Archiv für ‘mail’

Mails verschlüsseln mit GnuPG

10. Dezember 2008 23:58 | Autor: Marc | 1 Kommentar | Kategorie(n): Linux, Sicherheit

Zwar gehe ich nicht unbedingt davon aus, dass das BKA oder sonstirgendwer bewusst meine Mails mitliest, aber man weiß ja nicht, ob der Empfänger einer Mail nicht möglicherweise von solchen Maßnahmen betroffen ist. Und aus diesem Grund habe ich mich nun ein wenig mit dem Ver- und Entschlüsseln von Mails per GnuPG beschäftigt.

Zu aller erst benötigt man ein eigenes Schlüsselpaar. Dieses besteht aus einem privaten und einem öffentlichen Schlüssel. Eine kurze, aber verständige Anleitung zur Erstellung findet sich im Wiki des CCC Mainz.

Um eine verschlüsselte und signierte Mail versenden zu können, benötigt man außerdem den öffentlichen Schlüssel des Empfängern. Und genauso benötigt der Empfänger den öffentlichen Schlüssel des Absenders, um die Mail entschlüsseln zu können.

Zahlreiche Mailprogramme bieten native Unerstützung für GnuPG/PGP. Für die meisten anderen gibt es entsprechende Plugins.

Um die Schlüssel nicht immer manuell austauschen zu müssen, gibt es öffentliche Keyserver, auf denen man in aller Regel fündig wird (vorausgesetzt natürlich, der Mensch auf der Gegenseite hat seinen Schlüssel veröffentlicht).

Um besser einschätzen zu können, ob man veröffentlichten Schlüsseln vertrauen kann, gibt es das GnuPG-Web of Trust. Die Idee basiert auf der Signierung des eigenen Schlüssels durch Personen, die einem (möglichst persönlich) bekannt sind. Wie dies technisch umgesetzt ist, kann im Ubuntu-Users Wiki nachgelesen werden.