Auf Treu und Glauben

Teil 2: E-Mails verschlüsseln

Moderne E-Mail-Programme arbeiten mit asymmetrischer Verschlüsselung, auch PublicKey-Kryptographie genannt. Asymmetrisch heißt das Verfahren, weil es einen öffentlichen und einen geheimen Schlüssel benutzt, die nur gemeinsam benutzt werden können. Der öffentliche Schlüssel dient zum Verschlüsseln und Verifizieren, der andere hingegen zum Entschlüsseln und Signieren.

E-Mails verschlüsseln

© Archiv

Für die asymmetrische Verschlüsselung von E-Mails haben sich auf dem Markt zwei Standards durchgesetzt, die nicht miteinander kooperieren. PGP (Pretty Good Privacy) wurde in den späten 80er Jahren von Phil Zimmerman entwickelt und baut auf ein Netzwerk des Ver- und Misstrauens auf. Öffentliche Schlüssel werden von den einzelnen Teilnehmern des Netzwerkes persönlich geprüft und anschließend gegenseitig zertifiziert. So entsteht ein Web-of-Trust, ein Netzwerk des Vertrauens. Es gibt keine übergeordnete Zertifizierungsinstanz (Certification Authority: CA), schließt sie aber nicht aus. So bieten etwa das deutsche Forschungsnetz und der Verein Ge- FoekoM Zertifikate für PGP an. Der Vorteil einer CA ist offensichtlich: Kann man ihr vertrauen, vertraut man auch den von ihr zertifizierten Schlüsseln.

Auf die Glaubwürdigkeit von Zertifizierungsinstanzen setzt auch der zweite Standard S/MIME. Er wird von vielen E-Mail-Programmen unterstützt, was den Installations- und Einrichtungsaufwand etwas reduziert. Outlook, Outlook Express, Lotus Notes und Mozilla/Netscape greifen auf diesen Mechanismus zurück, wenn sie dem Benutzer Signatur- und Verschlüsselungsmechanismen anbieten. Andere Programme verlangen ein Plug-in.

Sei es S/MIME oder Web-of-Trust, die Zertifizierung löst einige Probleme, die sich mit asymmetrischer Verschlüsselung ergeben. Denn ohne sie fehlt eine korrekte Zuordnung eines öffentlichen Schlüssels zum Eigentümer. Jeder kann behaupten, er sei Bob und einen öffentlichen Schlüssel unter diesem Namen anbieten. Eine weitere Gefahr ist die die Man-in-the- Middle-Attacke.

Dazu vertauscht Eve Bobs öffentlichen Schlüssel mit ihrem eigenen, etwa in einer öffentlichen Datenbank und verwahrt bei sich den öffentlichen Schlüssel von Bob. Wenn Alice jetzt eine E-Mail an Bob schicken will, verschlüsselt sie ihn irrtümlich mit dem öffentlichen Schlüssel von Eve. Diese fängt die Nachricht ab, entschlüsselt sie und kann sie anschließend lesen oder verändern. Danach verschlüsselt sie die Nachricht wieder mit dem Originalschlüssel von Bob und sendet sie an ihn weiter. Weder Alice noch Bob werden von dieser Aktion etwas merken.

Bei einer Zertifizierung wird nun Bobs öffentlicher Schlüssel von der Zertifizierungsinstanz mit deren privaten Schlüssel signiert. Die CA, auch Trust Center genannt, bestätigt: Das ist der öffentliche Schlüssel von Bob, der sich bei uns ausgewiesen hat.

Jeder Empfänger einer signierten Mail von Bob kann das Zertifikat mit dem öffentlichen Schlüssel der CA prüfen. Die autorisierende Stelle wird Parent-CA genannt. Sie erhält die Zertifizierung ihres öffentlichen Schlüssels ebenfalls durch eine übergeordnete Parent- CA. Das setzt sich fort bis zur letzten Instanz, der Root- oder Stamm-CA (in Deutschland die Regulierungsbehörde).

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Weihnachts-Angebote-Woche, Asustor-NAS, 2-TB-SSD von Samsung, Laptop-Kühler und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.