Nachrichtenverschlüsselung und elektronische Signaturen

Eine kurze Anleitung: Nachrichtenverschlüsselung und elektronische Signaturen im Programm eM Client

Nachrichtenverschlüsselung - durch die Verschlüsselung will man verhindern, dass Unbefugte sensible Informationen mitlesen können.

Obwohl Sie vielleicht in einem gesicherten Netzwerk arbeiten, besteht immer noch das Risiko, dass die Nachrichten (auch die, die z.B. Anmeldedaten beinhalten) von einer Drittperson abgefangen werden. Dank der Verschlüsselung kann nur der bestimmte Empfänger die Nachricht lesen und auch wenn die Nachricht von einer Drittperson abgefangen wird, kann sie nicht gelesen werden.

Elektronische Signaturen helfen Ihnen sicherzugehen, dass der Inhalt der Nachricht unterwegs nicht geändert wurde. Es handelt sich um einen beigefügten digitalen Code, der dazu dient, die Identität des Absenders zu überprüfen.

Der Hauptgedanke hinter der Verschlüsselung und den Signaturen die ist die Kryptografie mit einem öffentlichen Schlüssel (auch als asymmetrische Kryptografie bekannt). Diese Technologie wird von den beiden Verschlüsselungsprotokollen in eM Client genutzt - PGP und S/MIME.

In diesem Verschlüsselungssystem hat jeden Nutzer zwei Schlüssel, die mit der E-Mail-Adresse des Nutzers verbunden sind:

  • einen privaten Schlüssel, den man geheim halten und niemandem verraten soll. Der private Schlüssel wird für das digitale Signieren der ausgehenden Nachrichten oder für das Entschlüsseln der empfangenen Nachrichten benutzt;
  • einen öffentlichen Schlüssel, der mit anderen geteilt wird, mit denen man kommunizieren möchte. Mit dem öffentlichen Schlüssel ist es möglich, die digitale Signatur in eingehenden Nachrichten zu überprüfen und verschlüsselte Nachrichten zu schicken.

Diese Unterscheidung der Schlüssel ist eine wichtige Grundlage sowohl für die Verschlüsselung, als auch für das Signieren der Nachrichten.

Wann und warum sollte man Nachrichten verschlüsseln

Sie sollten die Nachrichten immer dann verschlüsseln, wenn Sie sicher gehen wollen, dass niemand die für Sie bestimmte verschlüsselte Nachricht ohne Ihren privaten Schlüssel (und ohne das Kennwort, das ihn schützt) und nicht mal auf Ihrem Computer lesen kann. Dies gilt auch für die Mailprovider, da eine verschlüsselte Nachricht während ihrer ganzen Reise gesichert ist.

Warum sollten Sie Nachrichten elektronisch signieren

Erstens kann sich der Empfänger sicher sein, dass die Nachricht, die er von Ihnen erhielt, nicht verfälscht wurde. Und umgekehrt – wenn Sie eine signierte Nachricht von jemandem bekommen, können Sie einfach seine Identität überprüfen und sich sicher sein, dass es unterwegs zu keinen Änderungen kam. Digitale Signaturen überprüfen die Identität der Kommunikationspartner, VERSCHLÜSSELN jedoch NICHT die E-Mails an sich.

Was ist PGP

PGP ist eines der gängigsten kryptografischen Verschlüsselungs- und Signaturverfahren. Das Akronym PGP steht für „Pretty Good Privacy“, d. h. „ziemlich gute Privatsphäre“ und wurde schon im Jahr 1991 erfunden. Obwohl es heute hauptsächlich mit der E-Mail-Kommunikation in Verbindung gebracht wird, kann PGP bei beliebigen Texten oder Dateien angewandt werden.

PGP nutzt das Prinzip der asymmetrischen Kryptografie, arbeitet also mit einem öffentlichen - für das Verschlüsseln und die Signaturüberprüfung - und einem privaten Schlüssel - für das Entschlüsseln und Signieren.

Jeder Schlüssel hat einen einmaligen Fingerabdruck. Dieser Fingerabdruck besteht aus Buchstaben und Zahlen. Dies ermöglicht es, die Echtheit des Schlüssels, der über einen unsicheren Kommunikationskanal geschickt wurde (z.B. per E-Mail), einfach zu überprüfen. Dadurch können Sie sich sicher sein, dass die Schlüssel nicht geändert wurden, was die zukünftige sichere Kommunikation bedrohen würde.

Der Fingerabdruck auf der Seite des Absenders und des Empfängers sollte mittels eines anderen Kommunikationskanals verglichen werden, z.B. per Telefon.

PGP kann in E-Mails auf zweierlei Art genutzt werden:

  • PGP/MIME ist ein Standard, der die Verschlüsselung und das Signieren der ganzen Nachricht ermöglicht, samt Anhängen, formatiertem Text und eingefügten Bildern.
  • Inline PGP ist ein einfacherer Mechanismus, der nur den bloßen Text ohne Anhänge verschlüsselt.

Für eine maximale Kompatibilität unterstützt eM Client beide Methoden für sowohl das Empfangen, als auch das Absenden der Nachrichten.

PGP in eM Client einstellen:

In eM Client lässt sich die Verschlüsselung für jedes Konto einrichten. Wenn Sie noch kein PGP-Schlüsselpaar haben, können Sie eins erstellen, oder schon vorhandene Schlüssel in eM Client importieren.

Einstellung der Verschlüsselung

Im ersten Schritt können Sie sich entscheiden, ob Sie ein neues Schlüsselpaar erstellen, schon vorhandene Schlüssel importieren oder ohne Verschlüsselung fortfahren möchten.

Ein Schlüsselpaar können Sie auch später über Menü > Einstellungen > Signieren und Verschlüsselung > Zertifikate und Schlüssel einstellen oder importieren.

Erstellung eines neuen Schlüsselpaars

Man muss für ein neues Schlüsselpaar ein Passwort erstellen.

Bei der PGP-Technologie dient ein Passwort dazu, Ihren privaten Schlüssel zu verschlüsseln, damit er von niemand anderem genutzt werden kann. Das Passwort wird auch für die Entschlüsselung der eingehenden Nachrichten oder das Signieren der ausgehenden Nachrichten benötigt.

Sie können die Größe der Schlüssel auswählen.

Die Schlüsselgröße bestimmt die Länge des Schlüssels innerhalb des kryptografischen Algorithmus. Je länger der Schlüssel ist, desto sicherer wird die Kommunikation, gleichzeitig dauert es jedoch länger, den Schlüssel zu erstellen und die Nachrichten zu verschlüsseln und zu entschlüsseln.

Speichern Sie Ihren privaten Schlüssel

In diesem Schritt können Sie Ihren privaten Schlüssel auf einem sicheren Ort speichern.

Sobald Sie mit der PGP-Verschlüsselung beginnen, können alle verschlüsselten Nachrichten nur mithilfe des privaten Schlüssels und des Passwortes entschlüsselt werden. Hinweis - wenn Sie den privaten Schlüssel verlieren, werden Sie nie wieder die durch dieses Schlüsselpaar verschlüsselten Nachrichten entschlüsseln und lesen können.

Dies betrifft auch verschlüsselte Nachrichten, die über eM Client verschickt wurden, weil das Programm mithilfe des öffentlichen Schlüssels auch Ihre Kopie der geschickten Nachricht im Ordner Gesendete Elemente verschlüsselt.

Das Schlüsselpaar wird in einer ASC-Datei gespeichert, die man gesichert archivieren muss. Sie können diese Datei auf Ihrem Computer speichern, es ist allerdings ratsam, eine Sicherungskopie extern zu speichern (auf einem gesicherten Cloudspeicher, USB-Stick o. Ä.), und zwar für den Fall, dass Ihr Endgerät gestohlen oder beschädigt wird.

Wenn Sie den Schlüssel jetzt nicht speichern, können Sie es irgendwann mal über Menü > Einstellungen > Signieren und Verschlüsselung > Zertifikate und Schlüssel tun.

Teilen Sie Ihren öffentlichen Schlüssel

Zur Verschlüsselung brauchen Sie den öffentlichen Schlüssel des Empfängers. Es funktioniert auch umgekehrt, wenn Sie verschlüsselte Nachrichten erhalten wollen, müssen Sie Ihren öffentlichen Schlüssel teilen.

Die Schlüssel können entweder mit allen wichtigen Kontakten einzeln geteilt oder in unser einzigartiges Verzeichnis der öffentlichen Schlüssel - eM Keybook - hochgeladen werden.

Wenn Sie Ihren öffentlichen Schlüssel in eM Keybook hochladen, wird er den Nutzern zur Verfügung gestellt, die ihnen eine verschlüsselte Nachricht senden möchten. Darüber hinaus such er auch automatisch öffentliche Schlüssel der Nutzer aus, denen Sie eine verschlüsselte Nachricht schicken möchten.

Was ist eM Keybook

eM Keybook ist ein von der Firma eM Client betriebener Nachschlag-Dienst und gleichzeitig ein Verzeichnis der öffentlichen Schlüssel. Es handelt sich um einen online Dienst zur Verwaltung der öffentlichen Schlüssel. Dank eM Keybook können Ihnen andere Nutzer ganz einfach verschlüsselte Nachrichten senden und Sie finden schnell öffentliche Schlüssel der anderen, um ihnen verschlüsselte Nachrichten zu schicken.

Wir haben bemerkt, dass nur sehr wenige Nutzer die PGP-Verschlüsselung einsetzen, obwohl diese Funktion schon länger ein Teil des eM Clients ist. Das häufigste Argument gegen PGP war der komplizierte Tausch der öffentlichen Schlüssel - sowohl der Absender, als auch der Empfänger brauchen ein eigenes Schlüsselpaar und dazu noch den öffentlichen Schlüssel des anderen. Die Schlüssel mit jedem einzelnen Kontakt zu tauschen, ist sehr umständlich.

Deshalb haben wir eM Keybook geschaffen. Wir möchten die Schlüsselverteilung vereinfachen, beschleunigen und allen zugänglich machen, die verschlüsselt kommunizieren wollen.

eM Keybook speichert die von Ihnen hochgeladenen öffentlichen Schlüssel und ermöglicht die Schlüsselverteilung an andere Nutzer von eM Client. Wenn die Person, der Sie eine verschlüsselte Nachricht senden möchten, ihren öffentlichen Schlüssel in eM Keybook hat, lädt eM Client diesen Schlüssel automatisch herunter und verwendet ihn.

Der öffentliche Schlüssel lässt sich entweder direkt beim Erstellen oder auch später über Menü > Einstellungen > Signieren und Verschlüsselung > Zertifikate und Schlüssel hochladen. Im Fenster Zertifikate/Schlüssel verwalten können Sie über den Button ‘In eM Keybook hochladen’ Ihren öffentlichen Schlüssel mit allen Nutzern von eM Client teilen.

Die Schlüssel kann man auch ganz einfach unter Menü > Einstellungen > Signieren und Verschlüsselung > eM Keybook löschen - man such den entsprechenden Schlüssel aus und klickt auf ‘Aus eM Keybook löschen’, wodurch die Schlüssel von dem ganzen Dienst gelöscht werden.

eM Keybook speichert keine privaten Schlüssel oder Passwörter und hat auch keinen Zugang dazu. eM Keybook stellt Ihre verschlüsselten Nachrichten niemandem zur Verfügung und speichert sie nicht auf unseren Servern.

eM Keybook ist keine Zertifizierungsstelle und erstellt keine neuen Zertifikate.

Schlüsselverteilung

Nach der Einrichtung müssen Sie nur noch Ihren öffentlichen Schlüssel an Menschen senden, mit denen Sie verschlüsselt kommunizieren wollen.

Ich und mein Freund nutzen eM Client und eM Keybook

So geht es am einfachsten - wenn Sie beide Ihre Schlüssel in eM Keybook hochladen, wird Ihnen automatisch die Option angeboten, den öffentlichen Schlüssel herunterzuladen und zu verwenden, wenn Sie beim Schreiben einer neuen Nachricht die Mailadresse des Freundes eingeben und auf Senden klicken.

Mein Freund nutzt eine ältere Version von eM Client oder eine andere App

In diesem Fall können Sie ihm Ihren öffentlichen Schlüssel ganz einfach über Menü > Einstellungen > Signieren und Verschlüsselung > Meine Zertifikate und Schlüssel senden. Mit einem Doppelklick auf das Zertifikat öffnen Sie die Details, klicken auf “Senden” und wählen den Empfänger aus. Danach importiert der Empfänger den angehängten Schlüssel in eM Clients Speicher oder in eine andere App.

Wichtig:

Versuchen Sie immer die Echtheit des Schlüssels auch über einen anderen Kommunikationskanal als per E-Mail zu bestätigen, z. B. per Telefon. Sie können den Empfänger anrufen und die "Fingerabdrücke" der Schlüssel vergleichen (diesen Code finden Sie unter den Details des Schlüssels).

Verschlüsselte E-Mails senden

Nachdem Sie die Schlüssel mit Ihren Kontakten getauscht haben, können Sie damit anfangen, signierte oder verschlüsselte E-Mails zu versenden. Beim Schreiben einer neuen Nachricht sehen Sie dann auf der Symbolleiste entsprechende Buttons für die Verschlüsselung (ein Schloss) und die digitale Signatur (ein Siegel).

Sobald die E-Mail abgeschickt werden soll, wählt eM Client automatisch die entsprechende kryptografische Technologie für die Verschlüsselung aus – S/MIME oder PGP – laut der öffentlichen Zertifikate und Schlüssel der Empfänger.

Wenn für die ausgewählten Empfänger keine gültigen öffentlichen Schlüssel zur Verfügung stehen, erscheint noch vor dem Absenden eine Warnmeldung.

Für die digitale Signatur wird automatisch der erste gefundene Schlüssel genutzt, allerdings können Sie ihn auch manuell auswählen, wenn Sie mehrere Schlüssel für dieselbe Mailadresse haben.

Unterschiedliche PGP-Verschlüsselungsformate

Wenn Sie die Technologie PGP nutzen, können Sie sich für die Formate PGP/MIME oder Inline PGP entscheiden.

eM Client sucht automatisch die geeignetste Möglichkeit, was in den meisten Fällen PGP/MIME ist, mit der man auch die Textformatierung und Anhänge verschlüsseln kann.

Im Vergleich dazu ist Inline PGP das einfachere Format, das nur den bloßen Text verschlüsselt. Diese Methode ist für Sie dann von Vorteil, wenn Sie die Kompatibilität mit anderen Programmen maximieren möchten.

Die automatische Formateinstellung kann unter Menü > Nachricht > Format von PGP geändert werden.

Verschlüsselte/signierte Nachrichten lesen

Das Lesen einer signierten oder verschlüsselten Nachricht ist im eM Client sehr einfach. Die digitale Signatur wird automatisch überprüft, sobald Sie die E-Mail öffnen. Für die Überprüfung der Signatur muss man den öffentlichen Schlüssel des Absenders im Programm oder im Betriebssystem gespeichert haben. Wenn die Signatur gültig ist – d.h. die Nachricht unterwegs nicht geändert wurde – erscheint unter der Kopfzeile „Diese Nachricht wurde signiert“.

Zum Lesen der verschlüsselten Nachricht braucht das Programm Ihren privaten und passwortgeschützten Schlüssel. Nachdem Sie das Passwort eingegeben haben, wird die Nachricht entschlüsselt und Sie können den Inhalt lesen.

Möchten Sie uns mit der Lokalisierung in eine Fremdsprache helfen? Kontaktieren Sie uns!