Wie ein Geheimagent

Das Kommunikation im Internet überwacht werden kann und überwacht wird, sollte mittlerweile jedem bewusst sein. Emails sind sehr einfach abfangbar, und es gibt auch öffentlich zugänglich viele Anwendungen, die genutzt werden können, um private Nachrichtenverläufe abzufangen und Sicherheitszertifikate vorzutäuschen.

Diese sind natürlich illegal, und von deren Nutzung ist dringend abzuraten. Aber wie schützt man sich selber? Alle sprechen über Datensicherheit, doch kaum einer nutzt sie. Zu viel Angst besteht vor vermeintlich komplizierten Verschlüsselungsverfahren, deren Einrichtung und der anschließenden Nutzung. Vermeintlich deshalb, weil es eigentlich gar nicht so kompliziert ist. Ich werde euch hier erörtern, wie du – wie ein Geheimagent – Nachrichten verschicken kannst, die nicht von Fremden ausgelesen werden können.

Und wie geht das nun? Die Grundsätze

·Um eine Nachricht zu ver- und entschlüsseln ist ein Passwort nötig, dass beide Handlungsbeteiligten vorzugsweise kennen sollten. Doch schon hier ergibt sich das erste Problem. Wenn die Übergabe dieses Passworts nicht persönlich erfolgt, kann dieses Passwort potentiell abgefangen werden, und ganz einfach dazu gebraucht werden, um die mühsam verschlüsselten Nachrichten ganz einfach wieder lesbar zu machen. Deshalb werden sogenannte asymmetrische Verschlüsselungsverfahren genutzt – so kann niemand das Passwort abfangen und verwenden, außer derjenige, der berechtigt ist, die Nachricht zu lesen. Und man muss nicht über irgendeinen anderen Weg vorher Passwörter austauschen.

PGP

Asymetrisch heißt, ganz vereinfacht, das mehr als nur ein Passwort verwendet wird, wie beispielsweise bei PGP (Pretty Good privacy). Diese Passwörter, auch Schlüssel genannt, unterscheiden sich in öffentliche und private Schlüssel. Ähnlich wie real existierende Schlüssel funktioniert auch dieses virtuelle Schlüsselpaar. Deinen privaten Schlüssel darfst du niemals weitergeben oder in irgendeiner Form zugänglich machen – Du würdest ja auch niemand Fremden deinen Haustürschlüssel überlassen, oder? Deinen öffentlichen Schlüssel darfst du zugänglich machen, denn so können dich Menschen kontaktieren.

Zunächst musst du, deinem Betriebssystem entsprechend, die dazugehörige Software herunterladen:

• Windows: GPG4Win – Kleopatra
• OSX – GPGTools
• Linux – GnuPG

Im vorliegenden Artikel werde ich dir beispielhaft an Windows und Kleopatra erklären, wie du Nachrichten verschlüsseln kannst. GPG Tools (OSX) und GnuPG (Linux) funktionieren sehr ähnlich, diese separat zu erklären würde den Umfang an dieser Stelle überschreiten.

Lade dir zunächst die Software herunter und wähle Kleopatra aus. Um fortzufahren, musst du den öffentlichen Schlüssel desjenigen vorliegen haben, an den du die Nachricht verschlüsseln willst. Markiere diesen, oder speichere ihn mit “STRG und C” in der Zwischenablage. Wähl danach mit der rechten Maustaste das Kleoptra Symbol aus, geh auf Zwischenablage und Zertifikatimport. Alternativ kannst du in Kleopatra direkt Zwischenablage anwählen.

Danach verfasst du eine Nachricht. Ist diese fertig, markierst du diese wie zuvor auch oder speicherst sie mit STRG und C in die Zwischenablage. Wähl wieder Kleopatra aus, oder geht über Kleopatra direkt über die Zwischenablage, und wähle ‚Verschlüsseln‘ an. Bei ‚Empfänger hinzufügen‘ wählst du dann den Empfänger der Nachricht aus. Mit einem Klick auf Weiter ist die Nachricht verschlüsselt. Wunder dich nicht, du wirst sie nicht sehen, sie befindet sich in deiner Zwischenablage. Aus dieser heraus kannst du die verschlüsselte Nachricht mit STRG und V dem Empfänger zusenden. Hinweis: Wenn du dich nicht selber bei ‚Empfänger hinzufügen‘ hinzugefügt hast, kannst du selbst die Nachricht NICHT mehr entschlüsseln und lesen.

---

---

Schlüsselpaar erzeugen

Die bisherige Erklärung hat dir gezeigt, wie du Nachrichten verschlüsselt verschicken kannst. Wenn du selber Nachrichten empfangen willst, musst du dir ein eigenes Schlüsselpaar, bestehend aus öffentlichem und privatem Schlüssel erzeugen

Wähl hierfür Datei -> Neues Zertifikat -> Persönliches OpenPGP Schlüsselpaar erzeugen aus. Im folgenden wirst du nach Name und Emailadresse gefragt, und einem optionalen Kommentar. Den kannst, musst du aber nicht wahrheitsgemäß angeben. Unter ‚Erweiterte Einstellungen‘ stellst du DSA 2,048 Bit + Elgamal 4,096 Bit ein, dies ist sicherer als die Standardeinstellung, die im Verdacht steht, nicht vollständige Sicherheit zu gewährleisten.

Danach wählst du ein Passwort, welches möglichst lang, keine Bedeutung und Sonderzeichen beinhalten sollte. Dieses musst du dir gut merken, und danach nochmals eingeben. Während dein Schlüsselpaar erzeugt wird, kannst du in das Eingabefeld Zeichen eingeben. Zufällige Tastenanschläge erhöhen die Sicherheit beim Generieren deines Schlüssels.

Nachdem der Vorgang abgeschlossen ist, kannst du deine Schlüssel sicherheitsspeichern.

Dies empfiehlt sich dringend. Wähle danach deinen Account an, und gehe auf ‚Zertifikate exportieren‘. Dieser wird an einem Wunschort auf deinem Computer als .asc Datei gespeichert und kann mit einem Textbearbeitungsprogramm geöffnet werden.

Dieser sieht dann, beispielsweise, wie folgt aus:

Wenn du verschlüsselte, für dich bestimmte Nachrichten empfängst, gehst du mit dem selben Verfahren wie oben beschrieben vor, wählst diesmal aber ‚Entschlüsseln‘. Die entschlüsselte Nachricht wird wieder nicht direkt auf dem Bildschirm ausgegeben, sondern befindet sich in deiner Zwischenablage

Achtung: Keine Verschlüsselung der Welt kann dir helfen, wenn Keylogger oder andere schädliche Software auf deinem PC ist. Des Weiteren ist es dringend nötig, dass das Programm, was du zum Ver- und Entschlüsseln nutzt lokal auf deinem Rechner befindlich ist. Internetdienste, die dir vermeintlich die Arbeit erleichtern wollen, könnten nämlich mitlesen – und damit wäre das Ganze Unterfangen von Ver- und Entschlüsselung ziemlich sinnlos.