© GUUG e. V.
GNU macht Ihre E-Mails sicher
Alles kommt als E-Mail. Elektronische Nachrichten transportieren Dienstanweisungen, Kundendaten, Bestellvorgänge, Vertragstexte und Geschäftsinterna durchs Internet. Völlig unbedarft geben Briefpartner in E-Mails geheime Informationen preis, übermitteln Auswertungen, Berichte, ja sogar Zugangsdaten. Doch der feste Glauben, daß sie unsichtbar und unveränderbar durchs Netz wandern, täuscht.
Zugriffspunkte gibt es mehr als genug. Die elektronische Post durchläuft ebenso wie die traditionelle Briefpost viele Stationen. Was die Übertragung betrifft, ist der elektronische Postweg übers Internet weitgehend ungeschützt gegen geübte Mitleser, professionelle Lauschaktionen und auch kriminelle Änderungseingriffe. Zwar gilt das Brief-, Post- und Fernmeldegeheimnis auch hier als unverletzlich, doch kein Briefumschlag schützt die Nachricht. Die E-Mail entspricht eher der Postkarte, auf die jeder mal einen Blick werfen und sogar eine Ergänzung notieren kann.
Schloß und Schlüssel
Dabei ist es gar nicht schwer, den Inhalt von elektronischen Nachrichten und Dateien professionell zu schützen. Es bedarf lediglich eines Zusatzprogramms, das die Nachricht für den Empfänger verschlüsselt, bevor sie abgeschickt wird. Auch der Empfänger hat keine große Mühe, den Text wieder lesbar zu machen. Voraussetzung hierfür ist der passende Schlüssel, mit dem er die Nachricht entschlüsseln kann.
Nun könnte dies leicht zu einem ständigen Hin und Her von verschiedenen Schlüsseln und Kennwörtern führen. Das muß aber nicht sein. Die Lösung besteht in zwei Schlüsseln, wobei der eine verschlüsseln, der andere entschlüsseln kann. Der Absender verschlüsselt die Nachricht einfach so, daß sie zu dem vorhandenen Schlüssel des Empfängers paßt. Damit der Partner sozusagen das passende Schloß vor die Nachricht hängen kann, braucht er den Schlüssel des Adressaten.
Dieser rückt aber nicht seinen ganzen Schlüsselbund raus, sondern nur den öffentlichen Teil seines Schlüssels. Dieser Schlüssel kann verschließen, nicht aber öffnen. Entschlüsseln kann nur der geheime Schlüssel des Schlüsselbundes, den der Empfänger der Mail wohlweislich nie weitergibt.
Pretty Good Privacy
Der öffentliche Schlüssel kann durch diesen eleganten Split ohne jede Vorsichtsmaßnahme verteilt werden. Da es sich bei diesen Schlüsseln lediglich um Daten handelt, lassen sich die öffentlichen Schlüsseldateien als Mail versenden und auf Internet-Servern zum Abruf bereitstellen.
Im Internet finden sich schon heute Millionen von öffentlichen Schlüsseln. An all ihre Besitzer lassen sich verschlüsselte Mails schicken, die gegen fremde Kontrolle und den Inhalt ändernden Zugriff geschützt sind. Sollte tatsächlich jemand versuchen, die verschlüsselte Nachricht nachträglich zu manipulieren, wird der Inhalt dadurch unlesbar, vermittelt also keine gefälschte Information. Das bekannteste Programm, das auf dieses Prinzip der verteilten Schlüssel baut, ist Pretty Good Privacy, kurz PGP. Entwickelt hat diese Verschlüsselungssoftware Philip Zimmermann Anfang der 90er Jahre als Student am Massachusetts Institute of Technology (MIT). PGP - damals als Freeware freigegeben - begann seinen Siegeszug um die Welt, und sein Protokoll wurde zum Standard. Allerdings hat Zimmermann das Unternehmen schon vor Jahren verlassen. Inzwischen wurde die Funktionsbreite der kostenlos zu erhaltenden PGP-Software stark reduziert. Wer das Programm unter Windows als Desktoptool nutzen will und die Verschlüsselungsfunktionen direkt in Mail-Programme einbinden möchte, muß zahlen.
Anders ist das Vertriebsprinzip des GNU Privacy Guard. Die Weiterentwicklung dieser "freien Software" wird vom Bundesministerium für Wirtschaft und Technologie gefördert, so daß inzwischen für verschiedene Betriebssysteme und Mail-Programme leicht zu bedienende Versionen verfügbar sind. Über das Internet lassen sich die aktuellen Programmkomponenten als freie Software laden, um sie privat und kommerziell einzusetzen.
Die Verschlüsselungstechniken in der Praxis nutzen
Die Verwaltung eigener und fremder Schlüssel übernimmt mit grafischer Oberfläche der "GNU Privacy Assistant". Sein Startbefehl findet sich im Programm-Menü von Windows im Ordner "GnuPP". Beim ersten Start muß der Anwender für sich einen eigenen Schlüsselbund erzeugen, dessen öffentlicher Schlüssel andere befähigt, ihm verschlüsselte Mails zu senden. Der neue Schlüssel muß mit dem Namen des Besitzers benannt und - noch wichtiger - mit der E-Mail-Adresse des Besitzers bezeichnet werden. So kann der Schlüssel später im Internet gefunden werden. Der Paßwortsatz, mit dem der Zugriff auf den Schlüssel geschützt wird, dient der persönlichen Sicherheit. Er verhindert, daß ein Fremder die Schlüsseldaten nutzt. Daher sollte das Paßwort tatsächlich aus einem gut zu merkenden Satz bestehen.
Die Sicherheitskopie des persönlichen Schlüsselbundes sollte unbedingt auf einem Wechseldatenträger gespeichert werden, der sich sicher verstauen läßt. Der öffentliche Schlüssel läßt sich auf verschiedene Arten für andere Anwender bereitstellen. Zunächst wird er mit einem Mausklick markiert, dann über den Befehl "Export" das Fenster "Schlüssel exportieren" geöffnet. Hier läßt er sich in eine Datei exportieren, um ihn weiterzugeben. Praktikabler ist es, ihn mit dem Befehl "An Key-Server senden" im Internet zu veröffentlichen. Wer den Schlüssel an seine Kommunikationspartner per Mail versenden möchte, kann ihn "Zur Zwischenablage exportieren". Auf die gleiche Weise lassen sich fremde kopierte Schlüssel über die Zwischenablage aufnehmen. Wer einen fremden Schlüssel im Internet sucht, muß im Import-Fenster unter "Schlüssel vom Key-Server empfangen" einfach die E-Mail-Adresse des Partners eingeben.
