Verschlüsselung 6 - Jörg Schieb

eMails verschlüsseln: Wie geht das?

13.07.2016 | Tipps

Bei Webseiten gehört es heute zum guten Ton, die Datenverbindung zu verschlüsseln, damit Hacker und Geheimdienste keine Chance haben. Doch ausgerechnet bei der eMail verzichten wir auf diesen effektiven Schutz: eMails werden fast immer unverschlüsselt ausgetauscht. Theoretisch kann jeder den Inhalt mitlesen.

Der Grund: Es ist nicht ganz einfach, eine eMail zu verschlüsseln. Zum einen müssen für ein paar technische und organisatorische Hürden gemeistert werden, zum anderen müssen beide – Sender und Empfänger der eMail – mit der Verschlüsselung klar kommen.

Man braucht nicht nur die passende Software, die es zwar in der Regel kostenlos gibt, die man aber installieren und einrichten muss, sondern auch einen geheimen Schlüssel, damit die Mail chiffriert werden kann. Der Empfänger braucht ebenfalls einen Schlüssel, um die chiffrierte Botschaft wieder zu entziffern.

Leider haben sich Mail-Provider und Entwickler von Mail-Clients bislang nicht auf einen einheitlichen Standard einigen können. Deshalb gibt es keine universelle Lösung, die jeder ohne Aufwand nutzen könnte. Wer seine Mails verschlüsseln will, muss Schritt für Schritt vorgehen – und etwas Aufwand betreiben.

Verschlüsselung mit PGP oder GnuPG

Eine gute Methode ist die asymmetrischen Verschlüsselung mit GnuPG, das mit dem offenen und bewährten PGP bzw. OpenPGP-Standard verschlüsselt. Hier muss kein Passwort ausgetauscht werden. Sender und Empfänger haben ihre eigenen, individuellen Schlüssel, die beim Ver- und Entschlüsseln angewendet werden.

Bei der verschlüsselten Kommunikation wird lediglich der sogenannte öffentliche Schlüssel ausgetauscht. Man kann seinen öffentlichen Schlüssel sogar veröffentlichen, damit einem jeder eine verschlüsselte Mail schicken kann. Entschlüsselt wird mit dem privaten Schlüssel, den man sicher ablegen und unter keinen Umständen herausgeben sollte.

Es gibt kostenlose Erweiterungen für gängige Mail-Programme wie Mail, Outlook oder Thunderbird, um die Verschlüsselung zu automatisieren. Einmal eingerichtet, kann dann jede verschickte eMail auf Wunsch verschlüsselt werden – ebenso einfach lassen sich verschlüsselt eintreffende eMails entschlüsseln. Bei der ersten Anwendung muss ein Schlüsselpaar erzeugt werden, der öffentliche Schlüssel wird in Katalogen geführt, damit andere einem verschlüsselte Nachrichten schicken können.

Volksverschlüsselung soll alles einfacher machen

Die Volksverschlüsselung soll alles einfacher machen, eine Idee und ein Projekt von Telekom und Fraunhofer Institut für sichere Informationstechnologie. Die beiden zusammen wollen das Verschlüsseln von eMails deutlich einfacher machen als bisher – und den Austausch von eMails für uns alle sicherer.

Es ist Spezial-Software nötig. Im Augenblick gibt es die nur für Windows-Rechner und da auch nur für die Mail-Programme Outlook und Thunderbird. Wer ein anderes Mail-Programm benutzt, kann den Austausch von verschlüsselten Nachrichten nicht über sein Mail-Programm erledigen. Gängige Browser wie Edge, Chrome und Firefox werden unterstützt, damit man auch Web-Mail benutzen kann.

Die Unterstützung für macOS und iOS ist für später angekündigt, andere Betriebssysteme werden noch was länger dauern. Wenn man die Volksverschlüsselungs-Software geladen hat, müssen beim ersten Start die nötigen Schlüssel erzeugt und hinterlegt werden.

Man braucht immer Schlüsselpaare, bestehend aus öffentlichem Schlüssel – den darf jeder sehen, zum Ver- und Entschlüsseln der Nachrichten, die mit mir ausgetauscht werden – und privaten Schlüssel. Die Mail-Software wird entsprechend konfiguriert, damit die Mails verschlüsselt werden. Damit wird dann eine sichere Ende-zu-Ende-Verschlüsselung ermöglicht.

Bequemes Verschlüsseln im Browser

Einfacher geht es mit ProtonMail. Der schweizerische eMail-Anbieter verschlüsselt mit wenigen Klicks alle Nachrichten auf sichere Art und Weise. Dazu nutzt er die Standards AES, RSA und OpenPGP, die als nahezu unknackbar gelten. Senden sich ProtonMail-Nutzer untereinander eMails, merken sie von der Verschlüsselung überhaupt nichts. Sie läuft vollständig transparent auf den Servern des Anbieters ab. Das ist sehr benutzerfreundlich.

Sendet der Anwender jedoch eine eMail an einen Nutzer von Google, Yahoo, GMX, Web.de oder einen anderen Drittanbieter, muss er ein Passwort eingeben. Nur mit diesem Passwort entschlüsselt der Empfänger die Nachricht, die daraufhin im Browser angezeigt wird. Der Empfänger muss weder selbst ein Konto bei ProtonMail eröffnen, noch eine spezielle Software installieren.

Der sichere eMail-Service ist grundsätzlich gratis. Das kostenlose Basiskonto enthält eine eMail-Adresse mit der Endung @protonmail.com sowie 500 Megabyte Speicherplatz. Außerdem darf jeder Benutzer „nur“ 150 eMails am Tag versenden. Für die meisten Anwender sollte das ausreichen, andere können das Konto kostenpflichtig erweitern.

ProtonMail lässt sich lediglich über die Webseite des Anbieters oder über die Apps für Android und iOS nutzen. Da die Mail-Protokolle IMAP, SMTP und POP3 derzeit noch nicht unterstützt werden, funktioniert der Dienst nicht mit eMail-Programmen wie Outlook oder Thunderbird. Außerdem spricht ProtonMail aktuell nur Englisch.

Die Verantwortlichen betonen übrigens, dass sie selbst keinen Zugriff auf die Daten der Kunden haben. Diese liegen so verschlüsselt auf den Servern des Anbieters, dass dieser selbst nicht heran kann. Das gilt damit ebenso für Geheimdienste, Hacker & Co.

Details zu SSL-Zertifikaten abrufen

06.07.2016 | Tipps

Auch im Internet lässt sich sicher surfen. Aber nur über HTTPS-Websites. Ob die Verbindung wirklich sicher ist, verrät ein Blick aufs Zertifikat. Da steht zum Beispiel drin, wer es an wen ausgestellt hat. Oder, wie lange es gilt.

Details zu SSL-Zertifikaten kann man mit jedem Browser anzeigen lassen. Meist klickt man dazu oben auf das Schloss-Symbol. Dann auf Details oder Zertifikat einblenden klicken. Schon wird der Browser richtig gesprächig – und verrät allerlei Daten über die Website.

Bei der Google-Website sieht das zum Beispiel so aus:

Verschlüsselung einfach und spielerisch verstehen

01.07.2016 | Tipps

Spätestens seit Edward Snowden redet jeder von Verschlüsselung. Alle wollen ihre Daten sicher aufgehoben wissen, und keiner will sie im Internet geklaut bekommen. Was es mit der Verschlüsselung überhaupt auf sich hat, kann Mozilla gut erklären. So, dass es jeder versteht.

Denn viele Leute, die sich nicht so mit der technischen Seite von Programmen und Computern auskennen, sind von den vielen Details und Erklärungen zu Verschlüsselungen verwirrt.

Mit Codemoji will Mozilla, der Hersteller des Firefox-Browsers, genau das ändern. Auf dieser Web-Plattform geben User eine Nachricht ein, die danach von einer Emoji-Chiffre verschlüsselt wird. Die Nachricht kann dann an Freunde gesendet werden, die sie nur dann entschlüsseln und lesen können, wenn sie die gleiche Chiffre auswählen.

Eine interessante und wirklich spielerische Art, mit dem Thema Sicherheit umzugehen.

https://learning.mozilla.org/codemoji/#/welcome

Safari: Details zu verschlüsselten Verbindungen anzeigen

28.04.2016 | Tipps

Wer gesichert im Internet unterwegs sein will, muss unbedingt auf eine sichere Verschlüsselung zu der aktuell besuchten Website achten. Wer das Zertifikat der Seite ausgestellt hat und bis wann es gültig ist, kann man leicht selbst herausfinden.

Am Beispiel des Safari-Browsers am Mac zeigen wir, wie die Details zu einer verschlüsselt abgerufenen Website sichtbar gemacht werden können. Hier die nötigen Schritte:

Zunächst wird Safari gestartet.
Jetzt die betreffende Website laden.
Dass die Verbindung verschlüsselt ist, ist am Schloss-Symbol links neben der Adresse der Webseite zu erkennen.
Ein Klick auf dieses kleine Schloss-Icon öffnet ein Info-Fenster mit Details zur Verschlüsselung.
Noch mehr Details werden eingeblendet, wenn man in diesem Info-Fenster auf Zertifikat einblenden klickt.

Extra-Tipp: Handelt es sich bei dem von einer Website genutzten Zertifikat um ein sogenanntes EMV-Zertifikat, also ein Zertifikat mit besonders gründlicher Prüfung, wird der Name des Zertifikat-Inhabers in grüner Schrift neben dem Schloss-Symbol angezeigt.

Das neue WhatsApp: Fragen und Antworten zur Verschlüsselung

06.04.2016 | Tipps

WhatsApp ist die mit Abstand populärste Messenger-App der Welt. Über eine Milliarde Menschen nutzen die mittlerweile komplett kostenlose App, um sich mit anderen auszutauschen. Als besonders vertrauenswürdig galt WhatsApp bislang nicht, schließlich gehört WhatsApp zum Facebook-Konzern. Doch nun kam überraschend die Ankündigung: Ab sofort wird die gesamte Kommunikation mit WhatsApp verschlüsselt. Was das bedeutet und was steckt dahinter?

(mehr …)

WhatsApp verschlüsselt nun alles Ende-zu-Ende

05.04.2016 | Tipps

WhatsApp hat überraschend die konsequente Ende-zu-Ende-Verschlüsselung auf allen Mobilgeräten eingeführt – per Default. Alles, was man dafür braucht, ist die neueste Version der App, schon werden Texte, Fotos, Videos, Audios und Gespräche strikt verschlüsselt. Für Geheimdienste und Behörden ein Albtraum.

(mehr …)

Daten im Smartphone verschlüsseln

04.04.2016 | Tipps

Das FBI hat das Smartphone eines Terroristen geknackt. Das wirft die Frage auf: Wie sicher sind die Daten in meinem Smartphone eigentlich? Wie nützlich ist eine Sperre im Smartphone? Wer seine Daten sichern will, sollte sich nicht auf die Standardsysteme von Apple, Google, Microsoft und Co. verlassen.

(mehr …)

ProtonMail: eMails einfach und sicher verschlüsseln

20.03.2016 | Tipps

Verschlüsselte E-Mails lassen sich nicht knacken – auch Geheimdienste beißen sich hier die Zähne aus. Jetzt gibt es einen Onlinedienst, der das Verschlüsseln von E-Mails erleichtert.

(mehr …)

« Ältere Einträge

Nächste Einträge »