E-Mail Sicherheit mit PGP

Auf dieser Seite möchte ich die Funktionsweise von PGP (PrettyGoodPricacy) erläutern. Hinweis: Für die verwendeten Abkürzungen gibt es weiter unten ein kleines Glossar.

Allgemeines: Wenn man eine E-Mail schreibt, benutzt man ein Programm welches man auch MUA (MailUserAgent) schimpfen darf. Beispiele für MUA's sind unter anderm Outlook, AKMail, Pine und Mutt. Mit solchen Programmen schreibt man einen Text und schickt ihn dann zu einer E-Mail-Adresse die folgendermaßen aufgebaut ist: USER@RECHNER.DOMAIN (z.B. der@mcmilk.de).

Nun zum Transport von der im MUA geschrieben E-Mail:

  • unter Windows:
    Die MUA's verschicken ihre E-Mail meist nur via entsprechende MAIL- bzw. SMTP-Server. Diese Server sind im Grunde genommen nix anderes, als zur Verfügung gestellte externe MTA's, da es unter Windows keinen eigenen gibt (gibt schon, aber teuer und meist nur für WinNT oder Win2000 glaube ich - logischer Weise auch mit entsprechenden SecurityBugs *g*).
    Das empfangen von E-Mail unter Windows ist ähnlich: je nach MUA entweder POP-Server und/oder IMAP-Server.
  • unter Linux/UNIX:
    Der MUA schickt den geschriebenen Text inclusive ein paar anderen Parametern zum lokalen MTA, der dann versucht, die E-Mail direkt zum MTA der Zieldomain zu schicken. Sollte er dies nicht schaffen, schickt er sie zu einem anderen MTA eines anderen RECHNERS, welcher den Zielrechner höchstwahrscheinlich kennt. Dieser zweite MTA versucht dann (wie der lokale MTA) die E-Mail direkt an den Zielrechner weiterzuleiten. Dieses weiterschicken passiert so lange, bis der Zielhost erreicht wird und der dort zuständige MTA die E-Mail in der entsprechenden Mailbox (meist /var/mail oder so) abspeichert. Das Empfangen funktioniert auf genau die umgekehrte Weise - irgendwie logisch oder ?!
    PS: Sollte der lokale Rechner keinen eigenen MTA besitzen, kann man diverse MUA's nutzen, die eine Art eingebauten MTA besitzen. Somit funktioniert das ganze dann wie unter Windows (also indem man entsprechende externe Server nutzt).

Nun zur Sicherheit:

  • Alle MTA's, welche am Transport der entsprechenden E-Mail beteiligt sind, könnten rein theoretisch eine lokale Kopie der E-Mail erstellen oder diese woanders hinschicken.
  • E-Mails werden im Klartext übertragen, das heißt jeder kann sie lesen indem man entweder eine Kopie besitzt, oder den Networktraffik eines lokalen Netzwerkes überwacht.
  • Es gibt sicherlich noch andere Methoden um an E-Mails fremder Leute oder gar Firmen zu gelangen. Dies ist aber nicht das Thema.

Wie funktioniert E-Mail-Verschlüsselung:

Damit nur der Empfänger Deine E-Mail lesen kann, mußt du sie quasi in einen Briefumschlag packen (wie bei der guten alten Post *g*). Diesen virtuellen Briefumschlag bildet man durch Verschlüsselung der entsprechenden E-Mail mit PGP (PrettyGoodPrivacy) oder GnuPG (GnuPrivacyGuard).

Das Prinzip dieser Verschlüsselung beruht auf ein Schlüsselpaar: ein Schlüssel zum verschlüsseln und einem anderen zum entschlüsseln.

Wenn man jemanden eine verschlüsselte E-Mail schicken will, muß man den public-key des Empfängers besitzen, als auch einen eigenen privat-key. Dann wird die Nachricht also mit meinem privat-key unter Zuhilfenahme des fremden public-keys für den Empfänger verschlüsselt. Nun kann nur noch der Empfänger mit seinem privat-key und Deinem public-key die E-Mail entschlüsseln.

Glossar:

  • MUA: Mail-User-Agent: zum schreiben der E-Mail benutzter Client (z.B. MS-Outlook, AK-Mail, Mutt, Elm, etc..).
  • MTA: Message-Transport-Agent: zum transportieren der E-Mail, also: weiterleiten der E-Mail von Rechner zu Rechner bis sie beim entsprechenden Empfänger angekommen ist (z.B. exim, sendmail, qmail, etc..).
  • lokaler Rechner: Das ist der Rechner, vor dem man gerade sitzt.
Hier sind meine Schlüssel: PGP 2.6.3ia, GPG 1.0.7
Last modified on 2016-12-21 at 22:17
netcup.de