Sichere eMail

Sichere eMail - Teil 2

Pretty Good Privacy und Public Key - was steckt hinter den griffigen Worten? Wie genau funktioniert eigentlich die eMail Verschlüsselung: Fragen, die ab sofort geklärt sind. Von Thomas Wölfer.

In Teil eins dieses Beitrages wurden die Grundzüge von sicherer eMail beschrieben - hier nun einige tiefergehende Informationen.

Was es sonst noch gibt: PGP
Pretty Good Privacy (PGP) bietet eine Verschlüsselung die im Gegensatz zu digitalen Ids nicht nur kostenlos ist, sondern auch von Mailern verwendet werden kann die keine 'eingebaute' Unterstützung für Digitale Ids bieten. Im Kern handelt es sich bei PGP und den digitalen Ids von VeriSign um das selbe Verfahren - der Unterschied besteht darin, das bei PGP der Schlüssel vom Anwender erzeugt werden kann.

PGP hat darüber hinaus auch einen Sicherheitsmehrwert:
Wirklich 'sichere' Verschlüsselung bietet ein 40 Bit Schlüssel (wie der von VeriSign) nicht. Bei einem Versuch der RSA wurde ein solcher Schlüssel unter Verwendung von 5000 Computern in 13 Tagen geknackt. Mit PGP sieht die Sache schon anders aus: Hier werden Schlüssel mit 128, 512 und 1024 Bit angeboten. (Mit jedem zusätzlichen Bit verdoppelt sich die Zeit, die erforderlich ist, um den Schlüssel zu knacken.)

PGP ist als reines Kommandozeilenprogramm entstanden, damit es auf möglichst vielen Betriebsystemen zum Einsatz kommen kann, und diese Herkunft merkt man dem Programm auch an. Mittlerweile existiert allerdings eine Reihe von grafischen Oberflächen für PGP, die den den Umgang damit erleichtern sollen. Nachdem der Export von PGP amerikanischen Exportbeschränkungen unterliegt, wird es per 'Trick' exportiert: Der Sourcecode zum Programm wurde in Buchform veröffentlicht und damit exportfähig gemacht - in Europa scannten Freiwillige dieses Buch wieder ein und so ist die Software nun auch hier verfügbar.

Einen Nachteil hat die Sache aber auch: Nachdem es sich bei PGP um ein völlig externes Programm handelt, existiert keine wirklich gute und transparente Einbindung in Mailer - die Mail muß also zunächst von Hand verschlüsselt, dann versendet und beim Empfänger von Hand wieder entschlüsselt werden.

Abgesehen von der ursprünglich kostenlosen Version existieren mitlerweile auch kommerzielle Weiterentwicklungen.

Artikel kommentieren