Verschlüsseln
Kurzanleitung
Hier möchte ich möglichst kurz und knapp erklären, wie man mir verschlüsselte Nachrichten oder kleinere Dateien zukommen lassen kann.
Also, man braucht ein Verschlüsselungsprogramm, das OpenPGP unterstützt. In der folgenden Anleitung beschreibe ich GnuPG, welches auf GNU/Linux Systemen meist schon vorinstalliert ist. Es gibt das aber auch für Windows. Es gibt auch verschiedene grafische Benutzeroberflächen und Mail-Programme, mit denen man das verwenden kann. Ich gehe im folgenden aber nur auf das Kommandozeilen-Programm ein, da dieses weiter verbreitet und leichter zu beschreiben ist.
Man muss erstmal meinen öffentlichen Schlüssel importieren. Wenn der Rechner am Netz hängt, geht das am einfachsten mit gpg --fetch-key http://akfoerster.de/AKFoerster.key. Oder, wenn man erst die Datei herunterlädt, kann man sie wie folgt importieren: gpg --import AKFoerster.key. Ansehen kann man sich das Ergebnis mit gpg --list-key akfoerster. Diese Vorbereitung muss man nicht jedesmal machen, sondern nur beim ersten Mal und wenn das Verfallsdatum des Schlüssels abgelaufen ist.
Wenn man nun eine Nachricht, oder sonst eine Datei
für mich verschlüsseln will:
gpg -e -r akfoerster -a Datei
- -e
- besagt, dass man verschlüsseln will
- -r akfoerster
- gibt an für wen
- -a
- die Ausgabe soll reines ASCII sein
- Datei
- die zu verschlüsselnde Datei
Man erhält so eine neue Datei mit der Endung ".asc". Die kann man sich im Texteditor ansehen, ist ja reines ASCII, lesbar ist es aber nicht mehr. Diese Datei kann man nun an mich schicken. Entweder per E-Mail, oder direkter, in das Kontaktformular kopieren. Größere Dateien kann man über meinen FTP-Server ftp://privat.akfoerster.de in das Verzeichnis „upload“ kopieren.
Diese Datei kann nur ich wieder entschlüsseln; Niemand, der auf der Leitung lauscht, aber auch kein Mail-Anbieter.
Einschränkungen
Absolute Sicherheit gibt es nicht. Sicherheit ist immer relativ. Diese Methode verschlüsselt nur den Inhalt. Beim Versand per E-Mail fallen dennoch immer auch Verbindungsdaten an, also wer wann mit wem wie oft kommuniziert. Selbst wenn man ein E-Mail Programm mit integriertem PGP verwendet, sollte man sich bewusst sein, dass die Betreff-Zeile nie mit verschlüsselt wird. Um wirklich sicher zu gehen, dass man keinen gefälschten Schlüssel untergeschoben bekommt, kann man mit mir persönlich den „Fingerabdruck“ des Schlüssels abgleichen.
Links
- öffentlicher OpenPGP-Schlüssel für AKFoerster
- E-Mail-Selbstverteidigung
- GNU Privacy Guard — OpenPGP
- GNU Privacy Guard für Windows — OpenPGP für Windows
- GPGTools — OpenPGP für MacOS X
- Enigmail — Erweiterung für Thunderbird und Seamonkey