#writinghelps: “E-Mail Made by #PGP”: Verschlüsselung für (wirklich) alle! [UPDATE]

(Edit um 14:00 Uhr: einen Link hatte ich vergessen, der wurde jetzt gesetzt!)

Liebe E-Mailerinnen und E-Mailer, (ui, ich habe zwei neue Bezeichnungen erfunden! :mrgreen: )

eigentlich war dieser Artikel nicht oder zumindest nicht in dieser Form geplant! Verschiedene heutige (09.08.2013) inzwischen gestrige Ereignisse haben mich jedoch dazu gebracht, daß der ursprünglich geplante Artikel nicht erscheint, das Thema selbst (Artikel von heise.de) jedoch hier mit verarbeitet wird:

Lavabit: E-Mail-Anbieter von Edward Snowden schließt und protestiert

Diese Nachricht hat mich natürlich ziemlich schockiert, gleichzeitig spreche ich Herrn Ladar Levison meine Hochachtung aus! Respekt, dieses Beispiel sollte eigentlich Schule machen. Natürlich ist das nicht der Fall, denn Snowden ist ja der absolute Bösewicht und ein Landesverräter. Zumindest ist das jedenfalls die Ansicht, welche die amerikanische Regierung und deren Geheimdienste öffentlich publizieren.

Nach den ganzen Veröffentlichungen in den letzten Wochen ist es ja auch kein Wunder, daß sich die amerikanische ReGIERung irgendwie wehren muß. Nur gibt es dabei das Problem, daß die Ansichten über Edward Snowden auch in den USA gespalten ist. Für die einen (wie auch für mich) ist er ein Volksheld, für die amerikanische ReGIERung und die Geheimdienste aber logischer Weise der Staatsfeind Nummer 1!

Ganz besonders schlimm ist es nun für die US-amerikanische ReGIERung, daß Mister Snowden zumindest für ein Jahr in der ehemaligen UdSSR Asyl bekommen hat. Das muß für die US-amerikanische ReGIERung ein richtig heftiger Schlag mit einem Betonhandschuh ins Gesicht gewesen sein, aber meiner Meinung nach ein wirklich schwer verdienter Schlag!

Gerade der derzeitige US-Präsident Barack Hussein Obama ist in meinen Augen nicht würdig, daß er den Posten des Präsidenten einnimmt und auch noch den Friedens-Nobel-Preis bekommen hat. Er hat beides nicht verdient und wird beidem auch nicht gerecht. Zum Einen führt er die USA auch wirtschaftlich eindeutig in den Abgrund [UPDATE: Link eingefügt am 27.08.2013](eigentlich sind sie ja schon einen Schritt weiter…)[/UPDATE], zum Anderen führt kein anderes Land so viele Kriege wie die USA!

 

Ein aussichtsloses Unterfangen!

Nach über 10 Jahren hat hier nun ein Unternehmen geschlossen, daß seinen Kunden Sicherheit geboten hat. Aber Ladar hat sein Unternehmen nicht einfach so geschlossen, er hat eigentlich das einzig Richtige getan! Was blieb ihm denn anderes übrig, nur noch die Zusammenarbeit mit den Geheimdiensten.

Es war in meinen Augen die einzig vernünftige Lösung, alles andere hätte nur Probleme gebracht. Man denke nur daran, was mit dem TOR-Netzwerk Freedom Hosting geschehen ist. Die schleusen was auf deinen Computer und du bist dann der Depp, der das Gegenteil beweisen darf! Nachdenken, Leute; das ist auch hier in Deutschland der Fall!

Da wurde also ein Unternehmen massivst unter Druck gesetzt, weil ein anderer über dessen Dienst kommuniziert hat und derjenige als Landesverrates bezeichnet wird! Ein Unternehmen, daß verschlüsselte und dadurch für den Geheimdienst nicht lesbare Kommunikation per E-Mail  anbot. In der jetzigen Situation durch die Bekanntmachung der ganzen Schnüffelei der Geheimdienste sind es aber gerade solche Dienste, dir wir alle dringendst brauchen. In diese Bresche schlagen nun auch zwei deutsche Unternehmen:

“E-Mail Made in Germany”: SSL-Verschlüsselung für (fast) alle

Da kommen also die deutsche Drosselkom und United Internet (1&1, GMX, Web.de) nun auf die glorreiche Idee, daß sie jetzt endlich durchgehende Verschlüsselung über SSL anbieten. Ein Verfahren, das bereits seit 1994 existiert und z. B. bei Arcor schon lange verwendet wird (Edit: Link eingefügt!) Was glaubt ihr wohl, warum ich bei Arcor meine Mailadresse habe?!? :mrgreen:

 

Virenprüfung geht nur unverschlüsselt!

Natürlich stimmt das gar nicht, von wegen durchgehend verschlüsselt und so. Dazu eine kurze Erklärung:

Wenn man eine E-Mail mit einem E-Mailclient wie z. B. SeaMonkey Mail & Newsgroup oder Thunderbird versendet, dann kann man in den Einstellungen die Verschlüsselung auswählen und auch im Nachhinein wieder ändern. Bei Arcor ist das eben in der Grundeinstellung TLS/SSL, aber das kommt auf den Anbieter an.

Nun ist es aber so, daß derart verschlüsselte Mails nicht auf Spam und Viren geprüft werden können. Sie werden also im beschriebenen Fall direkt nach dem Versenden auf dem Mail-Server kurzfristig wieder entschlüsselt, damit sie eben auf Spam und Viren geprüft werden können! Zu diesem Zeitpunkt kann diese E-Mail praktisch jeder lesen, dem es gerade eben in den Sinn kommt.

Wenn man seine E-Mails direkt über Webmail, also mit dem Browser versendet oder liest, dann ist es sogar noch einfacher. Da liegen die E-Mails nämlich gleich erst einmal unverschlüsselt auf dem Server, bis sie dann versendet werden. Erst dann werden sie verschlüsselt, vorher nicht. Deswegen bin ich absolut gegen diese Methode der Kommunikation, ein eigener Client wie Thunderbird oder in meinem Fall SeaMonkey sind da auf jeden Fall von Vorteil!

Es gibt da auch tatsächlich jemanden, der das bei jeder Mail machen möchte und seinen willen auch durchsetzt. Ab 10.000 aktiven Mailkonten muß ein Anbieter nämlich eine sogenannte SINA-Box einrichten, wodurch sämtliche E-Mails vom BKA (und wahrscheinlich auch vom BND) mitgelesen und auf bestimmte Wörter untersucht werden!

 

Nun ist es ja so, daß man die Prüfung auf Spam und Viren abstellen kann. Das habe ich bei allen meinem Mailkonten getan, da ich meine Mails hier direkt auf meinem Rechner prüfe. Mein entsprechendes Tutorial zur Virenprüfung (SeaMonkey-Tutorial: Downloads und Mails unter Linux mit ClamAV prüfen) ist ja bereits weit bekannt, das verlinke ich hier jetzt nicht extra. Meine Mails müßten also eigentlich gar nicht entschlüsselt werden, wenn da nicht das BKA seine Finger im Spiel hätte!

Wir sehen hieran also, daß uns diese Unternehmen verarschen wollen! Aber nicht nur bei normalen E-Mails, das ist ja noch das Harmlose daran. Genau diese beiden Unternehmen sind es nämlich, die uns auch diese total verkorkste DE-Mail andrehen wollen. Diese verwendet ebenfalls wie jede normale E-Mail TLS/SSL und wird (ebenfalls wie jede normale andere E-Mail) auf Spam, Viren und natürlich durch das BKA auf bestimmte Schlagwörter untersucht! Die DE-Mail wird also ebenso nach dem Versenden wieder entschlüsselt, sonst würde diese Untersuchung nämlich gar nicht funktionieren.

Hier haben wir also das ganz große ABER: Wenn nämlich das BKA und der BND mitlesen können, dann ist dank Programmen wie PRISM auch automatisch die NSA und dadurch auch jeder andere Geheimdienst mit im Spiel! Das diese uns durch ihre ReGIERungen verarschen lassen, das haben sie ja unlängst eindeutig bewiesen! Die glauben doch selbst nicht, daß nach dem Bekanntwerden von PRISM & Co irgend jemand unverschlüsselt per Telefon und E-Mail einen Anschlag plant. So bescheuert ist bei der Al-Qaida garantiert niemand, schon gar nicht aus deren Führeretage! Irresmilie

 

“Richtige” E-Mail-Verschlüsselung für alle!

Hier haben wir nun ein gewaltiges Problem, denn eine durchgehende und komplette Verschlüsselung von E-Mails ist gesetzlich wegen der SINA-Boxen gar nicht möglich und auch nicht vorgesehen! Mit TLS/SSL wäre rein theoretisch die E-Mail zwar komplett verschlüsselt, sie wird aber zur Prüfung auf dem Server kurzfristig wieder entschlüsselt. Hier würde dann eigentlich OpenPGP oder ähnliches in’s Spiel kommen, aber auch das hat einen bedeutenden Fehler: Es werden nämlich nur der Text und eventuell vorhandene Anhänge verschlüsselt, nicht aber die META-Daten der E-Mail. Genau dort steht aber z. B. drinnen, von wem die E-Mail kommt und zu wem sie geht! TLS/SSL behebt zwar diesen Fehler, aber eben nicht durchgehend.

Man kann also z. B. wie in meinem entsprechenden Tutorial beschrieben seine E-Mails mit OpenPGP/GPG verschlüsseln (Link dazu folgt weiter unten!), die für die Geheimdienste so wichtigen META-Daten aber nur mit TLS/SSL. Nur wenn beides, TLS/SSL und OpenPGP/GPG, zusammen gegeben ist, erst dann sind die E-Mails wirklich nicht mehr für die Geheimdienste zu gebrauchen. Genau hier lügen uns die Politiker und die Unternehmen an, denn eine komplette und durchgehende Verschlüsselung ist weder bei einer normalen E-Mail noch bei der DE-Mail vorgesehen!

Genau aus diesem Grund ist auch das Unternehmen des Herrn Levison unter Druck geraten, weil eben eine komplette und durchgehende Verschlüsselung gegeben war! Aus diesem Grund ist es hier in Deutschland auch gesetzlich gar nicht erlaubt, daß E-Mails durchgehend komplett verschlüsselt werden. Ebenfalls aus diesem Grund plädiere ich dafür, daß eben alle ihre E-Mails mit OpenPGP/GPG verschlüsseln:

E-Mail-Verschlüsselung mit Enigmail – nieder mit der DE-Mail

Dadurch können zwar immer noch die META-Daten von den Geheimdiensten gelesen werden, der eigentliche Inhalt und ein eventuell vorhandener Anhang der so verschlüsselten E-Mail ist jedoch nur noch für den eigentlichen Empfänger lesbar!

Mein Fazit: tl;dr

Auch wenn mit OpenPGP/GPG die Metadaten weiterhin unter anderem für die Geheimdienste erkennbar sind halte ich es für äußerst wichtig, daß man seine E-Mails damit verschlüsselt. Zumindest kann man dadurch sicher gehen, daß der Inhalt nicht in fremde Hände gerät. Viele sagen zwar, daß das sehr kompliziert sei. Wer allerdings Games oder Anwendersoftware auf seinem Rechner installieren kann, für den sollte auch das kein Problem darstellen. Die Installation und Konfiguration ist nämlich gar nicht so schwer und man sollte auch nie vergessen, daß man das ja nur einmal einrichten muß! Die eigentliche Verschlüsselung bedarf nämlich nur eines einzigen Mausklicks, mehr ist nicht notwendig.

Vergessen sollte man dabei allerdings nicht, daß natürlich auch der Empfänger sein System entsprechend eingerichtet haben muß. Geht ja auch gar nicht anders, sonst kann er ja keine verschlüsselte E-Mail lesen. PGP ist eine asymmetrische Verschlüsselung mit zwei verschiedenen Schlüsseln:

  1. Der öffentliche Schlüssel und
  2. der private Schlüssel

Der öffentliche Schlüssel des Empfängers ist dabei derjenige, mit dem man die E-Mail verschlüsselt. Der Empfänger entschlüsselt sie dann über seinen privaten Schlüssel wieder, so daß er (und wirklich nur er!)  sie lesen kann. Ein Fremder kann solch eine E-Mail nur entziffern, wenn auf dem entsprechenden Rechner ein Trojaner installiert ist. Dann ist aber eh schon Hopfen und Malz verloren, eine Verschlüsselung ist dann nicht mehr notwendig!

 

Viele Grüße nun aus den verschlüsselten Geheimkammern von TmoWizard’s Castle zu Augsburg

Y gwir yn erbyn byd! (Das ist auch das neue Motto meines Blogs, siehe oben im Header!)

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

9 Replies to “#writinghelps: “E-Mail Made by #PGP”: Verschlüsselung für (wirklich) alle! [UPDATE]”

  1. Mike erst mal Danke für die Erläuterung des Verschlüsslungsverfahrens. Das Fazit ist also, dass die DE-Mail nur Marketingzwecke erfüllt und wertlos ist. Für die Masse ist OpenPGP wahrscheinlich deshalb nicht zu gebrauchen, weil der Empfänger diese Software ebenfalls eingerichtet haben muss, die “bösen Terroristen” werden wahrscheinlich seit eh und je ihre E-Mails komplett verschlüsseln.
  2. Oh man, ein richtig schöner Beitrag! Ich frage mich, ob bei der NSA die Warnleuchten angegangen sind weil du “Anschlag” und “Al Qaida” im selben Text verwendet hast. Da du auch noch versclüsselt kommunizierst, bist du jetzt hochgradig terrorverdächtig. :D

    Naja, zu PGP:
    Also ich würde schon sagen, dass es ein bisschen kompliziert ist. Wenn man das ganze Prinzip erst einmal verstanden hat, dann geht einem ein Licht auf, ja. Aber wenn man sich zum ersten Mal damit beschäftigt dann finde ich das schon ein bisschen kompliziert. Und ich bin ja auch nicht auf den Kopf gefallen. Deshalb wird es für die normalen User wohl noch komplizierter bis unverständlich sein.

    Finde auch schade das sich viele der Leute nicht dafür interessieren und nichts dagegen tun. Wenn jetzt noch 20 Millionen Menschen mehr in Deutschland verschlüsseln würden, wäre das doch bestimmt ein guter Schritt. :(

    Aber am allerschlimmsten sind diese typischen Facebook-User. Damit meine ich eher die junge Generation, so 16 – 20. Da interessieren sich die wenigsten für verschlüsselte Kommunikaiton per E-Mail. Klar, alle haben schon mal das mit der NSA irgendwo gehört aber es juckt sie halt nicht. Das finde ich scheiße!

    MFG BlackY =)

  3. Man kann nie genug Sicherheit haben, Lücken gibt es leider immer.
    Aber danke für den guten Bericht.

    Gruß Manuel

    [Edit by TmoWizard: Link wegen Werbung entfernt!]

    1. Hi Manuel, willkommen auf meinem Castle!

      Man kann nie genug Sicherheit haben, Lücken gibt es leider immer.

      Nur werden in dem Fall gar keine Lücken ausgenutzt, das ist ja das Üble an dem Ganzen!

      Aber danke für den guten Bericht.

      Gerne geschehen! ;-)

      Gruß Manuel

      Grüße aus Augsburg

      Mike, TmoWizard

  4. Hallo! Wir vermuteten, … Snowden und bestätigt wurde, ist es nicht mit Echelon und andere Datennetze intercepetions :/ Was in zehn Jahren sein wird neu?
    1. Hallo Flo!

      Hallo! Wir vermuteten, … Snowden und bestätigt wurde, ist es nicht mit Echelon und andere Datennetze intercepetions :/ Was in zehn Jahren sein wird neu?

      Etwas schwer zu verstehen, was du da schreibst! Du bist kein Deutscher laut eurer Website, stimmt’s?

      Ich vermute einmal, daß da noch einiges auf uns zukommen wird. Snowden hat das ja auch angedeutet!

      In 10 Jahren? George Orwell “1984”!

      Grüße aus Augsburg nach Frankreich!

      Mike, TmoWizard

  5. Danke für die ausführliche Erklärung de4r Verfahren. Ich muss jetzt doch mit dem Thema beschäftigen. In meiner Branche sollte nicht jeder (und wer weis was ich noch) die Nachrichten lesen. Danke
  6. Vielen Dank für den Beitrag und die Erläuterung des Verschlüsselungsverfahrens. Es war mir Anfangs nicht ganz klar wie dies genau funktioniert. Denke nach den Geheimdienst Skandalen sollte sich jeder etwas mit dem Thema Verschlüsselungen befassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.