Teil von SELFHTML aktuell Teil von Artikel Teil von Internet

Georg Pfeiffer
Digitale Signatur und Verschlüsselung von E-Mail

nach unten Autor
nach unten Einleitung
nach unten Öffentlicher und privater Schüssel
nach unten Signatur
nach unten Verschlüsselung
nach unten Sicherheit
nach unten Die Software
nach unten Die Handhabung
nach unten Der Schlüsselbund
nach unten Installation
nach unten Und denn man tau...

Georg Pfeiffer

E-Mail: E-Mail gp@praetor.de
Homepage-URL: deutschsprachige Seite http://www.praetor.de/

Bei Fragen zu diesem Beitrag bitte den Autor des Beitrags kontaktieren!

nach obennach unten

Einleitung

Die technischen Voraussetzungen für die digitale Signatur und die Verschlüsselung von E-Mail sind weitgehend verfügbar. Moderne Mail-Programme wie Outlook 98, Outlook Expreß oder Netscape Messenger haben entsprechende Funktionen integriert. Spezielle Verschlüsselungsprogramme wie Pretty Good Privacy (PGP) stehen zum Download bereit. Installations- und Gebrauchsanweisungen sind allenthalben zu finden. Die Installationsroutinen und Bedienoberflächen sind soweit ausgereift, daß sie auch ohne tiefgreifende technische Vorkenntnisse genutzt werden können.

Gleichwohl werden sensible Nachrichten bislang häufig dem konventionellen Postweg anvertraut, während die Nutzung von E-Mail auf den Austausch belangloser oder nicht vertraulicher Nachrichten beschränkt ist. Das wird nicht lange so bleiben. Für die weitergehende Nutzung von E-Mail sprechen folgende Vorteile:

  1. E-Mail ist schneller. Die Nachricht kann binnen weniger Sekunden weltweit jeden Empfänger erreichen.
  2. E-Mail ist sicherer. Eine digitale Signatur ist, wenn überhaupt, weit schwerer zu fälschen als eine herkömmliche Unterschrift.
  3. E-Mail ist billiger - viel billiger - als der Versand von Dokumenten auf dem herkömmlichen Postweg.

Eine im wahrsten Sinne des Wortes kryptische Terminologie und die fehlende Vertrautheit mit den Werkzeugen der Verschlüsselung legen eine hohe Schwelle vor die Nutzung dieser sehr sinnvollen Technik. Der Verfasser will versuchen, die notwendigen Grundbegriffe und die Handhabung der Verschlüsselung an einem Beispielsystem erläutern.

nach obennach unten

Öffentlicher und privater Schüssel

Jedem Teilnehmer, der signierte und verschlüsselte Mails versenden oder empfangen will, sind zwei "digitale Schlüssel" zugeordnet. Einer davon ist geheim (privat key), d. h. er ist nur auf dem Rechner des Inhabers gespeichert und gegen Einsichtnahme gesichert. Der andere wird allen Korrespondenzpartnern bekanntgegeben, indem man ihn versendet oder in einem öffentlich zugänglichen Verzeichnis hinterlegt (public key).

Beide Schüssel stehen zueinander in einem bestimmten Verhältnis. Was mit dem einen verschlossen wurde, kann mit dem anderen - und nur mit dem - geöffnet werden. Aus einem Schlüssel läßt sich der jeweils andere nicht rekonstruieren.

nach obennach unten

Signatur

Die Signatur ist eine "digitale Unterschrift". Sie sieht ungefähr so aus:

-----BEGIN PGP SIGNATURE-----
iQA/AwUBONpOg40d+PaAQUTlEQIc5ACdGkKSzpOrsT0Gvj3jH9NXD8ZP2IcAn0vj
/BHT+qQCtPCtCwO1aQ3Xk/NL
=1CZt
-----END PGP SIGNATURE-----

Aus dem Inhalt eines Dokumentes wird mittels des geheimen Schlüssels eine scheinbar wirre Folge von Zeichen berechnet und der Nachricht hinzugefügt. Dem Empfänger muß der öffentliche Schlüssel des Absenders bekannt sein. Mittel dieses öffentlichen Schlüssels kann er prüfen, ob die Nachricht und die Unterschrift zusammenpassen. Ist das der Fall, enthält er etwa folgende Anzeige:

*** PGP Signature Status: good
*** Signer: Anton Meyer <am@praetor.de>
*** Signed: 23.03.2000 18:13:52
*** Verified: 23.03.2000 19:11:08

Dann kann er sicher sein, daß die Nachricht von dem angebenen Absender stammt und zwischenzeitlich nicht verändert wurde. Andernfalls erhält er folgende Meldung:

*** PGP Signature Status: bad
*** Signer: Anton Meyer <am@praetor.de>
*** Signed: 23.03.2000 18:13:52
*** Verified: 23.03.2000 19:13:19

In diesem Fall weiß er genau, daß die Nachricht verändert (kompromittiert) wurde und auf den Inhalt kein Verlaß ist.

Der Inhalt der Nachricht selbst ist für jeden frei lesbar und zugänglich. Eine signierte Nachricht sieht etwa so aus:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Der Inhalt dieser Nachricht ist nicht verschlüsselt und kann
von jedermann gelesen werden.

-----BEGIN PGP SIGNATURE-----
iQA/AwUBONpOg40d+PaAQUTlEQIc5ACdGkKSzpOrsT0Gvj3jH9NXD8ZP2IcAn0vj
/BHT+qQCtPCtCwO1aQ3Xk/NL
=1CZt
-----END PGP SIGNATURE-----

Die Signatur ist also nur ein Prüfmerkmal, das anzeigt, ob die Nachricht seit der "digitalen Unterschrift" verändert wurde, ob sie tatsächlich so von demjenigen stammt, der als Absender angegeben ist.

nach obennach unten

Verschlüsselung

Soll der Inhalt der Nachricht geheim bleiben, muß der Absender sie verschlüsseln, und zwar so, daß nur der Empfänger, an den er sie sendet, und kein anderer sie lesen kann. Hierzu verwendet er den öffentlichen Schüssel des Empfängers. Die Verschüsselungssoftware berechnet aus dem ursprünglichen Text der Nachricht (Klartext) und diesem öffentlichen Schlüssel wieder eine wirre Zeichenfolge. Das sieht etwa so aus:

-----BEGIN PGP MESSAGE-----
qANQR1DBwE4D8H/LvT10pkkQA/9DdAOVP2APmAwNSLIQ42pMhKEeoBSidb6z5YuL
RuhB0rn16AvrMDbM71xZOYOdWLTjXc9KTYl8J3ylvWpwC3zGTu2qCv1INXA4JPW8
pnXQuOj/Bfzl0ElD2zoEBjWm097wYD89YxnzqiJoWGz4+IfNgjhSHJe7/gMiZRVw
d0derAP+KIJC2bq4zzxGPsxSSVKmgvQpG0U67NetjBzLfGy3zL2W7AKWmRx5qBat
PPQjgud3kH4RmOpHF7RX8x4UOIi6xCjc8YMWeNYoHCNyEfUtFXi6GNkT1fIEKYZ0
MpOu1E8ny1iYdPg6xnXb/flK3ugLBHYMpJsGawBDIm+YfSZE+ZvJHNGcOijPpI9e
TlLJk5pntxOwSfjRdp7nop3mJNo=
=jiBW
-----END PGP MESSAGE-----

Nach der Verschlüsselung kann der Absender die Nachricht selbst nicht mehr lesen. Nur derjenige, der zu dem öffentlichen Schlüssel den passenden geheimen Schlüssel hat - der bestimmungsgemäße Empfänger - kann aus dieser Zeichenfolge mit seinem geheimen Schlüssel wieder den Klartext extrahieren. Der sieht dann aus wie jede unverschlüsselte E-Mail, etwa:

Dieser geheime Text kann nur von dem bestimmungsgemäßen
Empfänger gelesen werden.

Natürlich können Signatur und Verschlüsselung auch kombiniert werden. Das sieht dann vor der Entschlüsselung und Verifikation so aus:

-----BEGIN PGP MESSAGE-----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=FeCf
-----END PGP MESSAGE-----

Und nachher so:

*** PGP Signature Status: good
*** Signer: Anton Meyer <am@praetor.de>
Signed: 23.03.2000 19:39:18
*** Verified: 23.03.2000 19:40:55
*** BEGIN PGP DECRYPTED/VERIFIED MESSAGE ***

Dieser Text wurde von Anton Meyer unterschrieben und vertraulich
(verschlüsselt) übermittelt.

*** END PGP DECRYPTED/VERIFIED MESSAGE ***

Hat sich jemand an dem verschlüsselten Text zu schaffen gemacht, kann er nicht mehr entschlüsselt werden und ist vollkommen unlesbar.

nach obennach unten

Sicherheit

Die heute allgemein verfügbaren Verschlüsselungstechnologien sind so stark, daß ein "Knacken" des Schlüssels, das Mitlesen durch unbefugte Dritte, eine unbemerkte Veränderung des Inhalts oder die Fälschung einer digitalen Unterschrift auf dem Übermittlungsweg mit ziemlicher Vollkommenheit ausgeschlossen werden können. Die Schwachstellen der Geheimhaltung bzw. der Authentifikation liegen ganz anderswo, etwa bei der Preisgabe der Paßwörter für den Zugang zu dem Verschlüsselungsprogramm, bei der Abstrahlung der Monitore etc. Auch gibt es Bestrebungen, die Hersteller von Verschlüsselungsprogrammen - entsprechend den Einschränkungen des Postgeheimnisses - zum Einbau von "Nachschlüsseln" und "Hintertüren" für den staatlichen Zugriff zu zwingen. Dies ist ein Thema für sich. Allgemein kann man davon ausgehen, daß mit dem Versand einer verschlüsselten E-Mail die Vertraulichkeit des Textes vollkommen gewahrt bleibt und mit dem Empfang einer signierten Nachricht die Authentizität sichergestellt ist.

nach obennach unten

Die Software

Das Programm PGP (Pretty Good Privacy) hat für die Verschlüsselung und Signatur von elektronischer Post Standards gesetzt und ist weltweit im Einsatz. Für den nicht kommerziellen Einsatz steht es als freeware kostenlos zur Verfügung.

Natürlich gibt es auch andere Verschlüsselungsprogramme. Und es gibt Standards, die die Zusammenarbeit verschiedener Systeme - wenn Absender und Empfänger nicht dasselbe Programm verwenden - gewährleisten sollen. Nachfolgend will ich an einem Beispielsystem mit dem Mail-Programm Outlook und der Verschlüsselungssoftware PGP die Handhabung erläutern.

nach obennach unten

Die Handhabung

Der Verfasser nutzt als E-Mail-Programm Outlook 97. Nach der Installation von PGP erscheint in dem Menü von Outlook ein Reiter "PGP". Darunter befindet sich ein Menüpunkt für die Schlüsselverwaltung (der "Schlüsselbund") und ein Untermenü, in dem der Benutzer verschiedene Optionen für die Nutzung von PGP frei und komfortabel einstellen kann.

Der Verfasser hat sein System z. B. so eingerichtet, daß ausgehende Mails automatisch signiert, aber nicht verschlüsselt werden. Wird nun eine Mail versandt, öffnet sich automatisch ein Fenster, in welches der Benutzer sein Kennwort einträgt. Das entspricht etwa der Unterschrift unter ein herkömmliches Schriftstück und wird nicht als lästig empfunden. Vielmehr verdeutlicht es bildhaft den Vorgang der "Abschließung" und Beglaubigung der Nachricht und erfüllt auch insoweit die Funktion der herkömmlichen Unterschrift. Soll eine Nachricht verschlüsselt werden, genügt ein Mausklick auf ein Symbol in der Menüzeile.

Eine eingehende Nachricht wird automatisch verifiziert, wenn der Absender bekannt ist. Ist die Mail verschlüsselt, öffnet sich wieder ein Eingabefeld, in welches das Benutzerkennwort einzugeben ist. Darauf erscheint die Nachricht unmittelbar im Klartext. Sie kann wahlweise verschlüsselt oder im Klartext gespeichert werden.

Versendung und Empfang unsignierter und unverschlüsselter E-Mails funktionieren wie ohne PGP auch und sind keinerlei zusätzlichen Einschränkungen unterworfen.

Die Handhabung der Verschlüsselungstechnik im täglichen Einsatz ist in keiner Weise komplizierter, aufwendiger oder umständlicher als die Nutzung von solchen EDV-Programmen wie Outlook, Word oder Excel sonst.

nach obennach unten

Der Schlüsselbund

Der Benutzer benötigt ein Schlüsselpaar für sich selbst und für jeden Korrespondenzpartner, mit dem er verschlüsselte oder signierte Nachrichten austauschen will, den öffentlichen Schlüssel.

Das eigene Schlüsselpaar wird bei der erstmaligen Benutzung des Programms nach der Installation von PGP automatisch erzeugt. Der Benutzer muß lediglich ein Paßwort eingeben. Er wird von dem Programm aufgefordert, eine Kopie des Schlüsselbundes an einem sicheren Ort - unbedingt auf einem anderen Speicherlaufwerk - zu verwahren. Der Verlust des Schlüsselbundes kann - wie im "richtigen Leben" auch - verheerende Folgen haben.

Sodann gilt es, den eigenen öffentlichen Schlüssel bekanntzumachen. Hierfür gibt es mehrere Wege. Der öffentliche Schlüssel ist in einer Datei mit der Bezeichnung "<Eigener Name>.asc" gespeichert. Diese Datei kann z. B. als Attachement per E-Mail - unbedingt unverschlüsselt - an andere Korrespondenten versandt werden. Hierbei kann der Benutzer die Adressaten gleich auffordern, ihm jeweils ihren öffentlichen Schlüssel zuzumailen.

Die zugesandten Schlüssel-Dateien können über einen Menüpunkt im "Schlüsselbund" sehr einfach in den Schlüsselbund aufgenommen werden. Jeder Schlüssel wird bei seiner erstmaligen Verwendung einer bestimmten Person, einer E-Mail-Adresse, zugeordnet. Bei eingehender signierter Post erkennt das Programm den Absender wieder. Die Zuordnung kann jederzeit verändert werden, wenn z. B. die E-Mail-Adresse sich ändert. Jedem Schlüssel kann der Anwender individuell eine von drei Stufen der Vertrauenswürdigkeit zuordnen. Die Geltung eines Schlüssel kann befristet sein.

Außerdem gibt es die Möglichkeit, den eigenen öffentlichen Schlüssel an ein öffentliches Schlüsselverzeichnis, einen sog. Certserver oder Keyserver, zu übermitteln und von dort wiederum andere Schlüssel zu beziehen bzw. zu aktualisieren. Zwei solche Server sind in PGP bereits standardmäßig angegeben. Weitere Server können hinzugefügt und auch wieder entfernt werden. Mit der Nutzung dieser Keyserver hat der Verfasser bislang keine eigene Erfahrung, weil die Kommunikation nicht funktioniert hat. Möglicherweise liegt dies an Sicherheitseinstellungen des Internet-Zuganges. Dieses Problem kann auch andernorts auftreten. Solange die Zahl der Korrespondenten, mit denen signierte und vertrauliche Nachrichten ausgetauscht werden, überschaubar ist, erscheint die Nutzung der öffentlichen Schlüsselverzeichnisse entbehrlich. Sollte sie sich später als unentbehrlich erweisen, wird man u. U. mit seinem Systemadministrator oder dem Internet-Provider reden müssen, daß die Kommunikation mit dem Keyserver ermöglicht werden soll.

nach obennach unten

Installation

Wer schon einmal ein EDV-Programm auf seinem Rechner installiert hat, wird auch mit der Installation von PGP keine Probleme haben. Wird PGP von andern installiert, sollte der Anwender jedenfalls darauf achten, das Benutzerkennwort selbst einzugeben und geheimzuhalten oder unmittelbar nach der Installation zu ändern. Eine mit dem Programm und dem richtigen Kennwort versandte Nachricht kann leicht Rechtsverbindlichkeit entfalten und weitreichende Verpflichtungen begründen. Die digitale Signatur ist eine echte "Unterschrift".

nach obennach unten

Und denn man tau ...

Internet-Adressen für das Herunterladen von PGP und weiterführende Informationen finden sich unter deutschsprachige Seite http://www.heise.de/ct/pgpCA

Teil von SELFHTML aktuell Teil von Artikel Teil von Internet

© 2007 bereichsübergreifende Seite Impressum