Das digitale Postgeheimnis wahren

Die Lösung: Verschlüsselung und Signatur

Bei der E-Mail-Kommunikation sind die Schutzziele Integrität und Vertraulichkeit nur mittels Verschlüsselung und Signatur zu gewährleisten. Hier haben sich die Standards OpenPGP (Pretty Good Privacy) und S/MIME (Secure Multipurpose Internet Mail Extensions) etabliert.

Beide Standards basieren auf asymmetrischen Verfahren, bei denen jeder Teilnehmer ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel, erhält. Der private Schlüssel darf nur dem Besitzer bekannt sein und ist entsprechend zu schützen, etwa indem er auf einer Smartcard gespeichert wird. Der öffentliche Schlüssel dagegen muss allen Kommunikationspartnern zugänglich sein und sollte daher an einer leicht zugänglichen Stelle vorliegen - etwa auf einem öffentlichen Web-Server oder in einem Verzeichnisdienst. Soll eine E-Mail chiffriert werden, wird dazu der öffentliche Schlüssel des Empfängers verwendet. Dieser kann dann mit seinem korrespondierenden privaten Schlüssel die Nachricht entschlüsseln. Auf diese Weise lässt sich die Vertraulichkeit einer E-Mail sicherstellen.

Mit Hilfe einer Signatur wiederum kann die Integrität des Nachrichteninhalts sowie die Authentizität des Senders geprüft werden. Eine Signatur hat keinen Einfluss auf die Lesbarkeit des Nachrichteninhalts. Beim Signieren wird über die gesamte Mail ein Hash-Wert gebildet, der mit dem privaten Schlüssel des Senders verschlüsselt und zusammen mit der zugehörigen Nachricht übermittelt wird. Der E-Mail-Empfänger bildet anschließend ebenfalls einen Hash-Wert über die Nachricht, entschlüsselt danach den übertragenen Hash-Wert mit dem öffentlichen Schlüssel des Senders und vergleicht zum Schluss beide Hash-Werte. Sind sie identisch, ist die Integrität der E-Mail und die Authentizität des Senders nachgewiesen.

S/MIME und OpenPGP

Obwohl bei S/MIME und OpenPGP grundsätzlich die gleichen kryptografischen Verfahren zum Einsatz kommen, sind sie nicht kompatibel zueinander. Aus diesem Grund können Anwender unterschiedlicher Verfahren keine verschlüsselten oder signierten Mails austauschen. Das liegt im Wesentlichen an dem abweichenden Übertragungsformat der Nachrichteninhalte.

Des Weiteren unterscheiden sich die beiden Standards im Hinblick auf das grundlegende Konzept, wie die Gültigkeit des öffentlichen Schlüssels belegt wird. S/MIME verwendet hierzu Zertifikate gemäß dem X.509-Standard. Dieser Standard erlaubt nur eine einzige Unterschrift unter einem öffentlichen Schlüssel, in der Regel durch eine Zertifizierungsstelle (auch Certificate Authority oder CA genannt). Bei OpenPGP indes kann der öffentliche Schlüssel beliebig viele Unterschriften enthalten und ist zusätzlich immer auch durch sich selbst signiert. Die Hierarchie der ausstellenden CAs ist bei S/MIME streng geregelt, während OpenPGP auf einem dezentralen Verfahren, dem "Web of Trust", basiert. Hier wird die Echtheit eines öffentlichen Schlüssels durch ein "Netz" aus gegenseitigen Bestätigungen nachgewiesen.

Bei der Verschlüsselung von E-Mails gibt es grundsätzlich zwei Lösungsansätze: Zum einen den "End-to-End"-Ansatz, also eine vollständige Verschlüsselung zwischen zwei Kommunikationspartnern (Inhaltsverschlüsselung), zum anderen die Verschlüsselung des Übertragungswegs zwischen Unternehmensgrenzen. Die beiden Verfahren lassen sich auch kombinieren.