Der amerikanische Geheimdienst NSA hat geschätzt ein Budget von rund 11 Milliarden Dollar pro Jahr. Das ist genug Geld, um hoch spezialisierte Code-Knacker zu bezahlen, die alles entschlüsseln können, was die NSA interessiert. Doch wie es nun aussieht, gibt es ein Tool, das die NSA nicht knacken kann. Es ist die Mailverschlüsselung GnuPG, eine Software „Made in Germany“. Das Tool hat der Deutsche Werner Koch vor rund 18 Jahren fast im Alleingang programmiert.
Mit GnuPG gegen NSA und Code-Knacker
Seit rund zwei Jahren werten Journalisten, Aktivisten und Hacker die Geheimdienstdaten aus, die der Whistleblower Edward Snowden 2013 der Presse übergeben hat. Die Daten zeigten nicht nur eine massenhafte Überwachung des unverschlüsselten Internetverkehrs, sondern auch viele Angriffe auf die verschlüsselte Kommunikation im Internet. Davon berichteten auch zwei Experten auf dem 31. Chaos Communication Congress (CCC) im Dezember 2014 in Hamburg. Sie erzählten dabei aber auch von einer Verschlüsselungssoftware, die der amerikanische Geheimdienst NSA wohl nicht knacken konnte. Es ist das Programm GnuPG, das maßgeblich von dem deutschen Programmierer Werner Koch entwickelt wurde - und das bereits seit 1997. Koch, der selbst zum Publikum gehörte, erntete tosenden Applaus für seinen Einsatz für eine sichere Verschlüsselung. Denn über Jahre hinweg hat sich der Programmierer bei vergleichsweise niedrigem Verdienst hauptamtlich um GnuPG gekümmert.
Seit dem 31. CCC werden Werner Koch und das Open-Source-Projekt GnuPG einer breiten Öffentlichkeit bekannt: Die Süddeutsche Zeitung berichtet über ihn, und auch in den USA ist man auf den Mann aufmerksam geworden, dessen Tool der milliardenschweren NSA trotzt. Seither ist Geld erst mal kein Thema mehr für den Entwickler. Allein durch Einzelspenden kamen für das GnuPG-Projekt 200 000 Euro herein, Facebook und die Linux-Foundation wollen zusätzlich noch große Beträge spenden. Wie es aktuell um GnuPG steht, legen die Programmierer auf der Projektwebsite www.gnupg.org offen.
PGP/GPG: eine wechselvolle Geschichte der Verschlüsselung
PGP steht für Pretty Good Privacy und bezeichnet ein Verschlüsselungsverfahren, das hauptsächlich für Mails eingesetzt wird. Es funktioniert mit einem öffentlichen Schlüssel fürs Verschlüsseln einer Nachricht und einem privaten Schlüssel fürs Entschlüsseln derselben.
PGP wurde 1991 von Phil Zimmerman entwickelt und war zunächst kostenlos verfügbar. Phil Zimmerman veröffentlichte den Quellcode 1995 sogar kostenlos in Buchform. Denn nur in dieser Form ließ sich der Code aus den USA exportieren. Verschlüsselungs-Code in digitaler Form unterlag zu dieser Zeit strengen Exportbeschränkungen.
Es folgte allerdings eine wechselhafte Lizenzgeschichte. Denn der Code von Zimmerman blieb nicht frei. Er wechselte unter anderem zu McAfee und landete schließlich bei Symantec. PGP für Mails wird heute von Symantec für eine Lizenzgebühr von 175 Dollar pro Jahr und PC vertrieben (www.pgp.com). Schon in der Zeit bei McAfee war der Code nicht mehr öffentlich und wurde um neue Funktionen ergänzt. Einige Sicherheitsexperten halten das Programm deshalb nicht mehr für 100-prozentig vertrauenswürdig.
Als dauerhaft kostenlose und quelloffene Alternative zu PGP hat sich Ende der 90er-Jahre der Standard Open-PGP entwickelt. Der dazu passende und völlig neu entwickelte Code ist GPG oder GnuPG. GPG steht für Gnu Privacy Guard. Anders als der kommerzielle PGP-Code ist GnuPG stets Open Source gewesen. Alle Änderungen am Code sind somit öffentlich.
Der Code von GnuPG ist heute in vielen Anwendungsprogrammen (Front-Ends) integriert, etwa in Thunderbird mit der Erweiterung Enigmail. Umgangssprachlich wird allerdings oft noch von PGP-Verschlüsselung gesprochen, auch wenn man damit GnuPG-Programme nach dem Open-PGP-Standard meint.
GnuPG: So richten Sie die Mail-Verschlüsselung ein
Wenn Sie selber die NSA-sichere Verschlüsselung mit GnuPG von Werner Koch nutzen möchten, ist das kein Problem. Hier zeigen wir, wie das mit dem beliebten Mail-Programm Thunderbird funktioniert. Wie Sie alle nötigen Tools installieren und konfigurieren, verrät unsere Schritt-für-Schritt-Anleitung weiter unten. Wer Thunderbird nicht nutzen möchte, findet auf www.gnupg.org Alternativen.
Vorweg die Theorie zur Verschlüsselung mit GnuPG: Das System arbeitet mit zwei Schlüsseln, einem öffentlichen und einem privaten. Jeder Teilnehmer hat einen eigenen öffentlichen Schlüssel, den er auf Anfrage zusendet oder auf einem Server zum Download bereitstellt. Und jeder hat seinen eigenen privaten Schlüssel. Er passt zum öffentlichen Schlüssel. Den privaten halten Sie aber absolut geheim. Er dient zusammen mit einem Passwort zum Entschlüsseln empfangener Mail-Nachrichten.
Wenn Sie selbst jemandem eine geheime Nachricht senden wollen, dann verschlüsseln Sie sie mit dem öffentlichen Schlüssel des Empfängers. Der öffentliche Schlüssel ist vergleichbar mit einem an den Empfänger adressierten Umschlag, der sich fest zukleben lässt. Jeder kann dort eine Nachricht hineintun, den Umschlag verschließen und absenden. Öffnen kann den Umschlag aber nur der Empfänger mit seinem privaten Schlüssel.
Diese Programme brauchen Sie: Als Mail-Programm empfiehlt sich das Open-Source-Tool Thunderbird. Den Code von GnuPG bekommen Sie zusammen mit der Software Gpg4win. Diese installiert Ihnen auch das Programm Kleopatra, mit dem sich GPG-Schlüssel verwalten lassen. Fürs Mailen von geschützten Nachrichten empfiehlt sich die Thunderbird-Erweiterung Enigmail, die ebenfalls eine gute Schlüsselverwaltung bietet.
Schritt 1: Installieren Sie zunächst die drei nötigen Programme: Falls Sie das Mail-Programm Thunderbird noch nicht nutzen, installieren Sie zunächst dieses Tool und konfigurieren es für Ihr Mail-Konto. Dafür bietet Thunderbird nach dem ersten Start einen einfachen Assistenten. Von vielen Mail-Providern kann sich Thunderbird automatisch die nötigen Angaben für die Mail-Server holen. Sollte das bei Ihnen nicht klappen, finden Sie alle Angaben auf den Hilfeseiten Ihres Mail-Dienstes.
Installieren Sie nun Gpg4win und belassen Sie im Installationsassistenten die Voreinstellungen. Das Tool bringt den GnuPG-Code auf den PC und wird später von Enigmail genutzt.
Die Erweiterung Enigmail liegt in Form einer XPI-Datei vor. Um sie in Thunderbird zu integrieren, starten Sie das Mail-Programm und klicken auf „Menüsymbol -> Add-ons“. Ziehen Sie nun die XPI-Datei per Drag & Drop auf den linken Menübereich. Es poppt ein Fenster mit dem Titel „Software-Installation“ auf, in dem Sie auf „Jetzt installieren“ klicken. Starten Sie Thunderbird neu, damit das Tool die Erweiterung laden kann. Damit sind alle drei nötigen Tools installiert.
Schritt 2: Erstellen Sie sich Ihr Schlüsselpaar. Wir nutzen hierfür die Schlüsselverwaltung der Thunderbird-Erweiterung Enigmail. Für die Arbeit mit Enigmail starten Sie Thunderbird. Die Erweiterung Enigmail stellt automatisch fest, dass Sie sie zum ersten Mal starten, und bietet einen Einrichtungsassistenten an. Mit „Jetzt einrichten -> Weiter“ geht es los. Im nächsten Punkt wählen Sie „Ich bevorzuge eine Standard-Konfiguration“, um dann die Erstellung Ihres Schlüsselpaares zu beginnen. Der Assistent zeigt Ihnen die Mail-Adresse an, für die der Schlüssel gelten wird, und fordert Sie auf, eine Passphrase (Passwort) zu wählen. Diese schützt den Zugriff auf Ihren privaten Schlüssel, und Sie müssen sie eingeben, wenn Sie eine Mail entschlüsseln möchten. Sie sollte möglichst lang sein und Sonderzeichen enthalten. Erst wenn die Passphrase ausreichend komplex ist, aktiviert sich im Assistenten die „Weiter“-Schaltfläche.
Nach der Erstellung des Schlüsselpaares werden Sie aufgefordert, ein Widerrufszertifikat zu erstellen. Damit erklären Sie Ihren öffentlichen Schlüssel für ungültig. Das ist notwendig, wenn Sie Ihren privaten Schlüssel verloren haben oder Sie sich nicht mehr an sein Passwort erinnern können. Das Zertifikat ist eine Datei, die bei Enigmail den Namen der zugehörigen Mail-Adresse trägt und auf rev.asc endet. Speichern Sie die Datei an einem sicheren Ort, am besten getrennt von Ihrem Rechner, auf einem USB-Stick. Möchten Sie den Assistenten später nochmals starten, dann geht das in Thunderbird über „Menüsymbol -> Enigmail -> Einrichtungs-Assistent“.
Schritt 3: Von Ihrem privaten Schlüssel sollten Sie eine Kopie anfertigen und diese ebenfalls an einem sicheren Ort speichern. Schließen Sie dafür in Thunderbird den Add-on-Manager (oben über das X in der Registerkarte). Nun wählen Sie das Menüsymbol und „Enigmail -> Schlüssel verwalten“. Im folgenden Fenster befindet sich Ihr neues Schlüsselpaar. Ein Klick mit der rechten Maustaste auf den Eintrag zeigt Ihnen alle Verwaltungsmöglichkeiten. Wählen Sie zunächst „In Datei exportieren -> Geheime Schlüssel exportieren“. Sichern Sie diese Datei etwa auf einem USB-Stick.
Damit sind alle einmaligen Einrichtungsarbeiten abgeschlossen. Im Folgenden müssen Sie sich noch um die Schlüsselverteilung und -besorgung kümmern (siehe unten) und natürlich anfangen, Mails zu verschlüsseln.
Schritt 4: Verschlüsselte Mails können Sie nur an Empfänger senden, dessen öffentliche Schlüssel Sie zuvor importiert haben (siehe unten). Danach verfassen Sie wie gewohnt eine Mail. Durch die hier beschriebene Installation wird die Mail automatisch verschlüsselt, wenn ein Key vorhanden ist. Möchten Sie selber entscheiden, wann Sie verschlüsselt senden, schalten Sie die Automatik so ab: „Menüsymbol -> Enigmail -> Einstellung -> Senden -> Manuelle Verschlüsselungs-Einstellungen“. Passen Sie die Einstellungen dort nach Ihren Wünschen an. Verschlüsselt wird eine Nachricht nach dem Verfassen über das Menü „Enigmail“ in Thunderbird. Erhalten Sie eine verschlüsselte Mail, fragt Thunderbird Sie nach Ihrer Passphrase (dem Passwort, das Sie bei der Schlüsselerstellung eingegeben haben) und entschlüsselt die Mail anschließend.
Schlüsselverteilung und Schlüsselbeschaffung für GPG
Die Schlüsselverteilung bei einem System mit öffentlichen und privaten Schlüsseln nach dem Open-PGP-Standard zählt zunächst zu den größten Hürden für seine Nutzung. Denn wenn Sie jemandem eine verschlüsselte Mail schreiben möchten, dann benötigen Sie zusätzlich zur Mail-Adresse den öffentlichen Schlüssel des Empfängers. Grundsätzlich gibt es mehrere Möglichkeiten, an den öffentlichen Schlüssel einer anderen Person zu kommen und seinen eigenen zu verteilen. Der Schlüssel liegt Ihnen sowohl als Datei mit der Endung .ASC vor als auch in einem Textblock, der sich als Mail-Signatur unter jede Mail packen lässt.
Direkter Schlüsseltausch: Die erste Methode ist ein direkter Schlüsseltausch. Sie ist leicht nachvollziehbar, aber auf Dauer umständlich und langwierig. Dennoch ist es die zuverlässigste Methode. Praktisch läuft das so ab, dass Sie Ihren Kommunikationspartner unverschlüsselt anmailen und einfach fragen, etwa so: „Hallo Herr Müller, gerne würde ich künftig per GnuPG verschlüsselt mit Ihnen mailen. Falls Ihnen das recht ist, schicken Sie mir bitte Ihren öffentlichen Schlüssel als Anhang oder per Link auf einen Schlüsselserver. Meinen eigenen Schlüssel finden Sie anbei.“
Den erhaltenen Schlüssel laden Sie in Ihre Schlüsselverwaltung mit Enigmail. Kommt der Schlüssel als Datei, geht das in Thunderbird über „Menüsymbol -> Enigmail -> Schlüssel verwalten -> Datei -> Importieren. Erhalten Sie einen Schlüssel als Textblock, etwa am Ende einer Mail, dann kopieren Sie diesen einschließlich der Zeilen „-----BEGIN PGP“ und „-----END PGP“. Der Import des Schlüssels klappt dann über „Menüsymbol -> Enigmail -> Schlüssel verwalten -> Bearbeiten -> Aus Zwischenablage importieren“.
Um Ihren eigenen öffentlichen Schlüssel zu versenden, wählen Sie „Menüsymbol -> Enigmail -> Schlüssel verwalten“ und klicken mit der rechten Maustaste auf Ihren Schlüssel. Wählen Sie „Öffentlichen Schlüssel per E-Mail senden“, und geben Sie den gewünschten Empfänger ein sowie einen passenden Text.
Schlüsselserver: Für die GPG-Keys gibt es auch Schlüsselserver, auf die jeder seinen öffentlichen Schlüssel laden und Schlüssel von anderen suchen kann. Bei Enigmail funktioniert das über die Schlüsselverwaltung (Menüsymbol -> Enigmail -> Schlüssel verwalten -> Schlüsselserver“). In Enigmail müssen Sie bei der Suche nach einem Schlüssel stets die Mail-Adresse angeben. Bei den meisten Key-Servern, etwa https://pgp.mit.edu, genügt auch der Name einer Person. Fürs Hochladen Ihres eigenen Schlüssels wählen Sie in Enigmail „Auf Schlüsselserver hochladen“. Enigmail schlägt standardmäßig den Server url link http://pool.sks-keyservers.net pool.sks-keyservers.net _blankvor. Dieser Server ist Teil eines weltweiten Verbunds von Schlüsselservern. Die weitere Verteilung erfolgt automatisch.
Das klingt zwar erst mal ganz praktisch, allerdings lauern hier gleich mehrere Gefahren. Das beginnt damit, dass ein Angreifer völlig problemlos einen öffentlichen Schlüssel zu Ihrer Mail-Adresse erzeugen und auf den Schlüsselserver laden kann. Oder er erzeugt eine ähnliche Mail-Adresse wie die Ihre und lädt dazu einen Schlüssel hoch. Doch selbst wenn kein Angreifer mitmischt, stehen die Chancen oft schlecht, durch einfaches Suchen den richtigen Schlüssel zu finden.
Ein Beispiel: Für den nicht allzu häufigen Namen Arne Arnold finden sich auf den öffentlichen Key-Servern neun verschiedene Schlüssel. Die zwei ältesten stammen von 2001 und sind vom Autor dieses Beitrags, werden aber eigentlich nicht mehr genutzt. Das trifft auch auf zwei weitere Keys zu, die testweise für diesen Beitrag erstellt wurden. Die anderen Schlüssel stammen von Namensvettern. Hier den richtigen Key zu erwischen ist eher unwahrscheinlich. Bei Personen mit stärker verbreiteten Namen ist es fast unmöglich. Besser funktioniert die Suche, wenn Sie die Mail-Adresse kennen. Doch ob der Key von der betreffenden Person erstellt wurde, wie zuvor erwähnt, ist dann auch nicht sicher.
Dennoch haben Key-Server ihre Berechtigung. Statt den eigenen Schlüssel per Mail zu versenden, können Sie ihn durchaus auf einem Key-Server veröffentlichen. Zum Verteilen verweisen Sie dann per Link auf den Server und nennen zusätzlich Ihre eindeutige Key-ID. Diese wird in Enigmail und vom Key-Server mit angezeigt. Zudem lassen sich Keys mit einem Ablaufdatum versehen, was die Flut der Keys deutlich eindämmen kann.
GPG-Verschlüsselung unter Android
Wenn Sie auch auf Ihrem Android-Smartphone Mails verschlüsseln möchten, können Sie dort genauso nach dem Open-PGP-Standard verschlüsseln. Für die Schlüsselverwaltung unter Android empfiehlt sich die App Open Keychain. Beim ersten Start der App werden Sie zum Import Ihres Schlüsselpaares aufgefordert. Sie sollten der Versuchung widerstehen, sich Ihren privaten Schlüssel per unverschlüsselte Mail oder per Dropbox aufs Handy zu senden. Schließen Sie es stattdessen per USB-Kabel an und kopieren Sie Ihren Schlüssel auf das Handy. Nach dem Import sollten Sie den Schlüssel wieder löschen. Wenn Ihr Handy noch mit dem Computer verbunden ist, erledigen Sie das gleich von dort aus.
Auf demselben Wege importieren Sie auch öffentliche Schlüssel von Ihren Kontakten. Kopieren Sie die Schlüssel in den Speicher des Handys. Starten Sie Open Keychain, und tippen Sie auf das Menüsymbol rechts oben und wählen „Meine Schlüssel verwalten“.
Mail-Programm für Android: Empfehlenswert fürs verschlüsselte Mailen auf einem Android-Gerät ist die App K-9 Mail. Beim ersten Start der App geben Sie die Daten zu Ihrem Mail-Konto an. Haben Sie das erledigt, tippen Sie auf die Menütaste Ihres Smartphones und dann auf „Einstellungen -> Konteneinstellungen -> Kryptografie“. Bei „Open PGP-Provider“ wählen Sie „Open Keychain“.
Um eine Nachricht zu verschlüsseln, erstellen Sie diese wie gewohnt über das Pluszeichen unten rechts. In der neuen Nachricht können Sie über die Schaltflächen „Verschlüsselung“ die Codierung veranlassen. Wenn Sie eine verschlüsselte Mail erhalten, werden Sie zur Eingabe Ihres Passworts für den geheimen Schlüssel aufgefordert. Haben Sie das erledigt, wird die Nachricht automatisch decodiert.
(PC-Welt/ad)