929684

Prächtig gute Privatsphäre

09.12.2004 | 16:16 Uhr |

Ein Klick zum Signieren, zwei Klicks zum Chiffrieren - nur die Theorie ist schwierig. Wir erklären sie trotzdem.

Unsichere WLAN-Verbindungen, Lauschangriff auf E-Mails, Pishing-Attacken: Elektronische Kommunikation wird zunehmend unsicher. Macwelt.de ruft die Woche der Privatsphäre aus. In fünf Teilen informieren wir über Signieren und Verschlüsseln von E-Mails, erklären die Unterschiede zwischen öffentlichen und privaten Schlüsseln und geben Hilfestellung bei der Installation von GnuPG, dem kostenlosen Verschlüsselungstool.

Heute:Der verschlüsselte Alltag beginnt: Mail, bitte übernehmen Sie

Geben Sie ruhig ein bisschen an. Erinnern Sie sich, wie Sie die erste PGP-signierte E-Mail angestarrt haben und sich vielleicht dachten: "So ein Crack wäre ich auch gern..."? Jetzt sind Sie es! Frei nach dem Motto "Tue Gutes und rede darüber" sollten Ihre Korrespondenzpartner erfahren, dass man mit Ihnen auf einer höheren Sicherheitsstufe kommunizieren kann. Eine gute Idee ist es daher, ab sofort alle ausgehenden Mails mit einer PGP-Signatur zur versehen - zumindest für eine Zeit lang. Aktivieren Sie in den Einstellungen für Apple Mail unter PGP die Option "Generell alle Nachrichten signieren" unter dem Reiter "Verfassen".

Sollten auf Ihrer Festplatte bereits signierte Mails schlummern (durchsuchen Sie doch einfach die Maildatenbank nach dem Begriff PGP), können Sie jetzt auch mit einem Knopfdruck überprüfen, ob diese Post tatsächlich von dem angegebenem Empfänger stammt - im Mail-Fenster finden Sie neu den Knopf "Verifizieren", wenn eine Mail als signiert erkannt wurde.

Was passiert da eigentlich?

GnuPG, das kostenfreie PGP-Derivat, errechnet aus dem Nachrichtentext eine Art Quersumme (Hash-Wert) und erstellt dann mit Hilfe des privaten, geheimen Schlüssels auf dem Computer eine digitale Signatur. Dafür müssen Sie Ihr Mantra, das geheime PGP-Kennwort, eingeben. Der Empfänger errechnet ebenfalls den Hash-Wert und verifiziert mit dem öffentlichen Schlüssel, der auf einem Key-Server ja abgespeichert ist, die Signatur. Fällt dies positiv aus, ist mit an Sicherheit grenzender Wahrscheinlichkeit die Nachricht authentisch. Gefälscht werden könnte sie nur mit dem privaten Schlüssel des Absenders, wenn etwa das Mantra am dortigen Computer abgespeichert ist und der Rechner selbst gegen unbefugte Benutzung nicht geschützt ist.

0 Kommentare zu diesem Artikel
929684