Abo
  • Services:
Anzeige
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt.
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt. (Bild: Gpg4win)

Verschlüsselung: Kryptoparty bei Golem.de

Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

Anzeige

Dank der Snowden-Enthüllungen ist das Interesse an Kryptographie und Verschlüsselung so groß wie nie. Das schlägt sich auch im Nachrichtenticker von Golem.de nieder: Heartbleed, Probleme im TLS-Protokoll oder Spekulationen über NSA-Hintertüren in Verschlüsselungsstandards, über Kryptographie gibt es zurzeit viel zu berichten.

Die Debatte geht auch an der Golem.de-Redaktion nicht spurlos vorüber. Obwohl einzelne Redakteure privat bereits ihre Mails via GnuPG verschlüsseln, gab es bislang keine Möglichkeit, die Redaktion auf offiziellem Wege verschlüsselt zu erreichen - was in anderen Medien auch schon kritisiert wurde. Das sollte sich ändern und die Planung einer Kryptoparty im Hause Golem.de wurde in Angriff genommen.

Die Mailverschlüsselung mit PGP wurde von Phil Zimmermann 1991 entwickelt. Später wurde das System standardisiert, der entsprechende Internetstandard heißt OpenPGP und ist im RFC 4880 definiert. Das originale PGP-Programm wird heute nur noch selten genutzt, die meisten Anwender greifen auf GnuPG zurück, das nach demselben Standard arbeitet. GnuPG ist, anders als das originale PGP, das heute von Symantec vertrieben wird, freie Software. Für viele Systeme und Mailprogramme stehen Erweiterungen auf Basis von GnuPG bereit.

Zunächst stand eine Inventur an: Welche Mailprogramme werden überhaupt in der Redaktion verwendet? Die überwiegende Mehrheit verwendete entweder Thunderbird (Windows und Linux) oder Apple Mail unter Mac OS X. Deshalb konzentrierten wir uns in der Vorbereitung zunächst auf diese beiden Lösungen.

Für Mac OS X existiert das Projekt GPGTools, welches ein Plugin für Apple Mail bereitstellt. Die Installation gestaltete sich relativ einfach. Für Mozilla Thunderbird gibt es das Plugin Enigmail, das sich ebenfalls mit wenigen Klicks über die Addon-Verwaltung von Thunderbird installieren lässt. Schade ist, dass die meisten Mailprogramme keine direkte Unterstützung für PGP-kompatible Mailverschlüsselung mitliefern. Der Hintergrund ist vor allem ein historischer: Von der IETF wurden zwei miteinander inkompatible Mailverschlüsselungssysteme standardisiert: S/MIME und OpenPGP. Gängige Mailprogramme liefern meistens nur S/MIME-Unterstützung mit.

Für Verschlüsselungsanfänger schwer verständliche Details

Während sich die Installation des Plugins noch relativ simpel gestaltete, taten sich bei der konkreten Nutzung einige Fragen auf. Wie groß soll etwa ein neuer Key sein? Aktuelle Programme erstellen meist in der Standardeinstellung RSA-Keys mit 2.048 Bit, was zurzeit als sicher gilt. Wer dennoch mehr Sicherheit für den Preis einer etwas langsameren Verschlüsselung haben möchte, kann sich auch einen Key mit 4.096 Bit erstellen. Problematisch sind vor allem mit älteren Versionen von GnuPG erstellte Keys, dort wurde oft DSA mit 1.024 Bit eingesetzt, was aus heutiger Sicht nicht mehr als sicher gilt.

Eine weitere Frage, die für manche Verwirrung sorgt: PGP-Mails können entweder als PGP/Inline oder PGP/MIME codiert werden. Bei Ersterem wird der verschlüsselte oder signierte Mailinhalt in eine normale Textmail eingebettet. PGP/Inline hat das Problem, dass Anhänge separat verschlüsselt werden und somit Metadaten über den Dateianhang nicht geschützt sind. PGP/Mime ist eigentlich die elegantere Lösung, hat aber ebenfalls ein Problem: Ein ärgerlicher Bug in Microsoft Outlook führt dazu, dass signierte Mails nur als Mailanhang angezeigt werden.

PGP verschlüsselt keine Metadaten 

eye home zur Startseite
albob81 07. Mai 2014

Ich meine gpg4o. Kostet zwar ein wenig, aber es funktioniert halt einfach und ist...

perseus 05. Mai 2014

Danke, guter Tipp!

warJaSoKlar 02. Mai 2014

Der Umgang mit einem Vollverschlüsseltem Notebook ist imho einfacher als einem...

PlanbarZinssicher 02. Mai 2014

Und alle fragen sich, woher zum teufel willst du das wissen? Passwort auf dem...

PlanbarZinssicher 02. Mai 2014

Das ist keine Anleitung? Sie ebschreiben einfach die Problematik in ihrem Firmenumfeld...



Anzeige

Stellenmarkt
  1. CG Car-Garantie Versicherungs-AG, Freiburg im Breisgau
  2. EVI Audio GmbH, Straubing
  3. TUI InfoTec GmbH, Hannover
  4. MaibornWolff GmbH, München, Frankfurt am Main


Anzeige
Hardware-Angebote
  1. (Core i5-6500 + Geforce GTX 1060)
  2. (täglich neue Deals)
  3. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

Fitbit Charge 2 im Test: Fitness mit Herzschlag und Klopfgehäuse
Fitbit Charge 2 im Test
Fitness mit Herzschlag und Klopfgehäuse
  1. Fitbit Ausatmen mit dem Charge 2
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Re: 40 Millionen Kunden ohne LTE1800?

    grünebanane | 17:29

  2. Re: Tischtennisbälle...

    nixidee | 17:13

  3. Re: Kommt drauf an

    RipClaw | 17:11

  4. Re: wonach die so rufen ...

    Oktavian | 16:52

  5. Nicht mehr wachsen?

    logged_in | 16:42


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel