Abo
  • IT-Karriere:

Verschlüsselung: Kryptoparty bei Golem.de

Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

Artikel veröffentlicht am , Hanno Böck
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt.
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt. (Bild: Gpg4win)

Dank der Snowden-Enthüllungen ist das Interesse an Kryptographie und Verschlüsselung so groß wie nie. Das schlägt sich auch im Nachrichtenticker von Golem.de nieder: Heartbleed, Probleme im TLS-Protokoll oder Spekulationen über NSA-Hintertüren in Verschlüsselungsstandards, über Kryptographie gibt es zurzeit viel zu berichten.

Inhalt:
  1. Verschlüsselung: Kryptoparty bei Golem.de
  2. PGP verschlüsselt keine Metadaten

Die Debatte geht auch an der Golem.de-Redaktion nicht spurlos vorüber. Obwohl einzelne Redakteure privat bereits ihre Mails via GnuPG verschlüsseln, gab es bislang keine Möglichkeit, die Redaktion auf offiziellem Wege verschlüsselt zu erreichen - was in anderen Medien auch schon kritisiert wurde. Das sollte sich ändern und die Planung einer Kryptoparty im Hause Golem.de wurde in Angriff genommen.

Die Mailverschlüsselung mit PGP wurde von Phil Zimmermann 1991 entwickelt. Später wurde das System standardisiert, der entsprechende Internetstandard heißt OpenPGP und ist im RFC 4880 definiert. Das originale PGP-Programm wird heute nur noch selten genutzt, die meisten Anwender greifen auf GnuPG zurück, das nach demselben Standard arbeitet. GnuPG ist, anders als das originale PGP, das heute von Symantec vertrieben wird, freie Software. Für viele Systeme und Mailprogramme stehen Erweiterungen auf Basis von GnuPG bereit.

Zunächst stand eine Inventur an: Welche Mailprogramme werden überhaupt in der Redaktion verwendet? Die überwiegende Mehrheit verwendete entweder Thunderbird (Windows und Linux) oder Apple Mail unter Mac OS X. Deshalb konzentrierten wir uns in der Vorbereitung zunächst auf diese beiden Lösungen.

Stellenmarkt
  1. GRASS GmbH, Höchst (Österreich), Reinheim
  2. NOVO Data Solutions GmbH & Co. KG, Bamberg

Für Mac OS X existiert das Projekt GPGTools, welches ein Plugin für Apple Mail bereitstellt. Die Installation gestaltete sich relativ einfach. Für Mozilla Thunderbird gibt es das Plugin Enigmail, das sich ebenfalls mit wenigen Klicks über die Addon-Verwaltung von Thunderbird installieren lässt. Schade ist, dass die meisten Mailprogramme keine direkte Unterstützung für PGP-kompatible Mailverschlüsselung mitliefern. Der Hintergrund ist vor allem ein historischer: Von der IETF wurden zwei miteinander inkompatible Mailverschlüsselungssysteme standardisiert: S/MIME und OpenPGP. Gängige Mailprogramme liefern meistens nur S/MIME-Unterstützung mit.

Für Verschlüsselungsanfänger schwer verständliche Details

Während sich die Installation des Plugins noch relativ simpel gestaltete, taten sich bei der konkreten Nutzung einige Fragen auf. Wie groß soll etwa ein neuer Key sein? Aktuelle Programme erstellen meist in der Standardeinstellung RSA-Keys mit 2.048 Bit, was zurzeit als sicher gilt. Wer dennoch mehr Sicherheit für den Preis einer etwas langsameren Verschlüsselung haben möchte, kann sich auch einen Key mit 4.096 Bit erstellen. Problematisch sind vor allem mit älteren Versionen von GnuPG erstellte Keys, dort wurde oft DSA mit 1.024 Bit eingesetzt, was aus heutiger Sicht nicht mehr als sicher gilt.

Eine weitere Frage, die für manche Verwirrung sorgt: PGP-Mails können entweder als PGP/Inline oder PGP/MIME codiert werden. Bei Ersterem wird der verschlüsselte oder signierte Mailinhalt in eine normale Textmail eingebettet. PGP/Inline hat das Problem, dass Anhänge separat verschlüsselt werden und somit Metadaten über den Dateianhang nicht geschützt sind. PGP/Mime ist eigentlich die elegantere Lösung, hat aber ebenfalls ein Problem: Ein ärgerlicher Bug in Microsoft Outlook führt dazu, dass signierte Mails nur als Mailanhang angezeigt werden.

PGP verschlüsselt keine Metadaten 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote

albob81 07. Mai 2014

Ich meine gpg4o. Kostet zwar ein wenig, aber es funktioniert halt einfach und ist...

perseus 05. Mai 2014

Danke, guter Tipp!

warJaSoKlar 02. Mai 2014

Der Umgang mit einem Vollverschlüsseltem Notebook ist imho einfacher als einem...

PlanbarZinssicher 02. Mai 2014

Und alle fragen sich, woher zum teufel willst du das wissen? Passwort auf dem...

PlanbarZinssicher 02. Mai 2014

Das ist keine Anleitung? Sie ebschreiben einfach die Problematik in ihrem Firmenumfeld...


Folgen Sie uns
       


Möve Franklin E-Fly Komfort Pedelec - Test

Ein Pedelec, zwei Technologien: geht das gut?

Möve Franklin E-Fly Komfort Pedelec - Test Video aufrufen
TVs, Konsolen und HDMI 2.1: Wann wir mit 8K rechnen können
TVs, Konsolen und HDMI 2.1
Wann wir mit 8K rechnen können

Ifa 2019 Die Ifa 2019 ist bezüglich 8K nüchtern. Wird die hohe Auflösung wie 4K fast eine Dekade lang eine Nische bleiben? Oder bringen kommende Spielekonsolen und Anschlussstandards die Auflösung schneller als gedacht?
Eine Analyse von Oliver Nickel

  1. Kameras und Fernseher Ein 120-Zoll-TV mit 8K reicht Sharp nicht
  2. Sony ZG9 Erste 8K-Fernseher werden bald verkauft
  3. 8K Sharp schließt sich dem Micro-Four-Thirds-System an

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

    •  /