Inhalt:

Sicherheit und Datenverschlüsselung

Vollständiger Text:

Wenn Sie E-Mails unverschlüsselt verschicken, sind diese weitestgehend öffentlich zugänglich. Auf ihrem Weg zum Empfänger werden E-Mails häufig über mehrere Server geleitet. Sowohl die Administratoren Ihres eigenen Mailservers als auch jeder, der - berechtigt oder unberechtigt - Zugang zu einem der am Versand beteiligten Rechner hat, kann Ihre Nachricht lesen, manipulieren und - zu welchem Zweck auch immer - mißbrauchen.

Um sicherzugehen, dass niemand außer uns Ihre Nachricht lesen kann, empfehlen wir die Verschlüsselung Ihrer E-Mail. Dafür gibt es inzwischen eine Vielzahl von Programmen und Verfahren. Eines der am weitesten verbreiteten ist Pretty Good Privacy (PGP). Wir verwenden das frei verfügbare GnuPG (GNU Privacy Guard) zum Verschlüsseln und Signieren von digitalen Daten. Es entspricht der OpenPGP-Spezifikation und ist weitestgehend kompatibel zu PGP.

Wenn Sie uns Nachrichten verschlüsselt senden möchten, benötigen Sie

  • ein Programm, das die Ver- und Entschlüsselung übernimmt (z.B. PGP oder GnuPG)
  • unseren öffentlichen Schlüssel und
  • einen Fingerprint für diesen Schlüssel, der absolut verläßlich ist.

Unser öffentlicher PGP-Schlüssel:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.4 (MingW32)
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=fZ8y
-----END PGP PUBLIC KEY BLOCK-----

Download: Unser öffentlicher PGP-Key

Speichern Sie den Key als Textdatei, starten Sie dann den Key-Manager bzw. PGPKey, wählen Sie im Menü "Keys -> Import...", und nach erfolgreichem Import steht Ihnen unser öffentlicher Schlüssel zur Verfügung. Den Fingerprint können Sie mit Klick der rechten Maustaste unter "Key Properties" einsehen. Diesen Fingerprint müssen Sie nun mit einem Fingerprint vergleichen, den Sie direkt von uns bekommen. Wir teilen Ihnen auf Anfrage unseren Fingerprint per Telefon mit oder schicken ihn per Fax. Beide Fingerprints müssen identisch sein.

Bei den meisten Mailprogrammen, z.B. Outlook, Eudora oder Mozilla, ist die Verschlüsselungs-Funktion als Plugin integrierbar und kann im Menu des Mailprogramms aufgerufen werden. Wir nutzen das Plugin Enigmail für unser Mailprogramm. Dieses stellt eine komfortable Benutzeroberfläche zur Verfügung, um E-Mails zu verschlüsseln und empfangene Nachrichten zu decodieren.

Gerade bei geschäftlicher Korrespondenz ist es zudem wichtig, den Absender eindeutig zu identifizieren und sicherzustellen, dass die Nachricht nicht verändert wurde. Digitale Unterschriften ermöglichen eine eindeutige Zuordnung zum Urheber der Signatur, und Manipulationen des Dokumentes lassen sich feststellen. Wenn wir also mit unserem privaten Schlüssel unsere E-Mail unterschreiben, können Sie nach einer Entschlüsselung mit dem obigen öffentlichen Schlüssel sicher sein, dass die Nachricht von uns verfasst und unterwegs nicht verändert wurde.

» Die internationale Homepage von PGP
» Die freie Verschlüsselungssoftware GnuPG (Gnu Privacy Guard)
» WinPT (Windows Privacy Tools), eine Nutzeroberfläche für GnuPG
» Enigmail, ein E-Mail-Plugin zur Nutzung von GnuPG
» Krypto-Kampagne von heise Security mit Zertifizierungsmöglichkeit

© 2001-2012 | www.labseven.de |
Webdesign aus Erfurt: Konzeption, Webdesign, Redaktionssysteme, Usability-Prüfung