Verschlüsseln kann jeder!

Am 20.Juni 2013 ist es ein Jahr her, dass Edward Snowden die NSA- Schnüffelei enthüllt hat. Seit dem gilt das breite öffentliche Interesse der Privatsphäre im Internet. Wie schützt man sich also richtig?

Die Verschlüsselung (engl. Encryption) von Emails / Texten dient dem Schutz von Nachrichten / Inhalten, die durch Dritte nicht mitgelesen werden sollen. Dabei gibt es zwei verschiedene Arten von Verschlüsselung: Bei der symmetrischen Verschlüsselung haben Sender und Empfänger den gleichen Schlüssel für das Umwandeln. Anders bei der asymmetrischen Verschlüsselung, hier gibt es drei verschiedene Schlüssel – den privaten Senderschlüssel, dann den öffentlichen Schlüssel und den privaten Empfängerschlüssel.

Historisch betrachtet, gibt es die Verschlüsselung schon seit dem 3. Jahrtausend vor Christi Geburt. Die Ägypter setzten damals für das zu verschlüsselnde Symbol in ihren Hyroglyphen einfach festgelegte andere Symbole ein.

Auch Julius Cäsar entwickelte seine eigene Methode, die Cäsar- Verschlüsselung. Bei ihr geht es darum immer den gleichen Buchstabenwert, also zum Beispiel plus drei zu dem vorhandenen dazu zu addieren. Hier ein kleines Beispiel: A + 3 = D.

Weitere bahnbrechende Erfindungen gab es im 20. Jahrhundert mit der Enigma, eine Chiffriermaschine während des 2.Weltkrieges, die jedoch mit großem Aufwand von den Alliierten geknackt werden konnte. Zu sehen ist die Maschine  im Museum für Kommunikation www.mfk-berlin.de.

Heute spielen bei den Verschlüsselungsalgorithmen Primzahlen eine große Rolle, wie zum Beispiel bei der RSA Verschlüsselung. Die Namensgebung stammt von den drei Namen der Entwicklern des Algorithmus Ron Rivest, Ami Shamir und Ben Adleman . Der private Schlüssel wird mit dem öffentlichen Schlüssel potenziert und dann der Modulus mit dem privaten Empfängerschlüssel genommen wird, das heißt die Ganzzahldivision wird durchgeführt. Sprich, die Nachkommastellen werden einfach gestrichen und man arbeitet mit dem Rest z.B. 7 / 3 = 2 Rest 1, wobei bei der RSA- Verschlüsselung der Rest gestrichen wird.

Angewandt wird die RSA- Verschlüsselung, wobei die Namensgebung von den drei Anfangsbuchstaben der Namen der Entwickler stammen, bei PGP einem Verschlüsselungsprogramm für E-Mails. PGP steht für „Pretty Good Privacy“ und wird ins deutsche mit „attraktive rechtschaffene Geheimhaltung“ übersetzt.

Die aktuelle Version zum Schutz Unternehmensbezogener Daten oder der Privatssphäre gibt’s in der Version 10.1.1 vor, allerdings ist PGP kostenpflichtig.

Ein gute Alternative Gpg4win setzt auf den kostenlosen Codierer GnuPG, um mit Gpg4win verschlüsselte E-Mails zu versenden, benötigen Sie zunächst den öffentlichen Schlüssel der Person, die die Nachricht erhalten soll. Nach dem Verfassen Ihrer Mail kopieren Sie deren Inhalt in die Zwischenablage und klicken anschließend mit der rechten Maustaste auf den „WinPT-Button“ in Ihrer Taskleiste.

Hinweis: Um Gpg4win und PGP verwenden zu können, benötigen Sie einen E-Mail-Client wie Outlook oder Mozilla Thunderbird.

Etwas sicherer in der Übertragung ist der E-Mailversand durch SSL d.h. https:// geworden. Der Versand wird veschlüsselt übernommen, so dass dritte nicht mitlesen können und das Gute ist, man muss nichts installieren. Problematisch wird es bei der Speicherung auf dem Server, dort sind E-Mails noch nicht vor unbefugten Lesern geschützt aber da helfen unter anderem Tools wie PGP oder GnuPG oder bei symetrischer Verschlüsselung die Steganos Security Suite.