Warum OpenPGP für Outlook wichtig ist

Prism, Tempora und ähnliche „Dienste“ waren offenbar nur die Spitze des Eisbergs, denn seit diesen Enthüllungen wurde mittlerweile bekannt, dass die NSA unter gewissen Voraussetzungen auch verschlüsselte Datenübertragungen knackt – umso wichtiger ist da eine wirklich sichere Art der Encryption. Wie das am einfachsten zu bewerkstelligen ist, zeigt der folgende Artikel.

Der E-Mail-Verschlüsselung mit gpg4o
„Vertrauen Sie der Mathematik. Verschlüsselung ist Ihr Freund“, lässt es Bruce Schneier verlauten, seines Zeichens Experte für Kryptografie. Von der Hand zu weisen ist diese Aussage im Zeitalter der Datenskandale sicherlich nicht, aber wie kann der durchschnittliche Anwender, der von Verschlüsselung bisher nur in Medien davon gehört hat, diese Technik nutzen? Die Antwort hört auf den Namen gpg4o. Dies  lässt sich recht einfach anhand einer beispielhaften Kommunikation per E-Mail erklären:

• gpg4o kann als Plug-in für populäre E-Mail-Programme wie Outlook 2010 oder Outlook 2013 installiert werden. Es sorgt dafür, dass ausgehende E-Mails mit dem öffentlichen Teil des Schlüsselpaares des Empfängers kodiert werden. Im Beispiel verschlüsselt also ein Anwender eine Nachricht und sendet diese anschließend, salopp gesagt, quer durch das Internet.

• Kann die E-Mail dann nicht einfach abgefangen und entschlüsselt werden? Nein, denn für die Entschlüsselung ist ein Private Key notwendig, welcher nur in den Händen derjenigen Person liegt, für welche die E-Mail bestimmt ist. Es ist unter normalen Umständen sowohl für Privatanwender als auch größere Organisationen nicht möglich, diesen Schlüssel mit einem vertretbaren Aufwand zu knacken. Die Verwendung sicherer Passphrasen (Passworte) wird bei der Schlüsselverwendung vorausgesetzt.

• Im Normalfall landet die E-Mail beim Empfänger, der dann seinen privaten Schlüssel nutzen kann – welcher nur ihm und damit nicht einmal dem Absender bekannt ist –, um die Nachricht zu lesen.

Wieso ist OpenPGP nicht verbreiteter?
Wenn es so einfach ist wie im Beispiel, stellt sich natürlich die Frage, wieso PGP nicht als Standard an Bord von Outlook & Co. installiert ist. Die größte Hürde ist hier leider die Bequemlichkeit der Nutzer: Es ist nun einmal aufwendiger, neben der eigentlichen Nachricht auch noch den Schlüssel zu übermitteln und die Verschlüsselung selbst durchzuführen. Gleichzeitig ist es sicherlich nicht notwendig, eine Geburtstagsanfrage zu verschlüsseln – vielmehr geht es um das Prinzip. Zudem unterstützt manch andere Implementation von OpenPGP eine einfache Installation nicht und / oder bietet wenig Bedienerfreundlichkeit.

Datensicherheit ist ein hohes Gut: Wo wird die Grenze zwischen wichtigen und unwichtigen Daten gezogen? Bevor diese Frage unbeantwortet gelassen wird und die Sicherheit im Umgang mit digitalen Unterschriften weiterhin vernachlässigt wird, sollte stattdessen langsam daran gearbeitet werden, die Verschlüsselung von Daten zum Standard werden zu lassen. Sensible Informationen werden schon seit über 2000 Jahren verschlüsselt – und nichts anderes ermöglicht die Nutzung von gpg4o auch für den elektronischen Nachrichtenversand.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .