ist auch rechtlich sichergestellt, daß eine mit dem geheimenen Schlüssel unterschriebene und/oder kodierte Nachricht vom Absender stammt.
Ein sog. Trusted Centre sind u.a. der Heiseverlag und die Telekom.
Einen kleinen Überblick über das Verfahren gibt [1].

Doch, läuft es. Was meinst Du denn, weshalb in einigen Musterdemokratien entsprechende Gesetze in Kraft sind und hierzulande auch über sowas diskutiert wird?

Der Empfänger erhält dann nur Kauderwelsch, ansonsten wäre das Verschlüsselungsverfahren doch überflüßig, oder? Die Kodierungsverfahren gibt es als Plug-Ins für verschiedene E-Mailprogramme. Unter Eudora habe ich schon Ende der 90er ein solches Plug-In installiert.

[1] http://de.wikipedia.org/wiki/Public-Key-Kryptoverfahren

 

AW: Das Briefgeheimnis in den USA wackelt!

Hier liegt ein oft vorhandenes Missverständnis vor. E-mail verschlüsselung beruht auf dem Public/Privat Key Verfahren.

D.h. etwas Verschlüsseln macht man mit dem public (= öffentlichen) key, etwas entschlüsseln und unterschreiben mit dem private (=privaten) key.

D.h., du erzeugst dir so ein Schlüsselpaar und gibts allen deinen Freunden deinen öffentlichen Schlüssel, deinen privaten Schlüssel musst du sicher aufbewahren.
Wenn nun jemand deinen Public Key hat, dann kann er in Thunderbird mit enigmail, einfach verschlüsseln anklicken und die e-mail wird autmatisch (ohne das er ein Passwort oder ähnliches eingeben muss) mit deinem öffentlichen Schlüssel verschlüsselt. Wenn die email nun bei dir ankommt, dann musst du zum entschlüsseln dein Passwort eingeben.

D.h. du kannst jemanden nur eine verschlüsselte Nachricht schicken, wenn du seinen öffentlichen Schlüssel hast. Und jemand der sich so einen Schlüssel erzeugt hat, wird dann wohl auch eine Möglichkeit haben, mit diesem Schlüssel verschlüsselte emails zu lesen.