Post mit Unterschrift

Nach meinen leidigen Erfahrungen mit einem Freemail-Anbieter habe ich begonnen, mich mit dem Thema „Signierung und Verschlüsselung von E-Mails“ zu befassen. Dank GnuPG und dem Add-On Enigmail ist das in Icedove respektive Thunderbird überhaupt kein Problem.
So ein Schlüssel besteht aus einem öffentlichen und einem privaten (geheimen) Teil und wird deshalb auch Schlüsselpaar genannt. In einer ersten Stufe habe ich die Signierung der versendeten Mails für jedes Postfach aktiviert. Eine E-Mail von mir wird mit meinem geheimen Schlüssel signiert. Die Kontrolle erfolgt dann mit meinem öffentlichen Schlüssel, der ja frei verfügbar ist.
Wenn der Empfänger einen E-Mail-Client mit PGP-Funktionalität hat (zum Beispiel Thunderbird), dann kann er damit sicher sein, dass die E-Mail auch wirklich von mir stammt und nach dem Senden nicht manipuliert wurde.
Für einigermaßen bewanderte Leute ist es kein großes Problem, E-Mails mit falscher Absenderadresse zu verschicken. Mit der Signierung habe ich dem einen Riegel vorgeschoben.

Wird ein Client ohne die PGP-Funktionalität auf der Empfängerseite benutzt, ist das auch kein Problem, denn die Mail ist ja trotzdem lesbar. Der Signaturcode wird dann nur angezeigt, und der Empfänger muss darauf vertrauen, dass die Post wirklich von mir stammt.

Wenn ich jetzt noch den öffentlichen Schlüssel eines potentiellen Empfängers habe, kann ich die E-Mail komplett verschlüsseln. Eine unverschlüsselte E-Mail ist wie eine Postkarte, jeder kann lesen, was draufsteht. Mit der Verschlüsselung bekommt diese Postkarte einen Briefumschlag.

Eigentlich ist diese Prozedur simpel in der Anwendung und recht sicher in der Wirkung. Ich sinniere gerade angestrengt, kann mich aber nicht erinnern, jemals eine signierte oder verschlüsselte E-Mail erhalten zu haben. Das spricht nicht gerade für eine weit verbreitete Praxis.

* * *

GPG Public Key: 11FB912E

Advertisements

3 Gedanken zu „Post mit Unterschrift

  1. Thx, Totschka!

    Der Punkt iss: Du und Deine Kumpels verstehen das, was Du da schreibst … ich und die andern acht (von zehn) essen aber keinen Fisch, also … äh, essen schon … Du weißt was ich meine?

    PS.: Könntest Du das bitte verschüsseln, damit hier sonst keiner mitliest und verfälscht? 😀

  2. Kein Problem. Falls Du Thunderbird benutzt, Installierst Du das Enigmail-Addon, weil Du damit die Schlüssel schön verwalten kannst. Anschließend kannst Du per Klick auf den Link unter meinem Beitrag meinen öffentlichen Schlüssel herunterladen. In Thunderbird ist jetzt ein Menüpunkt „OpenPGP“ zu finden. Dort kannst Du bei „Schlüssel verwalten“ und „Datei“ den so eben heruntergeladenen Schlüssel importieren. Wenn Du jetzt eine Mail von mir bekommst, zeigt Dir Thunderbird an, dass sie tatsächlich von mir ist und ihr Inhalt nicht durch böse Buben manipuliert wurde.
    Wenn Du das alles nicht willst, ist es auch kein Problem, lass alles, wie es ist. Du findest dann nur eine Zeile, dass die Mail signiert ist. Ob sie tatsächlich von mir ist, kannst Du dann eben nicht prüfen.
    Verwendest Du ein anderes Mailprogramm, müsste man schauen, wie OpenPGP zur Entfaltung gelangt.
    Als Voraussetzung muss das Paket gnupg installiert sein, das sollte aber bei *buntu der Fall sein.

    That’s all!

    Man kann dann auch Stufe zwei zünden: Erzeugst Du ebenfalls ein Schlüsselpaar und veröffentlichst den öffentlichen Schlüssel (GPG public key), können wir unsere private Korrespondenz verschlüsseln und bei den Schlapphüten kommen nur noch lange Zahlenkolonnen an… 😉

  3. Pingback: #Neuland? Sie hat doch Recht! | totschkas_blog ✎

Die Kommentarfunktion ist geschlossen.