Zwar ist es nichts Neues, dass E-Mails von Polizei und Geheimdiensten mitgelesen werden können, denn seit 2004 sind die Telekomunikationsbetreiber dazu verpflichtet Ermittlern Abhörschnittstellen zur E-Mail-Kommunikation ihrer Kunden bereitzustellen, doch ist das neue Jahr und das Inkrafttreten der Vorratsdatenspeicherung und damit der quasi-Abschaffung der Unschuldsvermutung vielleicht der richtige Zeitpunkt, um sich Gedanken über die Abhörsicherheit seiner E-Mails zu machen?

Hören wir auf Matt Bishop: “The security of electronic mail sent through the internet may be described in exactly three words: there is none.“. In der Tat, es gibt im E-Mail-Standard keinen Mechanismus, der das Abhören auch nur im Geringsten erschwert. Selbst wenn man von staatlicher Überwachung absieht, dann wird die E-Mail zwischen den verschiedenen Servern im Klartext übertragen und gespeichert. Es ist ein leichtes sie abzufangen und zu lesen. Aber es geht noch weiter. Die E-Mail kann auf dem Weg von einem Server zum anderen auch verändert werden, ohne, dass man als Benutzer davon etwas mitkommt.

Zugegeben, das ist eher selten, denn das reine Mitlesen und Mitprotokollieren ist für Firmen und den Staat interessanter, aber beunruhigend ist das schon. Man kann sich nicht sicher sein, ob diese E-Mail tatsächlich so abgeschickt wurde, wie sie angekommen ist und ob der Empfänger wirklich die erste Person ist, die diese E-Mail liest.

Hier kommt GnuPG (GPG) ins Spiel.

Das steht für “GNU Privacy Guard” und ist ein freier Standard zum Verschlüsseln, nicht nur von E-Mails. Jeder, der es verwenden möchte kann sich zwei Schlüssel, das sind einfache Dateien, generieren, einen öffentlichen und einen privaten. Den öffentlichen sollte man so weit wie möglich verteilen, das heißt per E-Mail verschicken, auf sonstigen Datenträgern weitergeben oder ins Internet stellen, auf so genannte Keyserver.

Der private Schlüssel sollte den eigenen Computer nie verlassen (außer eventuell einer Sicherheitskopie, die sicher verwart wird). Der private Schlüssel ist darüber hinaus noch durch eine Passphrase (eine Art langes Passwort) vor unbefugtem Zugriff geschützt.

Will nun zum Beispiel Tim Susi eine verschlüsselte E-Mail schicken, müssen beide vorher ihre öffentlichen Schlüssel austauschen. Tim verschlüsselt seine Nachricht an Susi mit ihrem öffentlichen Schlüssel. Die E-Mail kann dann nur mit Susis privatem Schlüssel entschlüsselt werden. Susis Antwort verschlüsselt sie dann mit Tims öffentlichem Schlüssel. Dieser kann sie dann nur mit seinem privatem Schlüssel entschlüsseln.

Wir sprachen auch schon davon, dass der Inhalt einer E-Mail auch leicht manipulierbar ist.

Dagegen hilft das Signieren mit dem eigenen GnuPG-Schlüssel. Dabei wird aus dem Inhalt der Mail ein Hashwert errechnet, der am Ende der E-Mail als Zusatz angehängt wird. Hierbei kann eine gültige Signatur nur mit dem eigenen privaten Schlüssel erzeugt werden.

Überprüfen kann man diese mit dem zugehörigen öffentlichen Schlüssel. Der E-Mail-Client kann dann so feststellen, ob die E-Mail möglicherweise manipuliert wurde. Signieren kann man eine E-Mail auch, wenn der Empfänger kein GnuPG verwendet oder man seinen öffentlichen Schlüssel nicht hat, da hierfür nur der eigene private Schlüssel notwendig ist.

Wo ist der Haken? Warum verwenden nicht alle GnuPG?

Es gibt keinen. Vielleicht haben viele Leute Angst davor ein neues System zu installieren und denken, das wäre zu kompliziert, doch das ist es ganz und gar nicht. Deshalb ist der einzige Haken, dass beide Kommunikationsteilnehmer ein GnuPG-Schlüsselpaar haben müssen, um verschlüsselt zu mailen.