In Zeiten, wo Videos wie „Ich bin ein Terrorsit” darüber informieren, wie unsere Staat in einen Kontroll -und Sicherheitswahn verfällt und der Begriff Datenschutz quasi ein Fremdbegriff ist, sollte doch zumindest der Nachrichten Vergehr per E-Mail sicher sein oder? Das kleine Opensource Tool GnuPG, was in England übrigens als Waffe angesehen wird wegen seiner starken Verschlüsselungstechnologie, ermöglicht es den E-Mail Verkehr zu verschlüsseln und Ihn somit vor Fremdenzugriffen zu schützen.
Was ist GnuPG ?
GnuPG ist eine kostenlose Sofrware, mit der ihr einfach und sicher E-Mails sowie Daten verschlüsseln könnt. Mit der Windows Version GPG4win lässt sich die Verschlüsselung auch einfach in Outlook 2000/2003 und 2007 integrieren.
Wie Funktioniert GnuPG?
In GnuPG wird das asymmetrische Verschlüsselungsverfahren verwendet. Die meisten Verfahren verwenden für das Codieren und Decodieren denselben Schlüssel (symmetrisch). Der Empfänger kann die Nachricht nur lesen, wenn er den Schlüssel kennt den der Absender verwendet hat. Diese Verfahren hat einen großen Nachteil, denn Absender und Empfänger müssen sich auf einen Schlüssel einigen und diese austauschen. Das passiert meistens unverschlüsselt und so besteht die Möglichkeit, dass schon diese Kommunikation überwacht wird. Somit könnte ein Angreifer alle weiteren Nachricht mitlesen, da er ja bereits den Schlüssel hat.
Im Gegensatz zu dem unsicheren symmetrischen Verfahren nutz GnuPG die asymmetrische Verschlüsselung. Dabei besitzen beide Kommunikationspartner zwei Schlüssel. Einen Privaten (secret) und einen öffentlichen (public). Der öffentliche Schlüssel dient dazu die Nachricht zu verschlüsseln, während der Privat Schlüssel die Nachricht wieder entschlüsselt. Dabei kann die Nachricht nur entziffert werden, wenn man den passenden Privaten Schlüssel besitz
Beispiel:
Steve möchte Bill seinen neuen Geschäftsplan zu Windows 7 schicken. Dazu muss
Bill dafür gesorgt haben, dass Steve seinen öffentlichen Schlüssel (public) hat. Steve nimmt also Bills öffentlichen Schlüssel und verschlüsselt mittels GnuPG seinen Geschäftsplan. Den soll kein anderer lesen können. Wenn die E-Mail bei Bill angekommen ist, nimmt er seinen Privaten Schlüssel (secret) und entschlüsselt die Nachricht. Schon kann er sich den neuen Geschäftsplan anschauen und weiß sofort das Vista nur eine Beta war und Windows 7 die Finale Version ist 
Warum GnuPG einsetzen?
Wer eine E-Mail verschickt, muss damit rechnen, dass diese von Dritten gelesen wird. Leider hat eine E-Mail keinen Leseschutz, wie z.B. der Umschlag eines Briefes, so dass die E-Mail auf dem Weg durch das Internet kopiert und archiviert werden kann. Es ist dann ein leichtes für Dritte diese E-Mail zu lesen oder zu verändern. Wenn Ihr E-Mails mit vertraulichem Inhalt, wichtigen Geschäftsinformationen oder Passwörtern über das Internet verschicken, sollten diese dringend vor Dritten geschützt und deshalb verschlüsselt werden.
Ich hoffe es war nicht zu viel Theorie, dennoch muss ja mal erklärt werden wie das ganze Funktioniert und warum man es einsetzten sollte nicht nur Privat sondern auch für Unternehmen ist GnuPG sinnvoll und eine Überlegungen Wert.
Related posts:
{ 5 comments… read them below or add one }
Ich nutze selber GnuPG für einige private Mails, sehr zu empfehlen
P.S.: Was heißt “Funktioniet”
?
Ich nutze es privat wie geschäftlicht. Ach ja man kann doch nie oft genug über eine Artikel schauen, danke
Ich kenne Freunde, die ihre Mails mit solchen Mechanismen schützen. Ehrlich gesagt halte ich nicht viel davon. Der Nutzen wär mir zu gering, als dass es den Aufwand rechtfertigen könnte. Denn man muss nicht nur den Schlüssel austauschen sondern beide brauchen die Software und müssen diese nicht nur installieren sondern dann auch bedienen können. Da kommen bei mir nur 20-30% der E-Mail Kontakte in Frage, die das Ganze sowohl verstehen würden als auch Lust hätten, das für die E-Mail Sicherheit zu realisieren. 99% der weiblichen Kontakte und 70-80% der männlichen Kontakte erfüllen diese Voraussetzungen sicher nicht.
Nutzt du das System tatsächlich? Wenn ja wie viele machen bei dir mit und verschlüsseln ebenfalls?
Ja ich nutze das System tatsächlich
. Mit der Windows Variante ist das verschlüsseln kinderleicht einfachn nur einen Button drücken. Voraussetzung das hast du recht ist das 1. Das Programm installiert ist 2. Public Schlüssel wurden geshared und 3. Man muss in Outlook noch ein paar Handgriffe machen. Aber wenn das ganze läuft normalerweise 20 Minuten, hast du einen vollkommen sicheren E-Mail Vergehr zwischen einen oder mehren Punkten.
Danke erstmal für diesen Beitrag. Ich nutze PGP für die Verschlüsselung meiner Daten, Emails und Festplatten und dies schon seit 1994. Das Prinzip der Verschlüsselung von Emails und Daten ist Kinderleicht!
Gruß,
Adrian