Abo
  • Services:
Anzeige
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt.
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt. (Bild: Gpg4win)

Verschlüsselung: Kryptoparty bei Golem.de

Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

Anzeige

Dank der Snowden-Enthüllungen ist das Interesse an Kryptographie und Verschlüsselung so groß wie nie. Das schlägt sich auch im Nachrichtenticker von Golem.de nieder: Heartbleed, Probleme im TLS-Protokoll oder Spekulationen über NSA-Hintertüren in Verschlüsselungsstandards, über Kryptographie gibt es zurzeit viel zu berichten.

Die Debatte geht auch an der Golem.de-Redaktion nicht spurlos vorüber. Obwohl einzelne Redakteure privat bereits ihre Mails via GnuPG verschlüsseln, gab es bislang keine Möglichkeit, die Redaktion auf offiziellem Wege verschlüsselt zu erreichen - was in anderen Medien auch schon kritisiert wurde. Das sollte sich ändern und die Planung einer Kryptoparty im Hause Golem.de wurde in Angriff genommen.

Die Mailverschlüsselung mit PGP wurde von Phil Zimmermann 1991 entwickelt. Später wurde das System standardisiert, der entsprechende Internetstandard heißt OpenPGP und ist im RFC 4880 definiert. Das originale PGP-Programm wird heute nur noch selten genutzt, die meisten Anwender greifen auf GnuPG zurück, das nach demselben Standard arbeitet. GnuPG ist, anders als das originale PGP, das heute von Symantec vertrieben wird, freie Software. Für viele Systeme und Mailprogramme stehen Erweiterungen auf Basis von GnuPG bereit.

Zunächst stand eine Inventur an: Welche Mailprogramme werden überhaupt in der Redaktion verwendet? Die überwiegende Mehrheit verwendete entweder Thunderbird (Windows und Linux) oder Apple Mail unter Mac OS X. Deshalb konzentrierten wir uns in der Vorbereitung zunächst auf diese beiden Lösungen.

Für Mac OS X existiert das Projekt GPGTools, welches ein Plugin für Apple Mail bereitstellt. Die Installation gestaltete sich relativ einfach. Für Mozilla Thunderbird gibt es das Plugin Enigmail, das sich ebenfalls mit wenigen Klicks über die Addon-Verwaltung von Thunderbird installieren lässt. Schade ist, dass die meisten Mailprogramme keine direkte Unterstützung für PGP-kompatible Mailverschlüsselung mitliefern. Der Hintergrund ist vor allem ein historischer: Von der IETF wurden zwei miteinander inkompatible Mailverschlüsselungssysteme standardisiert: S/MIME und OpenPGP. Gängige Mailprogramme liefern meistens nur S/MIME-Unterstützung mit.

Für Verschlüsselungsanfänger schwer verständliche Details

Während sich die Installation des Plugins noch relativ simpel gestaltete, taten sich bei der konkreten Nutzung einige Fragen auf. Wie groß soll etwa ein neuer Key sein? Aktuelle Programme erstellen meist in der Standardeinstellung RSA-Keys mit 2.048 Bit, was zurzeit als sicher gilt. Wer dennoch mehr Sicherheit für den Preis einer etwas langsameren Verschlüsselung haben möchte, kann sich auch einen Key mit 4.096 Bit erstellen. Problematisch sind vor allem mit älteren Versionen von GnuPG erstellte Keys, dort wurde oft DSA mit 1.024 Bit eingesetzt, was aus heutiger Sicht nicht mehr als sicher gilt.

Eine weitere Frage, die für manche Verwirrung sorgt: PGP-Mails können entweder als PGP/Inline oder PGP/MIME codiert werden. Bei Ersterem wird der verschlüsselte oder signierte Mailinhalt in eine normale Textmail eingebettet. PGP/Inline hat das Problem, dass Anhänge separat verschlüsselt werden und somit Metadaten über den Dateianhang nicht geschützt sind. PGP/Mime ist eigentlich die elegantere Lösung, hat aber ebenfalls ein Problem: Ein ärgerlicher Bug in Microsoft Outlook führt dazu, dass signierte Mails nur als Mailanhang angezeigt werden.

PGP verschlüsselt keine Metadaten 

eye home zur Startseite
albob81 07. Mai 2014

Ich meine gpg4o. Kostet zwar ein wenig, aber es funktioniert halt einfach und ist...

perseus 05. Mai 2014

Danke, guter Tipp!

warJaSoKlar 02. Mai 2014

Der Umgang mit einem Vollverschlüsseltem Notebook ist imho einfacher als einem...

PlanbarZinssicher 02. Mai 2014

Und alle fragen sich, woher zum teufel willst du das wissen? Passwort auf dem...

PlanbarZinssicher 02. Mai 2014

Das ist keine Anleitung? Sie ebschreiben einfach die Problematik in ihrem Firmenumfeld...



Anzeige

Stellenmarkt
  1. Computec Media GmbH, Fürth
  2. MBtech Group GmbH & Co. KGaA, Regensburg, Neutraubling
  3. Haufe Akademie GmbH & Co. KG, Freiburg im Breisgau
  4. Laube Automobile GmbH, Weischlitz


Anzeige
Blu-ray-Angebote
  1. (u. a. Interstellar 8,99€, Django Unchained 8,99€, Das Leben des Brian 7,99€)
  2. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Tipps für IT-Engagement in Fernost


  1. Autonomes Fahren

    Suchmaschinenkonzern Yandex baut fahrerlosen Bus

  2. No Man's Sky

    Steam wehrt sich gegen Erstattungen

  3. Electronic Arts

    Battlefield 1 setzt Gold, aber nicht Plus voraus

  4. Kaby Lake

    Intel stellt neue Chips für Mini-PCs und Ultrabooks vor

  5. Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

  6. Browser

    Google Cast ist nativ in Chrome eingebaut

  7. Master of Orion im Kurztest

    Geradlinig wie der Himmelsäquator

  8. EU-Kommission

    Apple soll 13 Milliarden Euro an Steuern nachzahlen

  9. Videocodec

    Für Netflix ist H.265 besser als VP9

  10. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Linux Kernel-Sicherheitsinitiative wächst "langsam aber stetig"
  2. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Das Spiel ist okay (auf der PS4)

    cuthbert34 | 22:40

  2. Re: CM13 von SultanXDA...

    moepvieh | 22:39

  3. Re: Wie bescheuert muss man eigentlich sein

    NaruHina | 22:39

  4. Re: Warum berichtet ihr eigentlich nicht von Wire?

    Wallbreaker | 22:38

  5. Re: Wann kommt die Marktbereinigung?

    bplhkp | 22:36


  1. 17:39

  2. 17:19

  3. 15:32

  4. 15:01

  5. 14:57

  6. 14:24

  7. 14:00

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel