 STEUERFAHNDUNG.CH Hilft |
|
 |
| Warum Verschlüsselung von eMail? |
|
Warum verschicken Sie Briefe an Ihren Rechtsanwalt nicht mit der Postkarte oder in einem unverschlossenen Kuvert? Vielleicht weil dann Unmengen von Personen, und sei es nur der Postbote, diese Nachricht lesen könnten?
Wie sieht es mit Ihren eMails aus? Viele Personen wissen nicht, dass die eMail viele Verteilerstellen und Paketvermittlungsknotenpunkte passiert. Personen, die Zugang zu diesem Punkt haben könnten diese Nachricht lesen, manipulieren und speichern!
Dieser Sachverhalt ist um so brisanter seit es das Gesetzt zur Vorratsdatenspeicherung
gibt! Es ist auch sehr einfach Nachrichten unter falschen Namen (Absender) zu
verfassen. Zu dem gibt es in vielen Ländern (auch in Deutschland)
Gesetze, die eine komplette Überwachung von eMails unter bestimmten
Umständen erlauben.
Wir sind der festen Überzeugung dass der komplette eMail-Verkehr mit Filtern, die auf bestimmte Schlüsselwörter reagieren, überwacht wird. Darum versenden wir verschlüsselte Mails genauso selbstverständlich, wie wir Firewalls und Anti-Viren-Programme einsetzen.
Daher bietet sich das von Philip Zimmermann entwickelte Programm PGP (Pretty Good Privacy) bzw. die "Freie Software" GnuPG zur Verschlüsselung an.
Diese Softwarepakete erfüllen drei Aufgaben:
- Die Verschlüsselung elektronischer Mitteilungen, so dass nur Absender und Empfänger diese lesen können.
- Das Unterschreiben von Mitteilungen, so dass der Empfänger sich darauf verlassen kann, dass diese vom Absender und nicht von einem Fremden versandt
wurden.
- Die Verschlüsselung gespeicherter Dateien, so dass nur der berechtigte Anwender darauf zugreifen kann.
Die Anwendung von Verschlüsselungsprogrammen ist in Deutschland nicht verboten, sondern erlaubt. Dies gilt nicht nur für Behörden und Firmen, sondern auch für Privatpersonen.
Was können die Verschlüsselungsprogramme ?
PGP bzw. GnuPG bieten zwei Funktionen:
1. die Verschlüsselung und
2. die Unterschrift mit Hilfe einer digitalen Unterschrift .
Die Verschlüsselungsfunktion ermöglicht es einem Anwender, eine Datei zu verschlüsseln und abzuspeichern oder als verschlüsselte eMail-Nachricht zu übertragen.
Die Speicherfunktion ist vor allem dann nützlich, wenn man eine Datei abspeichern möchte und verhindern will bzw. muss, dass dritte Personen Zugang zu ihr erlangen.
Die eMail-Funktion dient dazu diese Programme zur geschützten Nachrichten-
übermittlung zu benutzen.
PGP bzw. GnuPG verschlüsselt den gesamten Inhalt der Nachricht so,
dass nur der richtige Empfänger sie entschlüsseln und lesen kann.
Jeder Unbefugte erkennt nur ein sinnloses Durcheinander.
Zusätzlich kann man die eMail digtal unterschreiben, so dass sichergestellt ist, dass diese wirklich vom Absender kommt und nicht verändert wurde.
Die Unterschriftsfunktion ermöglicht es einem Anwender, ein Dokument vor der Übertragung digital zu "unterschreiben". Das geschieht so, dass
1. Jeder erkennen kann, dass das Dokument seit seiner Unterschrift nicht verändert wurde.
Das bedeutet, dass, wenn jemand die Nachricht verändert oder durch eine andere Nachricht ersetzt, die Unterschrift nicht länger gültig ist.
2. Jeder erkennen kann, dass die Nachricht von einer ganz bestimmten Person unterschrieben wurde. Es kann also niemand eine Nachricht unter falschem Namen verschicken.
Die Vertrauenswürdigkeit einer verschlüsselten Nachricht muss jeder selbst entscheiden, da jedermann einen Schlüssel mit irgendwelchen Angaben erstellen kann. Mit z.B. dem Netz des Vertrauens oder durch persönlichem Erhalt des Schlüssels kann dieses Riskio minimiert werden.
Wie ist der Ablauf ?
Hier eine ganz kurze Zusammenfassung der Funktionsweise:
Jeder Anwender erzeugt ein Schlüsselpaar, das zur Verschlüsselung und Entschlüsselung von Nachrichten dient. Es gibt einen sogenannten "öffentlichen" Schlüssel und einen "geheimen" Schlüssel ( asymmetrisches Verschlüsselungssystem ). Der öffentliche Schlüssel wird jedem mit dem man verschlüsselte Nachrichten austauschen will zur Verfügung gestellt. Dieser wird benötigt, dass der Sender die Nachrichten verschlüsseln kann, die nur von dem Empfänger mit dem geheimen Schlüssel entschlüsselt werden können. Der "geheime" Schlüssel und das Passwort zu diesem Schlüssel ist unbedingt geheimzuhalten.
Beispiel:
Wenn Helmut eine private Nachricht an François schicken möchte,
verschlüsselt Helmut die Nachricht mit François "öffentlichen"
Schlüssel.
Wenn François die Nachricht erhält, entschlüsselt er sie
mit seinem "geheimen" Schlüssel. Kein anderer als er kann
diese Nachricht entschlüsseln, weil nur François seinen "geheimen"
Schlüssel kennt.
Dieses Verfahren nennt man Public-Key-Verschlüsselung . Hier ist auch dazu eine Grafik:
Quelle: http://www.helmbold.de/pgp/
Ist PGP bzw. GnuPG unknackbar?
Nein! Man kann kann den Code schon knacken , nur ist der Aufwand enorm!
Im Jahre 1977 wurde ein Wettbewerb von den Entwicklern des RSA-Algorithmus
veranstaltet! Die Nachricht wurde mit einer 429 Bit Zahl verschlüsselt.
Nach damaliger Technik sollte es 40 Billiarden Jahre dauern, bis jemand
den Code knacken würde. Im Jahre 1994 wurde der Code in 8 Monaten
Arbeit von einem weltweit kooperierenden Team geknackt, das über das
Internet verbunden war und über 1600 Rechner benutzte.
Zurück |
|
|
