Emails und GPG - beim Immerda Wiki - immerda.ch
Emails und GPG - beim Immerda Wiki - immerda.ch
Emails und GPG - beim Immerda Wiki - immerda.ch
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Emails</strong> <strong>und</strong> <strong>GPG</strong><br />
Von <strong>Emails</strong> <strong>und</strong> Postkarten<br />
oder wieso<br />
<strong>Emails</strong> vers<strong>ch</strong>lüsselt werden sollten<br />
<strong>immerda</strong> project group - http://www.<strong>immerda</strong>.<strong>ch</strong> / admin(ät)<strong>immerda</strong>.<strong>ch</strong> – Version 1.1
<strong>GPG</strong> ?<br />
●<br />
●<br />
●<br />
●<br />
<strong>GPG</strong> ist GnuPG ist Gnu Privacy Guard<br />
Freie Variante von PGP (Pretty Good Privacy)<br />
Eine der am meisten verwendeten Methoden um<br />
<strong>Emails</strong> zu vers<strong>ch</strong>lüsseln, zu signieren <strong>und</strong> si<strong>ch</strong>er zu<br />
übertragen<br />
●<br />
Kann au<strong>ch</strong> Dateien usw. vers<strong>ch</strong>lüsseln<br />
PGP sollte ni<strong>ch</strong>t verwendet werden, da es kein freies<br />
Programm ist > keine Überprüfungsmögli<strong>ch</strong>keit<br />
der eigentli<strong>ch</strong>en Funktionalität
Weitere Begriffe<br />
●<br />
●<br />
●<br />
●<br />
EmailServer: elektronis<strong>ch</strong>e Poststelle<br />
Vers<strong>ch</strong>lüsseln: Einen Text für Unbefugte garantiert<br />
unleserli<strong>ch</strong> zu ma<strong>ch</strong>en<br />
Ents<strong>ch</strong>lüsseln: Einen vers<strong>ch</strong>lüsselten Text wieder<br />
lesbar ma<strong>ch</strong>en<br />
Signieren: Eine digitale Signatur, wel<strong>ch</strong>e die<br />
Authentizität der Senderin bestätigt <strong>und</strong><br />
überprüfbar ma<strong>ch</strong>t.
Wieso <strong>Emails</strong> vers<strong>ch</strong>lüsseln<br />
●<br />
●<br />
●<br />
●<br />
Sehr viele (persönli<strong>ch</strong>e) Informationen werden per<br />
Email vers<strong>ch</strong>ickt<br />
<strong>Emails</strong> werden dur<strong>ch</strong> das Internet vers<strong>ch</strong>ickt<br />
Internet als unsi<strong>ch</strong>eres Medium, in dem<br />
gr<strong>und</strong>sätzli<strong>ch</strong> alle Alles lesen können<br />
<strong>Emails</strong> wandern na<strong>ch</strong> Vers<strong>ch</strong>icken dur<strong>ch</strong> das<br />
Internet <strong>und</strong> kommen an vers<strong>ch</strong>iedenen eu<strong>ch</strong><br />
unbekannten <strong>Emails</strong>ervern vorbei.
Wieso <strong>Emails</strong> vers<strong>ch</strong>lüsseln II<br />
●<br />
●<br />
●<br />
●<br />
●<br />
I<strong>ch</strong> habe ja ni<strong>ch</strong>ts zu verbergen...<br />
Privatsphäre!<br />
Spam, Identitätsdiebstahl, private S<strong>ch</strong>nüffelei<br />
Staatli<strong>ch</strong>e S<strong>ch</strong>nüffelei, Vorratsdatenspei<strong>ch</strong>erung,<br />
AntiTerror Wahn<br />
Authentizität: Absenderadressen lei<strong>ch</strong>t fäls<strong>ch</strong>bar,<br />
mit wem maile i<strong>ch</strong> genau?
Internet – globales Netz
Der Weg dur<strong>ch</strong>s Internet<br />
●<br />
●<br />
●<br />
Von der Senderin zur Empfängerin kommt ein<br />
Email an vers<strong>ch</strong>iedenen (eu<strong>ch</strong> unbekannten)<br />
Stationen vorbei.<br />
Ein Email ist ni<strong>ch</strong>ts anderes, als eine Postkarte: wer<br />
es unterwegs lesen will, hat jederzeit die<br />
Mögli<strong>ch</strong>keit dazu<br />
Fazit: Alles was wir per <strong>Emails</strong> vers<strong>ch</strong>icken,<br />
vers<strong>ch</strong>icken wir wie auf einer Postkarte über die<br />
normale Post.
Vers<strong>ch</strong>lüsselung<br />
●<br />
●<br />
●<br />
●<br />
Zwei Arten von Vers<strong>ch</strong>lüsselung: symmetris<strong>ch</strong>e <strong>und</strong><br />
asymmetris<strong>ch</strong>e<br />
Symmetris<strong>ch</strong>e: Zwei Personen teilen si<strong>ch</strong> einen<br />
gemeinsamen S<strong>ch</strong>lüssel, mit dem sie ihre Daten<br />
si<strong>ch</strong>ern.<br />
Problem: Wie taus<strong>ch</strong>en wir den S<strong>ch</strong>lüssel si<strong>ch</strong>er<br />
aus?<br />
Lösung: asymmetris<strong>ch</strong>e Vers<strong>ch</strong>lüsselung
asymmetris<strong>ch</strong>e Vers<strong>ch</strong>lüsselung<br />
●<br />
Jede Person besitzt ein S<strong>ch</strong>lüsselpaar:<br />
●<br />
●<br />
Für die Ver oder Ents<strong>ch</strong>lüsselung wird jeweils einer<br />
der beiden benötigt.<br />
Die Umkehrung ist nur mit dem jeweils anderen<br />
mögli<strong>ch</strong>.
asymmetris<strong>ch</strong>e Vers<strong>ch</strong>lüsselung II<br />
●<br />
●<br />
●<br />
Verteilung meines öffentli<strong>ch</strong>en S<strong>ch</strong>lüssels an alle<br />
die mir eine vers<strong>ch</strong>lüsselte Na<strong>ch</strong>ri<strong>ch</strong>t senden<br />
mö<strong>ch</strong>ten.<br />
Öffentli<strong>ch</strong>er S<strong>ch</strong>lüssel als offenes S<strong>ch</strong>loss, zu dem<br />
nur i<strong>ch</strong> den passenden S<strong>ch</strong>lüssel (mein privater<br />
S<strong>ch</strong>lüssel) zum öffnen besitze.<br />
Basiert auf mathematis<strong>ch</strong>en Gr<strong>und</strong>lagen.
Vers<strong>ch</strong>lüsselung<br />
●<br />
●<br />
Bob mö<strong>ch</strong>te eine si<strong>ch</strong>ere Na<strong>ch</strong>ri<strong>ch</strong>t an Alice<br />
s<strong>ch</strong>icken<br />
Vers<strong>ch</strong>lüsselung mit Alice's öffentli<strong>ch</strong>en S<strong>ch</strong>lüssel<br />
●<br />
Übermittlung > niemand kann es mehr lesen
Ents<strong>ch</strong>lüsselung<br />
●<br />
Alice mö<strong>ch</strong>te Na<strong>ch</strong>ri<strong>ch</strong>t von Bob, wel<strong>ch</strong>e mit ihrem<br />
öffentli<strong>ch</strong>en S<strong>ch</strong>lüssel vers<strong>ch</strong>lüsselt wurde,<br />
ents<strong>ch</strong>lüsseln:<br />
●<br />
Die Email von Bob kann nur Alice lesen,<br />
da nur sie den passenden S<strong>ch</strong>lüssel dazu hat
Authentizität / Signieren<br />
●<br />
●<br />
●<br />
●<br />
Fäls<strong>ch</strong>ung von Absenderadressen ohne weiteres mögli<strong>ch</strong> <br />
> digitale Bestätigung des Senders? > digitale Signatur<br />
öffentli<strong>ch</strong>er S<strong>ch</strong>lüssel von Bob ist allen (au<strong>ch</strong> Alice)<br />
bekannt<br />
Bob fügt eine Signatur hinzu, die dur<strong>ch</strong> seinen eigenen<br />
privaten S<strong>ch</strong>lüssel entstanden ist<br />
Kann zusätzli<strong>ch</strong> zur Vers<strong>ch</strong>lüsselung oder alleinstehend,<br />
falls z.B. das gegenüber (no<strong>ch</strong>) keinen PublicKey besitzt,<br />
angewendet werden
Authentizität / Signieren II<br />
●<br />
●<br />
●<br />
Nur Bob kann die Na<strong>ch</strong>ri<strong>ch</strong>t mit seinem privaten<br />
S<strong>ch</strong>lüssel unters<strong>ch</strong>reiben, jedo<strong>ch</strong>:<br />
Alle können mit Hilfe des öffentli<strong>ch</strong>en S<strong>ch</strong>lüssels<br />
von Bob überprüfen, dass die Signatur, die dur<strong>ch</strong><br />
den privaten S<strong>ch</strong>lüssel von Bob zustande kam,<br />
gültig ist, da nur diese beiden zusammen passen<br />
> Bob, <strong>und</strong> wirkli<strong>ch</strong> nur Bob, hat die Na<strong>ch</strong>ri<strong>ch</strong>t<br />
unters<strong>ch</strong>rieben, also muss sie au<strong>ch</strong> von ihm<br />
stammen
S<strong>ch</strong>lüsselverteilung<br />
●<br />
●<br />
●<br />
Wie ma<strong>ch</strong>e i<strong>ch</strong> meinen S<strong>ch</strong>lüssel mögli<strong>ch</strong>st allen Leuten<br />
bekannt?<br />
ni<strong>ch</strong>t so toll <strong>und</strong> bequem: alle fragen mi<strong>ch</strong> na<strong>ch</strong> meinem<br />
öffentli<strong>ch</strong>en S<strong>ch</strong>lüssel<br />
einfa<strong>ch</strong>er <strong>und</strong> bequemer:<br />
●<br />
●<br />
Publizierung des öffentli<strong>ch</strong>en S<strong>ch</strong>lüssel auf einer<br />
Homepage<br />
Publizierung des öffentli<strong>ch</strong>en S<strong>ch</strong>lüssels auf einem<br />
S<strong>ch</strong>lüsselserver > Abfrage von no<strong>ch</strong> unbekannten<br />
S<strong>ch</strong>lüsseln ist in <strong>GPG</strong>Tools bereits integriert
S<strong>ch</strong>lüsselverteilung II<br />
●<br />
●<br />
●<br />
S<strong>ch</strong>lüssel von Alice wird auf einem Keyserver<br />
gef<strong>und</strong>en...<br />
... aber wie kann Bob si<strong>ch</strong>ergehen, dass der<br />
angebli<strong>ch</strong>e PublicKey von Alice au<strong>ch</strong> wirkli<strong>ch</strong> von<br />
ihr ist?<br />
Zwei Mögli<strong>ch</strong>keiten:<br />
●<br />
●<br />
Überprüfung <strong>und</strong> Validierung des PublicKeys<br />
WebOfTrust
Überprüfung dur<strong>ch</strong> Fingerprint<br />
●<br />
Jeder Key besitzt einen Fingerprint:<br />
●<br />
●<br />
kurze eindeutige Zei<strong>ch</strong>enfolge, z.B.<br />
4CE0 9C3F 87E1 307B 7F36 EE12 8154 2359 1B71 49FC<br />
ermögli<strong>ch</strong>t Identifikation des Keys<br />
●<br />
●<br />
●<br />
Alice teilt Bob über einen si<strong>ch</strong>eren Kanal (zum Beispiel bei<br />
einem persönli<strong>ch</strong>es Treffen) den Fingerprints ihres Key mit<br />
Bob verglei<strong>ch</strong>t diesen Fingerprint mit dem Fingerprint des<br />
heruntergeladenen Keys<br />
Bei Übereinstimmung ist Bob in Besitz des ri<strong>ch</strong>tigen<br />
S<strong>ch</strong>lüssels
Web-Of-Trust<br />
●<br />
●<br />
●<br />
Bob kann den PublicKey von Alice signieren <strong>und</strong> bürgt<br />
damit für die Validität des Keys von Alice<br />
Olga will Alice ein Email s<strong>ch</strong>reiben, hat jedo<strong>ch</strong> keine<br />
persönli<strong>ch</strong>e Kontaktmögli<strong>ch</strong>keit mit ihr<br />
Olga vertraut jedo<strong>ch</strong> Bob voll <strong>und</strong> ganz <strong>und</strong> da Bob für<br />
den öffentli<strong>ch</strong>en S<strong>ch</strong>lüssel von Alice bürgt <strong>und</strong> dieser<br />
von ihm signiert wurde, darf nun Olga au<strong>ch</strong> dem<br />
öffentli<strong>ch</strong>en S<strong>ch</strong>lüssel von Alice vertrauen<br />
> Vertrauen über mehrere Leute hinweg<br />
mögli<strong>ch</strong>
Benötigte Programme<br />
●<br />
Lokales Emailprogramm:<br />
●<br />
●<br />
●<br />
Emailprogramm: Th<strong>und</strong>erbird als freie Software<br />
GnuPG: führt die Ver <strong>und</strong> Ents<strong>ch</strong>lüsselungen dur<strong>ch</strong>,<br />
verwaltet den S<strong>ch</strong>lüsselb<strong>und</strong>, etc.<br />
Enigmail: S<strong>ch</strong>nittstelle zwis<strong>ch</strong>en GnuPG <strong>und</strong> Th<strong>und</strong>erbird<br />
●<br />
WebmailClients, wel<strong>ch</strong>e die <strong>GPG</strong>Funktionalität<br />
beinhaltet. Z.B. bei riseup.net oder <strong>immerda</strong>.<strong>ch</strong><br />
●<br />
bedeutend weniger si<strong>ch</strong>er als lokales Emailprogramm, da<br />
zusätzli<strong>ch</strong>es Vertrauen in die Betreiberinnen bestehen muss,<br />
da diese über die privaten S<strong>ch</strong>lüssel verfügen können
Zum Ausprobieren:<br />
●<br />
CryptoCD<br />
●<br />
●<br />
●<br />
LiveCD für Mac OS X, Windows <strong>und</strong> GNU/Linux mit<br />
den entspre<strong>ch</strong>enden Programmen > Ausprobieren ohne<br />
Installation <strong>und</strong> Konfiguration<br />
weiterführende Erklärungen zu Vers<strong>ch</strong>lüsselung <strong>und</strong><br />
Installationshilfen au<strong>ch</strong> von weiteren Kommunikationsprogrammen<br />
wie Jabber<br />
cooles Projekt / coole Leute (Danke für die Grafiken!)<br />
Homepage:<br />
Online Version:<br />
http://cryptocd.org<br />
http://cryptocd.org/online_version/
Mehr Infos<br />
●<br />
●<br />
●<br />
●<br />
●<br />
<strong>Wiki</strong> von <strong>immerda</strong>.<strong>ch</strong><br />
<strong>Wiki</strong>pedia: http://de.wikipedia.org/wiki/GnuPG<br />
Who can you trust? Weitere Überlegungen von<br />
so36.net: https://www.so36.net/Home/22.html<br />
Online Version der CryptoCD:<br />
http://cryptocd.org/online_version/<br />
Internet ... ;)