Abo
  • Services:
Anzeige
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt.
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt. (Bild: Gpg4win)

Verschlüsselung: Kryptoparty bei Golem.de

Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

Anzeige

Dank der Snowden-Enthüllungen ist das Interesse an Kryptographie und Verschlüsselung so groß wie nie. Das schlägt sich auch im Nachrichtenticker von Golem.de nieder: Heartbleed, Probleme im TLS-Protokoll oder Spekulationen über NSA-Hintertüren in Verschlüsselungsstandards, über Kryptographie gibt es zurzeit viel zu berichten.

Die Debatte geht auch an der Golem.de-Redaktion nicht spurlos vorüber. Obwohl einzelne Redakteure privat bereits ihre Mails via GnuPG verschlüsseln, gab es bislang keine Möglichkeit, die Redaktion auf offiziellem Wege verschlüsselt zu erreichen - was in anderen Medien auch schon kritisiert wurde. Das sollte sich ändern und die Planung einer Kryptoparty im Hause Golem.de wurde in Angriff genommen.

Die Mailverschlüsselung mit PGP wurde von Phil Zimmermann 1991 entwickelt. Später wurde das System standardisiert, der entsprechende Internetstandard heißt OpenPGP und ist im RFC 4880 definiert. Das originale PGP-Programm wird heute nur noch selten genutzt, die meisten Anwender greifen auf GnuPG zurück, das nach demselben Standard arbeitet. GnuPG ist, anders als das originale PGP, das heute von Symantec vertrieben wird, freie Software. Für viele Systeme und Mailprogramme stehen Erweiterungen auf Basis von GnuPG bereit.

Zunächst stand eine Inventur an: Welche Mailprogramme werden überhaupt in der Redaktion verwendet? Die überwiegende Mehrheit verwendete entweder Thunderbird (Windows und Linux) oder Apple Mail unter Mac OS X. Deshalb konzentrierten wir uns in der Vorbereitung zunächst auf diese beiden Lösungen.

Für Mac OS X existiert das Projekt GPGTools, welches ein Plugin für Apple Mail bereitstellt. Die Installation gestaltete sich relativ einfach. Für Mozilla Thunderbird gibt es das Plugin Enigmail, das sich ebenfalls mit wenigen Klicks über die Addon-Verwaltung von Thunderbird installieren lässt. Schade ist, dass die meisten Mailprogramme keine direkte Unterstützung für PGP-kompatible Mailverschlüsselung mitliefern. Der Hintergrund ist vor allem ein historischer: Von der IETF wurden zwei miteinander inkompatible Mailverschlüsselungssysteme standardisiert: S/MIME und OpenPGP. Gängige Mailprogramme liefern meistens nur S/MIME-Unterstützung mit.

Für Verschlüsselungsanfänger schwer verständliche Details

Während sich die Installation des Plugins noch relativ simpel gestaltete, taten sich bei der konkreten Nutzung einige Fragen auf. Wie groß soll etwa ein neuer Key sein? Aktuelle Programme erstellen meist in der Standardeinstellung RSA-Keys mit 2.048 Bit, was zurzeit als sicher gilt. Wer dennoch mehr Sicherheit für den Preis einer etwas langsameren Verschlüsselung haben möchte, kann sich auch einen Key mit 4.096 Bit erstellen. Problematisch sind vor allem mit älteren Versionen von GnuPG erstellte Keys, dort wurde oft DSA mit 1.024 Bit eingesetzt, was aus heutiger Sicht nicht mehr als sicher gilt.

Eine weitere Frage, die für manche Verwirrung sorgt: PGP-Mails können entweder als PGP/Inline oder PGP/MIME codiert werden. Bei Ersterem wird der verschlüsselte oder signierte Mailinhalt in eine normale Textmail eingebettet. PGP/Inline hat das Problem, dass Anhänge separat verschlüsselt werden und somit Metadaten über den Dateianhang nicht geschützt sind. PGP/Mime ist eigentlich die elegantere Lösung, hat aber ebenfalls ein Problem: Ein ärgerlicher Bug in Microsoft Outlook führt dazu, dass signierte Mails nur als Mailanhang angezeigt werden.

PGP verschlüsselt keine Metadaten 

eye home zur Startseite
albob81 07. Mai 2014

Ich meine gpg4o. Kostet zwar ein wenig, aber es funktioniert halt einfach und ist...

perseus 05. Mai 2014

Danke, guter Tipp!

warJaSoKlar 02. Mai 2014

Der Umgang mit einem Vollverschlüsseltem Notebook ist imho einfacher als einem...

PlanbarZinssicher 02. Mai 2014

Und alle fragen sich, woher zum teufel willst du das wissen? Passwort auf dem...

PlanbarZinssicher 02. Mai 2014

Das ist keine Anleitung? Sie ebschreiben einfach die Problematik in ihrem Firmenumfeld...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Hamburg
  2. Daimler AG, Leinfelden-Echterdingen
  3. eGym GmbH, Berlin
  4. Hubert Burda Media, München


Anzeige
Spiele-Angebote
  1. 109,99€/119,99€ (Vorbesteller-Preisgarantie)
  2. 9,99€
  3. 69,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Building 8

    Facebook arbeitet an modularem Mobilgerät

  2. Remote Control

    Serienklassiker Das Boot wird VR-Antikriegsspiel

  3. TLS-Zertifikate

    Symantec fällt auf falschen Key herein

  4. Shipito

    Mit wenigen Mausklicks zur US-Postadresse

  5. Ausprobiert

    JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent

  6. Aufstecksucher für TL2

    Leica warnt vor Leica

  7. Autonomes Fahren

    Continental will beim Kartendienst Here einsteigen

  8. Arduino 101

    Intel stellt auch das letzte Bastler-Board ein

  9. Quartalsbericht

    Microsoft kann Gewinn durch Cloud mehr als verdoppeln

  10. Mobilfunk

    Leistungsfähigkeit der 5G-Luftschnittstelle wird überschätzt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tastatur-Kuriosität im Test: Jede Tastatur sollte 34 Display-Tasten haben!
Tastatur-Kuriosität im Test
Jede Tastatur sollte 34 Display-Tasten haben!
  1. Android Tastatur des HTC 10 zeigt Werbung an
  2. Tastaturen Das große ß sucht ein Zuhause
  3. Surface Ergonomische Tastatur im Test Eins werden mit Microsofts Tastatur

Nokia Ozo in der Praxis: Rundum sorglos für 50.000 Euro?
Nokia Ozo in der Praxis
Rundum sorglos für 50.000 Euro?
  1. Patentabkommen Nokia und Xiaomi beschließen Zusammenarbeit
  2. Digital Health Aus Withings wird Nokia
  3. Cardata BMW ermöglicht externen Zugriff auf Fahrzeugdaten

Automatisierte Lagerhäuser: Ein riesiger Nerd-Traum
Automatisierte Lagerhäuser
Ein riesiger Nerd-Traum
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland
  3. Regierungspräsidium Docmorris muss Automatenapotheke schließen

  1. Re: Incoming:

    ikhaya | 10:40

  2. Re: Finger weg von FedEX!

    Arschi | 10:40

  3. Re: Wieso können sie das nicht machen, ohne den...

    __destruct() | 10:36

  4. Re: Gibts doch schon; zb dns über TOR oder DNScrypt

    ikhaya | 10:36

  5. Re: Obendrein muss das OS an jeden ARM-Chip...

    ElTentakel | 10:36


  1. 10:31

  2. 10:09

  3. 09:51

  4. 09:05

  5. 08:03

  6. 07:38

  7. 07:29

  8. 07:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel