Es gibt noch genau so viel sichere Kommunikation wie zuvor. Man muss sie nur wollen.

Publiziert am August 11, 2013 von Tom

hampel

Nun, wo sich auch Erna und Erwin Spack Sorgen um die Sicherheit ihrer privaten Kommunikation machen (müssen) und weil ausserdem gerade Wahlen anstehen, haben unsere einschlägig bekannten "Experten" ihre lange stiefmütterlich behandelte Chefkompentenz "sichere Email" entdeckt. Ich will hier gar nicht nochmals auf die bereits genug belachten Highlights der üblichen Verdächtigen eingehen, sondern ein paar Tatsachen über Email und vor allem über die beiden gängigsten, aber grundverschiedenen Arten von Verschlüsselung klarstellen, die offensichtlich kaum jemand -am allerwenigsten Journalisten und "Experten"- durchblickt.

SSL (und TLS)

sind sogenannte Transportverschlüsselungen.(Der Unterschied zwischen SSL und TLS ist dabei eher marginal und für den Anwender völlig irrelevant. Was die Verschlüsselung betrifft, passiert das gleiche dabei. Ich werde daher der Einfachheit halber nur von SSL sprechen.)

  • Transportverschlüsselungen schützen (nur) den Datenverkehr, dabei ist prinzipiell egal ob E-Mail, HTTP ("Browsing"), FTP, VPN.
  • Weder Sender, noch Empfänger brauchen dabei irgendwelche Kennwörter zu wissen, noch Ver- oder Entschlüsselungsmassnahmen zu treffen,
  • dafür sind die übertragenen Daten auch nur geschützt, solange sie in der "Leitung" unterwegs sind. Auf dem Rechner zuhause und auf dem Server im Netz liegen sie im Klartext, unverschlüsselt vor.
  • ausser zur Verschlüsselung dient SSL der Authentifizierung, das heisst, das richtige SSL-Zertifikat stellt klar, dass beim Online-Banking die andere Seite auch wirklich meine Bank ist.
  • diese Zertifikate werden von CAs, sozusagen digitalen Notaren ausgestellt. Wenn ich einem Zertifikat vertrauen will, muss ich also der CA vertrauen - und da liegt das Problem mit SSL: ist die ausstellende CA kompromittiert, können falsche Zertifikate an Geheimdienste und andere Verbrecher ausgestellt werden. Dann ist das, was wie meine Bank aussieht, eben nicht meine Bank, sondern bestenfalls eine kriminelle Existenz, die anderer Leute Post klaut und Spass daran hat, Kinder zu misshandeln und Haustiere zu vergiften. (Bestefalls. Über den anderen Fall werde ich ohne Rechtsbeistand keine Aussage machen.)
  • SSL ist "das, was passiert, wenn das Sicherheitsschloss im Browser erscheint"

(Open)PGP und GnuPG (AKA GPG) sind (asymmetrische) End-to-End-Verschlüsselungen. Beide sind kompatibel. Ich werde hier gewohnheitshalber nur "GPG" schreiben.

  • Bei einer End-to-End-Verschlüsselung wird die Nachricht vor dem Versenden vom Absender verschlüsselt und bleibt auch verschlüsselt. Der Empfänger muss sie erst lokal an seinem Rechner entschlüsseln, um sie lesen zu können. Normalerweise bleibt diese auch verschlüsselt im Postfach gespeichert, egal ob das nun auf dem Server liegt (IMAP, Normalfall) oder auf dem eigenen Gerät (POP3, "Offlinekopie")
  • der asymmetrische Teil der Verschlüsselung dient neben dem Schutz gegen unbefugteerwünschte Mitleser ebenfalls der Authentifizierung durch digitales Signieren. Asymmetrische Verfahren basieren auf Schlüsselpaaren. Das heisst, jeder Teilnehmer hat zwei Schlüssel: einen öffentlichen Schlüssel und einen privaten.
  • Nur der private Schlüssel kann Nachrichten, die mit dem zugehörigen öffentlichen Schlüssel verschlüsselt wurden, entschlüsseln. Nur der private Schlüssel benötigt ein Kennwort. Der öffentliche Schlüssel kann nur Nachrichten verschlüsseln, die dann nur mit dem zugehörigen privaten Schlüssel samt Passphrase geöffnet werden können. Dadurch brauchen Sender und Empfänger weder ein gemeinsames Kennwort, noch die privaten Schlüssel des anderen. Öffentliche Schlüssel sind für jedermann zugänglich, meistens auf zentralen "Keyservern abgelegt und können zusätzlich anderswo abgelegt, beigefügt oder verlinkt werden. (Hier ist meiner.) Dafür sind sie ja öffentlich.
    Der Sender kann ausserdem -unhabhängig von der Verschlüsselung- Nachrichten mit seinem privaten Schlüssel signieren, um deren Authentizität sicherzustellen.
  • das heisst im Klartext: wenn ich jemandem einem GPG-verschlüsselte (und damit private) Mail zukommen lassen möchte, muss dieser jemand erstmal einen öffentlichen Schlüssel erstellt haben. Dann brauche ich -neben der Software- nichts weiter als diesen Schlüssel, encrypte die Nachricht und schicke sie ab. Fertig. Wenn ich sicherstellen will, dass die Mail wirklich von mir ist, unterschreibe ich sie noch mit meinem Private Key. Muss ich aber nicht. Mein Gegenüber erhält die Nachricht, gibt sein Passwort ein, liest sie und ebenfalls fertig.

Falls es bei der Lektüre dieser Punkte jemand noch nicht gemerkt haben sollte: keine von den grossangekündigten neuen Initiativen und keines der grossartig per Crowdfunding gehypten Projekte taugt als Lösung gegen das massenweise Abschnorcheln von Kommunikation durch in- und ausländische "Dienste" und das Zeug, das die Qualitätsmedien über die technischen Aspekte der Abhöraffäre schreiben, strotzt vor Halbwahrheiten, Fehlern und vager Desinformation. Die vollkommen verspätete und lachhafte "Initiative" von Telekom und United Internet taugt etwa so wenig wie das lächerliche Hipster-Voodoo von Mailpile. Letzteres enthält nichts, was es nicht schon längst gäbe, dafür jede Menge Unsinn und macht einen Riesenbogen um die relevanten Probleme. Wenn man sich deren Specs mal ansieht, wird man ziemlich genau das Gleiche darin finden, was in den derzeitigen Implementierungen von IMAP/SSL und Crypt in PHP5 enthalten ist. Das halte ich nicht für Zufall, sondern meiner Meinung nach haben die rein überhaupt nichts gemacht, ausser ein augenwischerisches Konzept zu schreiben und ein modisches Layout zu entwerfen, um möglichst viel Kohle aus der Crowd abzufischen. Den Rest kann mehr oder weniger jeder Depp an drei Tagen in PHP schreiben. (Ich habe vor Jahren mal an einem Hackathon teilgenommen, da hatte man 24 Stunden Zeit für fast die gleiche Aufgabenstellung.)
Und was die Glanzidee von Telekom und United Internet (AKA web.de und GMX) angeht, endlich mal SSL/TLS für die Übertragung von Mails einzuführen: jeder ernstzunehmende Anbieter tut das schon längst. Abgesehen davon, dass das rein überhaupt nichts nützt, wenn die Stasi im Rechenzentrum sitzt und die Nachrichten abgreift, sowie die den per SSL gesicherten Transportkanal verlassen. Die haben sich zu deutsch bisher keinen Dreck um die minimalsten Sicherheitsmassnahmen geschert, solange ihr lukrativer Datenhandel nicht beeinträchtigt war und versuchen jetzt, ein Fahrrad mit Stützrädern und Rücktrittbremse als neuartiges Hochsicherheitsfahrzeug zu verkaufen.

Dabei ist asymmetrische End-to-End Verschlüsselung mit GPG nicht komplizierter als das:

  • GnuPG oder OpenPGP installieren (diverse GUIs gibt es zusätzlich: GPA, GnomePG etc für Linux, GPG4Win enthält GPG und diverse solcher Utensilien für Windows)
  • Thunderbird installieren
  • Enigmail für Thunderbird installieren
  • Schlüsselpaar erstellen
  • öffentlichen Schlüssel hochladen
  • den Rest macht im Normalfall das Plugin

Wer bisher keinen Kontakt mit "richtiger" E-Mail hatte, wird mit Thunderbird wohl ein gewisses Aha-Erlebnis erfahren. Wer natürlich der Meinung ist, dass Email in den Browser gehört und alles andere zu kompliziert wäre, darf beruhigt so weitermachen und sollte vorzugsweise Mails über technische Inhalte verfassen. Wer fremder Leute Post lesen muss, der hat genau solche Inhalte verdient...

Zu guter Letzt: Beim Verwenden eines lokalen Mailclients (Thunderbird, CLAWS etc) fallen weder beim Durchsuchen von Mails oder beim Taggen oder sonstige Metadaten auf dem Server an. Alles das passiert nämlich lokal und ausserhalb des Zugriffs des Mailservers. Sollte man auch noch Festplattenverschlüsselung verwenden (was man sollte!), dann sind diese Daten so sicher, wie es irgendwie geht. Denn im Gegensatz zu dem unqualifizierten Gewäsch, das man in der "Süddeutschen" und anderswo lesen musste, ist es alles andere als ungewiss, ob nicht doch jemand die Verschlüsselung knacken könnte. AES mit ordentlicher Schlüssellänge (wird sowohl von SSL, als auch von jeder aktuellen, brauchbaren Harddisk-Verschlüsselung, wie True Crypt benutzt) und einem nicht völlig banalen Passwort ist mit heutiger Technologie praktisch unknackbar.  (Theoretisch schon, sofern man viel Glück, sehr viel mehr Geld und ein paar Jahre oder Jahrhunderte Zeit hat.)

 

Über Tom

"Die meisten 'normalen Leute' in meinem Bekanntenkreis würden mich wohl als 'Computernerd' bezeichnen. Die meisten Computernerds -einschliesslich meiner selbst- wären darüber anderer Meinung."
Dieser Beitrag wurde unter digital rights, netstat, software abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Da könnte ja jeder kommen und kommentieren!

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.