Seitenanfang

Email-Verschlüsselung mit GnuPG/GPG/PGP/etc./pp./usw.

Mär 11
von Sebastian am 11.03.2016 um 21:23 in Deutsch, Internet

"Früher" gab es PGP - Pretty Good Privacy - ein, nein, der Standard für verschlüsselte Emails. Genutzt habe ich es bereits 1999 und das Verfahren bis heute sicher. Früher war es die Angst vor Mitlesern, heute wissen wir, dass NSA, GCHQ und andere jede Mail aufzeichnen und auswerten - von Facebook, Microsoft, Google & Co. ganz zu schweigen.

1365596030_lock_lockedMittlerweile wurde PGP in GnuPG - kurz GPG - unbenannt, aber am Prinzip hat sich nichts geändert.

PGP basiert auf einem persönlichen Schlüssel, den sich jeder Nutzer ganz einfach selbst erstellen kann. Ein Teil wird als öffentlicher Schlüssel weitergegeben, der vollständige Schlüssel muss als privater Schlüssel geheim gehalten werden.

Mit dem öffentlichen Schlüssel kann jeder Emails verschlüsseln, aber zum entschlüsseln wird der private Schlüssel benötigt. Vergleichbar ist das System mit einem Briefkasten: Jeder kann Briefe einwerfen, aber nur der Inhaber des (privaten) Schlüssels kann diese entnehmen und lesen.

PGP reaktiviert

Gestern habe ich spontan beschlossen, PGP wieder zu nutzen.

Mein alter Schlüssel von 1999 existiert noch, ist noch funktionsfähig und gültig - ganz im Gegensatz zur zugehörigen Email-Adresse. Also habe ich einen neuen Schlüssel erstellt, der für meine aktuellen Email-Adressen gilt:

485B 2A7F E969 7E00 B20A  60B5 5E2B 89E9 650B 41B5

Kompliziert?

Das persönliche kleine Stückchen Sicherheit gegen unerwünschte Mitleser lässt sich ganz einfach und ohne Fachkenntnisse umsetzen:

  • Windows: GPG4Win inklusive Outlook-Plugin
  • Apple MacOS X: GPGtools
  • Alle Betriebssysteme: Chrome-Plugins für Gmail
  • Thunderbird: Enigmail
  • Android & iOS: Derzeit keine wirklich praktikablen Lösungen, aber bei der Email-App Boxer kann man für die Integration von GPG abstimmen: Android & iOS

Leider scheint keine Lösung zur Email-Verschlüsselung derzeit wirklich verbreitet zu sein: Ein kurzer Check zeigte gestern, dass etwa 2% meiner gesammelten Thunderbird-Adressen ihren öffentlichen Schlüssel im PGP-Keyserver-Netzwerk hinterlegt haben. Immerhin: Mein kurzer Facebook-Post zu PGP hat bereits einen weiteren Kontakt dazu gebracht, in Zukunft Gmail via Chrome-Plugin verschlüsselt zu nutzen. Auf Blog-Tags haben spontan zwei Blogger ihren alten Key rausgekramt und reaktiviert.

Mitmachen!

Habt Ihr schon lange PGP oder probiert es nach diesem Post einfach aus? Schreibt den Link zu Eurem Schlüssel in die Kommentare!

 
, , , ,
Weitere Artikel aus der Kategorie Internet:
Kritik ist, wenn man...

Kritik ist, wenn man trotzdem lacht

CloudFlare: Willkomm...

CloudFlare: Willkommen im Wölkchen

Milchhusten und Shif...

Milchhusten und Shift+Klick

Pressfleischkommenta...

Pressfleischkommentare

Facebook-Messenger w...

Facebook-Messenger wird benutzerunfreundlich

1 Sicherheitsproblem...

1 Sicherheitsproblem in Ihrem Konto lösen

Noch keine Kommentare. Schreib was dazu

Schreib was dazu

Die folgenden HTML-Tags sind erlaubt:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>