Schritt für Schritt ins Internet, Teil 31: E-Mails mit eigenem Schlüssel

Stark vereinfacht dargestellt, funktioniert sie so: Man nehme einen Text ABC, verschiebe ihn um x Zeichen im Alphabet und dann noch einmal um y Zeichen. Wenn x = 2, erhält man die Zeichenfolge CDE. Und wenn y = 3, erhält man FGH.

Warum macht man das zweimal? Weil es jeweils einen privaten und einen öffentlichen Schlüssel braucht, um das System besser zu verschleiern. Meinen privaten Schlüssel x kenne nur ich; meinen öffentlichen Schlüssel y lege ich für jedermann zum Abrufen auf einem Schlüsselserver ab. Will mir nun ein Fremder eine E-Mail schicken, benötigt er zunächst meinen öffentlichen Schlüssel und chiffriert seine E-Mail an mich damit. Aus seiner E-Mail ABC wird dann DEF. Erst, wenn ich meinen privaten Schlüssel hinzufüge, wird daraus FGH. Und da nur ich selbst über beide Schlüssel verfüge, kann ich aus FGH den Ursprungstext ABC zurückberechnen.

In der Praxis ist das Verfahren noch wesentlich komplexer und reicht weit über das Verschieben von Buchstaben im Alphabet hinaus. Die beiden Schlüssel werden auf einer gemeinsamen mathematischen Basis generiert und machen es so möglich, dass man einen Text im ersten Gang mit seinem privaten Schlüssel und im zweiten Gang mit dem öffentlichen Schlüssel des Gegenübers chiffriert. Der kann dann umgekehrt mit seinem privaten Schlüssel und dem öffentlichen Schlüssel des Absenders das Ganze lesbar machen.

Im jeweiligen Programm ist das, sofern einmal richtig installiert, nur ein Klick – der dann aber zusätzlich durch die Eingabe einer sogenannten Passphrase kompliziert wird. Dabei handelt es sich um ein Kennwort, das man beim Einrichten der Verschlüsselung festgelegt hat. Einen besonders einfachen Weg zum Anlegen einer neuen E-Mail-Adresse, die standardmäßig Verschlüsselung nutzt, bietet der Dienst private.ki aus Mainz. Er funktioniert unter der gleichnamigen Internetadresse direkt im Browser.

Um Verschlüsselung zu nutzen, wird es nötig, dass alle Teilnehmer des E-Mail-Verkehrs solche Schlüsselpaare generiert haben. Und da liegt der Hase im Pfeffer. Nicht jedem ist die Handhabung der üblichen Programme Pretty Good Privacy (PGP) oder OpenPGP geläufig. Man muss auf Dauer jeden öffentlichen Schlüssel seines Gegenübers mühsam in sein eigenes Adressbuch einpflegen. Und jeder E-Mail-Adressat, mit dem man verschlüsselt kommunizieren möchte, muss das Gleiche tun. In der Firmenwelt hat sich zudem ein etwas anderes Verschlüsselungsverfahren namens S/Mime etabliert, bei dem öffentliche Zertifikate von Zertifizierungsstellen ausgestellt werden. Da kann man dann nicht einfach seinen öffentlichen Schlüssel irgendwo hochladen, sondern muss sich je nach Qualität des gewünschten Zertifikats mit dem Personalauswahl persönlich authentifizieren. Außerdem arbeiten die gängigen E-Mail-Programme nicht ad hoc mit PGP und Co. zusammen. Je nach Betriebssystem und E-Mail-Programm sind unterschiedliche Installationsschritte nötig. Eine einfache, wenn auch alte Anleitung gibt es unter http://ku-rz.de/pgphilfe.

• Wenn Sie dem Autor eine verschlüsselte Nachricht schicken möchten: Seinen öffentlichen Schlüssel für die E-Mail-Adresse marcus.schwarze@rhein-zeitung.net">marcus.schwarze@rhein-zeitung.net finden Sie unter http://ku-rz.de/keymsc

• Wer Verschlüsselung einmal unter einer neuen E-Mail-Adresse ausprobieren möchte, kann dies unter www.private.ki kostenlos tun.

Seit den Enthüllungen des NSA-Mitarbeiters Edward Snowden muss jedermann im Internet befürchten, dass seine E-Mails oder sein Surfverhalten von Fremden ausspioniert werden können. „Können“ heißt dabei: Milliardenfach liegen E-Mails und Dateien nur brach, und bestimmte Dienste haben die Möglichkeit, jemanden auszuspionieren. Die genauen Fähigkeiten der Geheimdienste sind unbekannt, jedoch deuten viele Hinweise darauf hin, dass einfache E-Mails nachgelesen werden können. Mit der Verschlüsselung macht man es den Spionen schwerer. Einfache Verschlüsselungsmechanismen kann heute ein Hacker aushebeln. Die Frage ist, wie viel Energie ein Spion darauf verwendet.

Die komplexen Verfahren zur Verschlüsselung lassen sich häufig durch ganz andersartige Schnüffelei knacken, etwa durch eine Kamera, die von gegenüber durchs Fenster auf den Monitor gerichtet wird, oder durch eine Trojanersoftware, die per vertrauenswürdig erscheinender E-Mail auf den Rechner des Opfers geschleust wird. Die protokolliert jede Tastatureingabe oder erstellt auf die Schnelle Bildschirmfotos, die übers Internet versandt werden. 100-prozentige Sicherheit gibt es bei der Internetkommunikation nicht. Mit genügend Aufwand ist alles knackbar. Aber es ist ein Unterschied, ob fürs Ausspionieren einer E-Mail eine Sekunde oder die Rechenkraft von fünf Servern für zehn Stunden benötigt wird. Dem dient die Verschlüsselung.

Wer sagt, er habe nichts zu verbergen, sollte stets bedenken, dass es Leute gibt, die zu Recht etwas zu verbergen haben. Denen hilft man durch eigene Verschlüsselung, denn entschlüsseln dürfen per Gesetz nur Befugte. Die NSA und jeder Hacker ist nach deutschem Recht aber nicht dazu befugt, Ihre verschlüsselte E-Mail an den Autor dieses Textes zu entschlüsseln, und wollten Sie nur auf den fehlenden Punkt am Ende dieses Satzes hinweisen.