Abo
  • Services:
Anzeige
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt.
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt. (Bild: Gpg4win)

Verschlüsselung: Kryptoparty bei Golem.de

Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

Anzeige

Dank der Snowden-Enthüllungen ist das Interesse an Kryptographie und Verschlüsselung so groß wie nie. Das schlägt sich auch im Nachrichtenticker von Golem.de nieder: Heartbleed, Probleme im TLS-Protokoll oder Spekulationen über NSA-Hintertüren in Verschlüsselungsstandards, über Kryptographie gibt es zurzeit viel zu berichten.

Die Debatte geht auch an der Golem.de-Redaktion nicht spurlos vorüber. Obwohl einzelne Redakteure privat bereits ihre Mails via GnuPG verschlüsseln, gab es bislang keine Möglichkeit, die Redaktion auf offiziellem Wege verschlüsselt zu erreichen - was in anderen Medien auch schon kritisiert wurde. Das sollte sich ändern und die Planung einer Kryptoparty im Hause Golem.de wurde in Angriff genommen.

Die Mailverschlüsselung mit PGP wurde von Phil Zimmermann 1991 entwickelt. Später wurde das System standardisiert, der entsprechende Internetstandard heißt OpenPGP und ist im RFC 4880 definiert. Das originale PGP-Programm wird heute nur noch selten genutzt, die meisten Anwender greifen auf GnuPG zurück, das nach demselben Standard arbeitet. GnuPG ist, anders als das originale PGP, das heute von Symantec vertrieben wird, freie Software. Für viele Systeme und Mailprogramme stehen Erweiterungen auf Basis von GnuPG bereit.

Zunächst stand eine Inventur an: Welche Mailprogramme werden überhaupt in der Redaktion verwendet? Die überwiegende Mehrheit verwendete entweder Thunderbird (Windows und Linux) oder Apple Mail unter Mac OS X. Deshalb konzentrierten wir uns in der Vorbereitung zunächst auf diese beiden Lösungen.

Für Mac OS X existiert das Projekt GPGTools, welches ein Plugin für Apple Mail bereitstellt. Die Installation gestaltete sich relativ einfach. Für Mozilla Thunderbird gibt es das Plugin Enigmail, das sich ebenfalls mit wenigen Klicks über die Addon-Verwaltung von Thunderbird installieren lässt. Schade ist, dass die meisten Mailprogramme keine direkte Unterstützung für PGP-kompatible Mailverschlüsselung mitliefern. Der Hintergrund ist vor allem ein historischer: Von der IETF wurden zwei miteinander inkompatible Mailverschlüsselungssysteme standardisiert: S/MIME und OpenPGP. Gängige Mailprogramme liefern meistens nur S/MIME-Unterstützung mit.

Für Verschlüsselungsanfänger schwer verständliche Details

Während sich die Installation des Plugins noch relativ simpel gestaltete, taten sich bei der konkreten Nutzung einige Fragen auf. Wie groß soll etwa ein neuer Key sein? Aktuelle Programme erstellen meist in der Standardeinstellung RSA-Keys mit 2.048 Bit, was zurzeit als sicher gilt. Wer dennoch mehr Sicherheit für den Preis einer etwas langsameren Verschlüsselung haben möchte, kann sich auch einen Key mit 4.096 Bit erstellen. Problematisch sind vor allem mit älteren Versionen von GnuPG erstellte Keys, dort wurde oft DSA mit 1.024 Bit eingesetzt, was aus heutiger Sicht nicht mehr als sicher gilt.

Eine weitere Frage, die für manche Verwirrung sorgt: PGP-Mails können entweder als PGP/Inline oder PGP/MIME codiert werden. Bei Ersterem wird der verschlüsselte oder signierte Mailinhalt in eine normale Textmail eingebettet. PGP/Inline hat das Problem, dass Anhänge separat verschlüsselt werden und somit Metadaten über den Dateianhang nicht geschützt sind. PGP/Mime ist eigentlich die elegantere Lösung, hat aber ebenfalls ein Problem: Ein ärgerlicher Bug in Microsoft Outlook führt dazu, dass signierte Mails nur als Mailanhang angezeigt werden.

PGP verschlüsselt keine Metadaten 

eye home zur Startseite
albob81 07. Mai 2014

Ich meine gpg4o. Kostet zwar ein wenig, aber es funktioniert halt einfach und ist...

perseus 05. Mai 2014

Danke, guter Tipp!

warJaSoKlar 02. Mai 2014

Der Umgang mit einem Vollverschlüsseltem Notebook ist imho einfacher als einem...

PlanbarZinssicher 02. Mai 2014

Und alle fragen sich, woher zum teufel willst du das wissen? Passwort auf dem...

PlanbarZinssicher 02. Mai 2014

Das ist keine Anleitung? Sie ebschreiben einfach die Problematik in ihrem Firmenumfeld...



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, Unterföhring
  2. T-Systems International GmbH, Berlin, Leinfelden-Echterdingen, München, Wolfsburg, Bonn
  3. NRW.BANK, Düsseldorf
  4. Veridos GmbH, München


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. und bis zu 50€ Cashback erhalten

Folgen Sie uns
       


  1. Tim Dashwood

    Entwickler von 360VR Toolbox verschenkt seine Software

  2. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  3. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  4. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  5. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  6. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  7. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  8. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  9. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  10. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Creators Update im Test: Erhöhter Reifegrad für Windows 10
Creators Update im Test
Erhöhter Reifegrad für Windows 10
  1. Microsoft Zwei große Updates pro Jahr für Windows 10
  2. Windows 10 Version 17xx-2 Stromsparmodus kommt für die nächste Windows-Version
  3. Windows as a Service Die erste Windows-10-Version hat noch drei Wochen Support

Moto G5 und Moto G5 Plus im Test: Lenovo kehrt zur bewährten Motorola-Tradition zurück
Moto G5 und Moto G5 Plus im Test
Lenovo kehrt zur bewährten Motorola-Tradition zurück
  1. Miix 720 Lenovos High-End-Detachable ist ab 1.200 Euro erhältlich
  2. Lenovo Händler nennt Details des Moto G5
  3. Miix 320 Daten zu Lenovos neuem 2-in-1 vorab veröffentlicht

Miniatur Wunderland: Schiffe versenken die schönsten Pläne
Miniatur Wunderland
Schiffe versenken die schönsten Pläne
  1. Transport Üo, der fahrbare Ball
  2. Transport Sea Bubbles testet foilendes Elektroboot
  3. Verkehr Eine Ampel mit Kamera und Gesichtserkennung

  1. Re: Weltveränderung

    FreiGeistler | 07:28

  2. Re: Zensierung incoming / 42

    WebNeuland | 07:28

  3. Re: ww2 ist langweilig

    manudrescher | 07:28

  4. Re: Bootzeit?

    tomacco | 07:13

  5. Re: 40k für einen Kleinwagen?

    ArcherV | 07:10


  1. 07:24

  2. 12:40

  3. 11:55

  4. 15:19

  5. 13:40

  6. 11:00

  7. 09:03

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel