Wie bestellt 007 seinen Kaviar? Verschlüsselt!

"Kaviar ist alle!" Wie bestellt James Bond 007 Nachschub bei Moneypenny? Verschlüsselt!

"Kaviar ist alle!" Wie bestellt James Bond 007 Nachschub bei Moneypenny? Verschlüsselt!

Erinnert Ihr Euch an den Bremer Polizisten, der seinen Sex-Chat mit einer Kollegin versehentlich an die Presse verteilte? Damit Eure Nachrichten (egal, ob erotisch oder nicht!) wirklich nur vom gewollten Empfänger gelesen werden können, solltet Ihr verschlüsseln. Das geht ganz leicht – 007Feeling inklusive. Warum es sinnvoll ist und wie das geht, erfahrt Ihr hier.

Unser Bremer Pechvogel ist ein Paradebeispiel für Murphys Gesetz: Alles, was schiefgehen kann, wird auch schiefgehen. Eine Flirt-SMS an die falsche Handynummer, im E-Mail-Programm aus der Autovervollständigung in der Eile die Adresse des Chefs anklicken, versehentlich beim Weiterleiten einer E-Mail vertrauliche Informationen an Kunden oder Wettbewerber mitgesendet … und schon nimmt das Übel seinen Lauf.

Wäre die fehlgeleitete Nachricht verschlüsselt, so könntet Ihr Euch entspannt zurücklehnen, denn der unfreiwillige Empfänger sieht nur einen unlesbaren Mix aus Zahlen und Buchstaben. Glück gehabt!

Warum Verschlüsseln?

Die Frage müsste besser heißen: Warum eigentlich nicht? Es kostet nichts und verursacht auch kaum Aufwand. Das Problem liegt wohl darin, dass wir uns der Preisgabe unserer Privatsphäre nicht bewusst werden, weil sie „woanders“ passiert. Würden wir dabei zusehen, wie Dritte unsere Mails, Chats oder SMS mitlesen, auswerten und verwenden, dürften die meisten von uns extrem empfindlich reagieren. Der TV-Spot von „Email made in Germany“ verdeutlicht das wunderbar.

Nun ist das im privaten Bereich jedermanns eigene Sache. Gar nicht lustig ist solche Gleichgültigkeit in den Berufsgruppen, die rechtlich zu strengster Vertraulichkeit verpflichtet sind. Fragen Sie mal Ihren Arzt (oder Apotheker) nach den Risiken und Nebenwirkungen, wenn er Ihre Befunde mit dem Labor oder anderen Ärzten per E-Mail in Klartext austauscht. Auch viele Anwälte verteilen Schriftsätze an Mandanten per Mail.

Und wer einen Job sucht, wird von den meisten Unternehmen und Personalvermittlern gezwungen, seine Unterlagen per Mail einzureichen. Inkl. Gehaltswunsch bitte. Verschlüsselung? „Wasn das?“

Was braucht Ihr zum Verschlüsseln?

Verschlüsselung ist dank freier und kommerzieller Software kein Hexenwerk. Konzentrieren wir uns auf die Praxis mit PGP oder GPG (die freie Alternative zum kommerziellen PGP), die wahrscheinlich am weitesten verbreiteten alltagstauglichen Verschlüsselungslösungen.

Damit Ihr verschlüsselt kommunizieren könnt (sei es nun per Mail, als SMS, in Chats oder sonstwie), braucht Ihr etwas Software und einen digitalen Schlüssel (auch Zertifikat genannt), der aus zwei Teilen besteht:

  • einem öffentlichen („public key“)
  • einem privaten Teil („private key“ oder auch „secret key“) besteht, der mit einem Passwort geschützt wird

Mit dem privaten Schlüssel werden Daten entschlüsselt und/oder signiert, mit dem öffentlichen Schlüssel wird verschlüsselt und/oder werden Signaturen prüft.

Verschlüsselung bedeutet, den Inhalt der Nachricht für Unbefugte unlesbar zu machen. Signieren heißt: der Text bleibt lesbar, es kann aber überprüft werden, ob er inhaltlich verändert wurde und ob er tatsächlich vom angegebenen Absender stammt. Außerdem vermittelt die digitale Signatur dem Empfänger schon mal einen Eindruck davon, dass Ihr fit seid.

Das Schlüsselpaar erzeugt Ihr selbst. Irgendwelche Institutionen oder Unternehmen braucht Ihr dafür nicht. Den privaten Schlüssel schließt Ihr digital gut weg, den public key könnt Ihr nach Lust und Laune in der Welt verteilen. Das geht per Mail, als Datei auf Eurer Webseite oder über Key-Server.

So sieht eine signierte Nachricht aus (der Inhalt ist lesbar):

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

So sieht eine digital signierte Nachricht aus.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
 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=yo64
-----END PGP SIGNATURE-----

Wie geht Verschlüsselung?

Nehmen wir 007 als Beispiel, der Moneypenny eine geheime Nachricht senden möchte: „Kaviar ist alle!“ Dafür benötigt er lediglich den öffentlichen (nichtgeheimen) Schlüssel von Moneypenny. Den Rest erledigt die Software.

Und so sieht die geheime Botschaft an Moneypenny aus:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v2

hQEMA8rxvXn+M6jZAQgAip4XspXuRTAdKxx+e61YW1Espp0Y08uGyfMpDYUFmj0u
nBXAsT92FalBXmvQOKP4nU0d5ZYclTzc80PSuVYPO2PvjF/nkRJVSq357vc8kTTB
pnDsqV8HdM4kPXRx7gHDDMc/d4TRL6QAVQ56ugYdp0Yhvh+wtfjuAG8xekFB7QxR
1F+EZuJDzc36p/1oWZImTFrGrkl9ap/bMW4n/A3w/IdrZTUaJYNGoYdw5YpwqaQ0
soNW3a+Xw7Qo7K9Zku6Evz1MTWl5a/ZUSgu6mwJRJDabgBmjd/HhU0ietinaj11C
4SP2lyX08GjI1KuWGNjfeH7bMz1oZUTuu2PHQrV1vtJLAQu76ZUEGZaSPfxeQtHB
iXVxRIFrXGjWsDr9K61XJIbQktadynSg3KKofgn87pBsLObvHBhkcDqBqN6+iLel
7FMfvwb79Q7nJZZE
=92RP
-----END PGP MESSAGE-----

Woraufhin Moneypenny die Botschaft mit ihrem privaten Schlüssel entschlüsselt und dort anruft, wo der Geheimdienst Ihrer Majestät seinen Kaviar bezieht.

Möchte Moneypenny ihrerseits eine geheime Nachricht an 007 senden: „Champagner auch?„, so verschlüsselt sie diese mit 007s öffentlichem Schlüssel, während 007 die Botschaft mit seinem privaten Schlüssel entschlüsseln und lesen kann.

So einfach ist Verschlüsselung in der Praxis. In der Theorie sieht die Sache freilich etwas komplexer aus, aber das muss den Anwender ja nicht interessieren: ->Wikipedia.

Warum ist die verschlüsselte Nachricht länger als der Originaltext? Das liegt an der Länge der Schlüssel von 007 und Moneypenny, wobei „Länge“ für die Anzahl der Zeichen steht, die ein Schlüssel verwendet. Üblich sind 2.048 Bit (Zeichen), wer es etwas handfester mag, nimmt 4.096 Bit oder mehr. Je mehr Zeichen, desto länger wird der verschlüsselte Text und desto aufwändiger wird es auch, ihn zu knacken.

Übrigens können nicht nur Text, sondern auch Bilder verschlüsselt werden.

Ist Verschlüsselung wirklich sicher?

Jein. Ich persönlich glaube nicht, dass Verschlüsselung einem konzentrierten Angriff eines mit großen Ressourcen ausgestatteten Geheimdienstes zwingend standhalten wird. Dafür gibt es im Umfeld der Verschlüsselung zu viele Unwägbarkeiten. Wer seinen private key mit dem Passwort 12345 „schützt“ oder ihn auf dem Desktop seines PC oder Smartphones herumliegen lässt, dessen Botschaften werden nicht lange sicher sein.

Aber darauf kommt es auch nicht an. Ziel der Verschlüsselung im privaten Bereich ist es ja zunächst nur, Unbefugte auszuschließen, Provider eingeschlossen. In der Wirtschaft sollte die Messlatte für den Schutz von Betriebsgeheimnissen deutlich höher liegen, wie ein aktueller Bericht des Branchenverbandes BITKOM über digitale Angriffe zeigt.

Die fünf am stärksten von digitalen Angriffen betroffenen Branchen | Quelle: BITKOM

Die fünf am stärksten von digitalen Angriffen betroffenen Branchen | Quelle: BITKOM

Wichtiger Hinweis

Wie genau das geht und wie Ihr das hinbekommt, besprechen wir später. Vergesst also nicht, den Newsletter zu bestellen.

Links

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *