Hallo zusammen
Vor ein paar Tagen stellte sich Schwarzkorn hier im Forum mit einem bemerkenswert ausführlichen Beitrag öffentlich vor. In diesem Beitrag machte er, was wahrscheinlich kaum jemanden aufgefallen ist, eine kurze Bemerkung zum Thema Sicherheit von Privaten Nachrichten hier im Forum.
Er schrieb:
Könnte ich als Admin Private Nachrichten lesen? Ja, da hat der Schwarzkorn recht. Sind sie deswegen unsicher? Nein. Aber es bedarf Erklärungen und unter Umständen auch Maßnahmen. Aus diesem Grund möchte ich euch Hintergründe erläutern und euch auch einen Tipp geben, wie ihr Nachrichten ganz allgemein am PC sehr simpel und nachhaltig sicher verschlüsseln könnt, unabhängig vom verwendeten Programm. Aber ich sag's gleich vorweg, der folgende Beitrag taucht ziemlich tief in die Geheimnisse der Verschlüsselung ein. Er ist auch nur für Leute gedacht, die sich für das Thema interessieren. Seid also gewarnt, bevor ihr weiterlest.
Also, wie sicher sind hier Private Nachrichten?
Private Nachrichten werden in der Datenbank des Forum abgelegt. Auf diese Datenbank können Administratoren des Forum nicht zugreifen. Das können aber die Administratoren des Servers, was oft, aber nicht zwingend, die selben wie die Forum-Administratoren sind. In meinem Fall ist das so. Als Administrator des Webspaces, auf dem dieses Forum hier gehostet ist, habe ich auch Zugriff auf die Datenbank und könnte damit ohne all zu großen Aufwand den Inhalt der Datenbank und damit auch die Privaten Nachrichten lesen.
Jetzt kann ich natürlich beteuern, das mache ich nicht (und ich mache das auch nicht, weil es mich gar nicht interessiert). Aber ich könnte in der Tat nachlesen, was sich Benutzer hier untereinander über Private Nachrichten schreiben. Das ist einfach technisch so.
Das Problem ist, dass die Foren-Software die Nachrichten nicht verschlüsselt in der Datenbank ablegt. Aber selbst wenn sie das tun würde, könnte ich immer noch die Nachrichten entschlüsseln und lesen. Sollte die Foren-Software einen solchen Mechanismus zum Verschlüsseln/Entschlüsseln haben, dann könnte der Admin diesen Mechanismus natürlich ebenfalls ausnutzen.
Deswegen hat Schwarzkorn recht, sicherer wäre der Austausch von Nachrichten über Mail. Jedenfalls könnte ich das dann nicht mehr lesen, weil eure Mails ja komplett außerhalb des Forum ausgetauscht würden.
Wären aber eure Mails sicher? Nicht unbedingt. Für Mailserver gilt das selbe Problem, wie hier mit den Privaten Nachrichten. Die Administratoren der Mailserver können natürlich den Inhalt der bei ihnen gehosteten Mailboxen lesen, sofern der Mailbox-Besitzer nicht zusätzliche Schutzmaßnahmen ergreift.
Und an dieser Stelle setzt auch mein Lösungsansatz an, wie Private Nachrichten hier im Forum so sicher gemacht werden können, dass auch ich sich nicht mehr lesen könnte.
Bevor ich erkläre, was zu tun ist, möchte ich nochmal etwas zum Thema Sicherheit im Internet ausholen. Die Bedrohungen im Netz haben zugenommen und dagegen reagiert man mit immer mehr Sicherheitsmaßnahmen. In der Anfangszeit des Internets wurden Webseiten und auch Mails völlig ungeschützt übertragen. Wer er verstand den Datenverkehr im Internet abzufangen, der konnte praktisch alles mitlesen, zum Beispiel die Übertragung von Benutzer-IDs und Passworten im Klartext. Das nannte man sogenannte Mann-in-der-Mitte-Angriffe (englisch man-in-the-middle-attack), da der Angreifer zwischen zwei Kommunikationspartnern saß und praktisch mithörte. Um das Mithören zu verhindern werden heute sowohl Mails als auch die meisten Webseiten verschlüsselt übertragen. Das ist auch bei Dexotika so, seit ich auf SSL umgestellt habe. Ihr erkennt das an dem Schloss-Symbol vor der Adresszeile von Dexotika in eurem Browser. Vor dem Beginn des Datenaustausches von euch mit dem Webserver von Dexotika werden Schlüssel ausgetauscht, mit denen im Anschluß der Datenverkehr verschlüsselt wird. Wenn ihr euren Benutzer und euer Passwort eingebt, dann kann das ein potentieller Angreifer nicht mehr mitlesen. Er sieht zwar, dass ihr und er Server miteinander Daten austauschen. Er sieht aber nicht, was das ist. Das selbe Prinzip verwenden heute auch fast alle Email-Anbieter. Der Datenaustausch zwischen den Mail-Server erfolgt verschlüsselt. Aber die Administratoren auf den Servern können immer noch mitlesen.
Um auch das zu verhindern wurde die sogenannte Ende-zu-Ende-Verschlüsselung eingeführt. Dabei wird nicht erst auf dem Web- oder Mailserver verschlüsselt, sondern schon vor der ersten Datenübertragung auf euren PCs. Damit werden Daten vom Absender bis zum Empfänger komplett verschlüsselt und effektiv auch die Server-Administratoren vom Mitlesen ausgeschlossen.
Das bekannteste Tool für Ende-zu-Ende-Verschlüsselung auf PCs ist bekannt als GPG oder GnuPG. Das Kürzel steht für GNU Privacy Guard oder zu deutsch GNU-Privatsphärenschutz. Das Kürzel GNU weist auf die Wurzeln aus dem GNU-Projekt hin, das für freie Software steht. Vor allem bei der Mail-Verschlüsselung hat sich GPG als eine Art Standard durchgesetzt, der heute die weiteste Verbreitung hat.
Alles Wissenswerte findet ihr auf der Homepage von GPG. Dort findet ihr auch die notwendige Software für das jeweilige Betriebssystem zum Download.
Auch wenn GPG hauptsächlich für die Verschlüsselung von Emails eingesetzt wird, so kann es noch mehr. Es kann zum Beispiel auch reine Texteingaben verschlüsseln. Genau diese Möglichkeit würden wir in unserem Problemfall für die Verschlüsselung von Privaten Nachrichten bei Dexotika benutzen.
Wie funktioniert GPG?
Es würde zu weit gehen, hier eine komplette Anleitung für GPG zu posten. Deswegen beschränke ich mich auf eine kurze und vereinfachte Beschreibung des Verschlüsselungsverfahrens. GPG arbeitet mit dem sogenannten Private/Public-Key.Verfahren, einer sogenannten asynchronen Verschlüsselungstechnik. Dieses Verfahren basiert darauf, dass für das Ver- und Entschlüsseln zwei Schlüssel erzeugt werden, die sogenannten privaten und öffentlichen Schlüssel. Die GPG-Software hilft euch diese Schlüsselpaare zu erzeugen. Das spannende daran ist, dass bei einer Kommunikation, bei der Sender A dem Empfänger B eine verschlüsselte Nachricht zukommen lassen will, die Nachricht an B mit B's öffentlichen Schlüssel verschlüsseln muss. B wiederum kann die Nachricht von A ausschließlich mit seinem eigenen privaten Schlüssel wieder entschlüsseln (weswegen dem Schutz des privaten Schlüssels große Bedeutung zukommt). Seine Antwort zurück an A verschlüsselt B mit dem öffentlichen Schlüssel von A. Das heißt, dass A und B vor der Kommunikation ihre öffentlichen Schlüssel austauschen müssen. Das können sie ganz offen machen, da ein Entschlüsseln ausschließlich mit dem jeweiligen privaten Schlüssel möglich ist. A entschlüsselt also die Antwort von B mit seinem eigenen privaten Schlüssel.
Das mag kompliziert klingen und ist es auch zu einem gewissen Grad. Hat man das Prinzip aber verstanden, dann kann man ziemlich sicher abhörfrei Daten austauschen. Solange der private Schlüssel vertraulich bleibt, kann kein Angreifer eine Nachricht wieder entschlüsseln. Nicht einmal A könnte nach dem Verschlüsseln der Nachricht an B diese Nachricht wieder entschlüsseln. Das kann allein nur B in unserem Beispiel mit seinem eigenen privaten Schlüssel.
Wir merken uns also, mit dem öffentlichen Schlüssel des Empfängers verschlüsseln wir eine Nachricht (Schlüsselaustausch muss also zuerst erfolgen), mit dem privaten Schlüssel entschlüsseln wir wieder.
Das Verfahren ist bei GPG sehr gut erläutert. Bei der Nutzung auf Dexotika müsst ihr also die GPG-Software bei euch installieren und ein Schlüsselpaar erzeugen. Zum Austausch der öffentlichen Schlüssel habe ich im Control-Panel (CP) von Dexotika ein neues Textfeld heute angelegt, in das ihre euren öffentlichen Schlüssel hinein kopieren und potentiellen Kommunikationspartnern mitteilen könnt. Der öffentliche Schlüssel ist nichts als ein langer Text und sieht bei mir so aus:
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFiudnYBEACkbdeMuTZoyJY+YiNeqxZuihCVV6/rEBbpLgURUt61RNCa8lgY
HcfXgbT7AjvEvIYyQdmjLuSzmuLUbz8iI/AJYQ8KAe+2J7OzkJbpAKWyHvxqiVBb
m/4piFpNy4UDFF1bu2QpejysIJm258IW3A3KKAO5MA0PKizzaS5GMTNkMl6eJezr
YOLNKg5qwUHZvAKs54PIdxwUwt4mu5ySz7pymYsjFoHvQzRuQXe+p+S+CwDMM3CH
nZpiiJbhGl5yeEXbCSBdtmc4vznhspJgHDCNyD+y7D79cqWh/x342h/zYOOpLdws
ETQ+aiTPQLbOShNTEheusC6emRzi4dpP4Pfup0YHcg9cLD8iCijmz+K1f2Y0RD3v
9nIqmZL9FVPVV7jsoMRWMc2ocFqD8WRdFgpt/ImX8nBsRbcVqgsgitoriXs7p2Ha
4TMM7J5cVjM93gF2DLTeUZhoaAu4LsCEB9kZ0JgEZ2R3/Q9BmhJ3XuUhJvtcINaD
v15kcPRFj4mQ0SKF2dXCwhQIJtYXnpM0Kr3RGdSs+Vo3omsEvNz6L6CDXfsYn2tP
UZR0CybIfhRWKAek2CNgcSr1PCoUTN7noVTYo9UiGUt98mWCV/sg5ERMFjJEgu8f
2J+lpDimsargfULbLRBbm/SQHTrno8y1gAZD/U6MtDQZa3X5yA6SV4qaUQARAQAB
tClEdXN0eSBDcm9zc2luZyA8ZHVzdHkuY3Jvc3NpbmdAZ21haWwuY29tPokCPQQT
AQoAJwUCWK52dgIbIwUJCWYBgAULCQgHAwUVCgkICwUWAgMBAAIeAQIXgAAKCRBn
7T+ki6Upq71aD/4lwx9EVC5BvdIFxGcwsB0JXKu3oCfKTOnnoSASYwzbN0IPyALd
ME0wrQ+++9EyLcs7oDtufGoSoP4gelnsrOhdDXMfYBb6GnYLfgciYPHjBOATVs5z
XHh5ERsjDuqSYA5Cwkjm8QzWBu1tDWPYTMKxzUrlHHcT+knwOw0YrG3CEvB80pJj
3A1eDTM6XPdvk2Sv2EoYBC1YH0YQJUAreFIuKUR8VvB44O729/p3QYEcQ7OZH8Yn
BPlTr1iyF7y8ahJDFfeQ1jmspOuzCBSH/icMDMw6kxPHrjcUOd2g7eygvA6sDN2y
sHepYy1nkoLKOj59fN8ThAXphvvzfm91acTQzI6ZsdOMorMlcmcb35cREkFTYhUL
6tL+AoLK7Kl8cwsfQGwJqjgUf8VCKSMwyfvfjnFAAvdOVmEcvZaZvWTSfoJoGXdx
V4yFzZosWKU3XExJOYc23qwZHgm1RMMMvnJIXv58hlMCPPmD4no39NUIkeS0qS0g
1bMUKtlsTRZKamghvGevBo2CGQj0Y7jy7jl1vVaJI7T/RV0c8RHIwcnUcA+6pZa2
/l2BQaG3XU+A7wkF00R+Ozy/OvFZ+3QOPkXjfF/f39Iv208YGANK6B2vM7bDdP2Z
czrrkHj1PaS0nmXlKLF1fFmeOpMBKpbykjs9wuSjchrmiPrPKcpOUjss57kCDQRY
rnZ2ARAA45M/+AMUwZCdUbc+7Ypqx8qMfO/LAZjEWzKwFpsyJnu9jFYiv/z23/rN
jyHi6yFy/WE2xCmMWYnCyLVVHBDqwxr4uzSKnlTve2L/kP/4LjRJ4X1VLHSHsVPu
NnxmOy3wjQBhRisKCuIji4L93UW1rsdKHx9ZhRITmFz2pyrqdjL9yrS81pz1g8d6
kW05kFrVDDonDLUYZdcmP4LIxlCqn1SBIlHS8b9FbFnl2Acgcsa//YRvXyoNvaiE
qmXJsAaJrF6jz41lnDSc85HfDk4ShdADt744GNUw789KUqkisEP9RK9UvjmNLiTG
O8srPmqz6pWEhVXfkHWfNS8iAl45nMX7DJ8uCurN6a50bQ0m9oYMAdZ1g5EN/dj/
TKMbFl+XJhCpGsk09x3rg2Zt1OPBJSJy7Up8OrF7mtwkBTaYEUgtLhp88+ffd3AM
tJmEGEU7RijzBwSk7gNehv3jxLgybIQw40NQ3UDhcYVCEI/m5ewpFPY6/WPYI0TV
P2Mh8I9C1F6b4XX+BlPMXKgkqtxRJjBwM7b19einAqza2TPX4E5IEFmO8OiBtXYw
Ou4e4Yrx/w2OkxWVEJ5jVPnfaeBpKZZJ6Bv9G5NCCH7XlqWbTZS2pIZxevcwCjWR
9qpxdCboIjSH+g9QSy014uoKrR3cNTFR98fXxSOEo78ExJhu1UUAEQEAAYkCJQQY
AQoADwUCWK52dgIbDAUJCWYBgAAKCRBn7T+ki6Upq2vKD/91wVaIS7SEz/n2pCiO
aNDrt1mNglcYIDpGUIKi6iK8B2SEUowatgMwK2bJ8iHAt3K39Ti2MGjKOFBzZnxf
SacpYrbKCFreFMrGIgNAJ8dhpGYUd6BRlxdi00QDh7bCFoeqryZEXlAaJqzJINGv
TdlNjiEsHSgsfoUVrFf6DRaXQWbd6C5P7lFWv/WkeAxCrplHxMF9xog5C49dKuzP
RTMoGh5/sKkcwixx3Q5N2949IP5ndK1tdNiq2O+Z1Xn6TizFwrumI6jVaUcKGL4W
99+gfQKE52oeM1w/nA5LZbTbxIVsd2VXEmUentNhCohAHHopeGuCBMXPzGAwC5TZ
9rSPzNLffFZIIg+tRAKh00F7OQA1ZYOSDG8BiObZwPW8HwvzIxXhj/JIuHnCNEdr
dv9vktRc+0jLNXlnGqvovZY5prIBc79UVDkeJvHizUwWi6Ab2/KnUySU895jpeE+
kcmub8L2moGtcyz57JFqz+H96qMPAuXJyyqPGafdA+WILLtJ9qixv3TTES0WXnL9
9u5z0nE4kgXOk2E2ziFdEy5vDHcBzt34+Es+aQni/BU3VbYLUs+4l4qXhW6iYxXC
7J9iM5U9iXh64f2D7kBlXESFnhIYwS3E6zftrjx4z3uPVIKtTwxid8F4Hu35WS1W
FGel0QFzM1EEBkHN0wInJKmvNA==
=I0Z5
-----END PGP PUBLIC KEY BLOCK-----
Mittels dieses Schlüssels und GPG könnt ihr Nachrichten an mich so verschlüsseln, dass ausschließlich ich sie wieder entschlüsseln kann.
Es ist mir schon klar, dass dieser Artikel extrem technisch ist. Tatsächlich dürfte für die meisten von euch das alles viel zu kompliziert sein. Und das ist völlig verständlich. Leider ist Sicherheit in der IT mit ganz großen Aufwänden verbunden. Ich habe dieses Verfahren auch nur beschrieben, um euch zu zeigen, dass mir das Thema nicht egal ist. Ganz im Gegenteil. Mich beschäftigt das sehr. Insofern danke ich auch Schwarzkorn, dass er das Thema zumindest mal angerissen hat.
Wer sich jedoch mit GPG erfolgreich auseinandersetzt und dieses zu benutzen versteht (so kompliziert ist es auch wieder nicht), der bekommt ein ganz mächtiges Werkzeug zur Verschlüsselung an die Hand.
Ich selber habe vertieftes Wissen über die Methode, bin aber kein Kryptographie-Experte. Sollte also sich hier zufällig jemand mit tieferem Wissen finden, der Anmerkungen zu meinen Erläuterungen hat oder gar Korrekturen, der sei ganz herzlich aufgerufen sein Wissen hier beizusteuern.
Bei mir auf meinem Mac funktioniert das alles einwandfrei. Ich kann ohne großen Aufwand Nachrichten verschlüsseln. Wenn ich euch den Text "Das ist eine Nachricht von mir." verschlüsselt zukommen lassen möchte, dann würde die PN inhaltlich vor der Entschlüsselung so aussehen:
-----BEGIN PGP MESSAGE-----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=t/5Q
-----END PGP MESSAGE-----
Ziemlich cool und ziemlich unlesbar, oder?
Das ist Verschlüsselung in der Praxis, an der auch Profis sich die Zähne ausbeißen würden. Wer mehr Infos oder Hilfestellungen zum Thema möchte, der kann sich gern an mich wenden, hier im Artikel - oder auch über PN.
Ich hoffe, ich habe damit auch angemessen auf Schwarzkorns Einwand reagiert.
Viele Grüße
Dusty
Vor ein paar Tagen stellte sich Schwarzkorn hier im Forum mit einem bemerkenswert ausführlichen Beitrag öffentlich vor. In diesem Beitrag machte er, was wahrscheinlich kaum jemanden aufgefallen ist, eine kurze Bemerkung zum Thema Sicherheit von Privaten Nachrichten hier im Forum.
Er schrieb:
Schwarzkorn schrieb:Wer neugierig ist, fragen hat, mehr ueber meinen Lebenslauf oder Lebensweise wissen will, dann fragt hier, oder schreibt mich an.
Hier im offenen Post, oder im Privatenpost (wo der Admin mitlesen kann, was mich bei unserem lieben Admin ´Dusty´ jedoch nicht stoert).
E-Mail fuer die Besondere Post ist: schwarzkorn@outlook.de
Ich versuche Zeitnah zu antworten.
Könnte ich als Admin Private Nachrichten lesen? Ja, da hat der Schwarzkorn recht. Sind sie deswegen unsicher? Nein. Aber es bedarf Erklärungen und unter Umständen auch Maßnahmen. Aus diesem Grund möchte ich euch Hintergründe erläutern und euch auch einen Tipp geben, wie ihr Nachrichten ganz allgemein am PC sehr simpel und nachhaltig sicher verschlüsseln könnt, unabhängig vom verwendeten Programm. Aber ich sag's gleich vorweg, der folgende Beitrag taucht ziemlich tief in die Geheimnisse der Verschlüsselung ein. Er ist auch nur für Leute gedacht, die sich für das Thema interessieren. Seid also gewarnt, bevor ihr weiterlest.
Also, wie sicher sind hier Private Nachrichten?
Private Nachrichten werden in der Datenbank des Forum abgelegt. Auf diese Datenbank können Administratoren des Forum nicht zugreifen. Das können aber die Administratoren des Servers, was oft, aber nicht zwingend, die selben wie die Forum-Administratoren sind. In meinem Fall ist das so. Als Administrator des Webspaces, auf dem dieses Forum hier gehostet ist, habe ich auch Zugriff auf die Datenbank und könnte damit ohne all zu großen Aufwand den Inhalt der Datenbank und damit auch die Privaten Nachrichten lesen.
Jetzt kann ich natürlich beteuern, das mache ich nicht (und ich mache das auch nicht, weil es mich gar nicht interessiert). Aber ich könnte in der Tat nachlesen, was sich Benutzer hier untereinander über Private Nachrichten schreiben. Das ist einfach technisch so.
Das Problem ist, dass die Foren-Software die Nachrichten nicht verschlüsselt in der Datenbank ablegt. Aber selbst wenn sie das tun würde, könnte ich immer noch die Nachrichten entschlüsseln und lesen. Sollte die Foren-Software einen solchen Mechanismus zum Verschlüsseln/Entschlüsseln haben, dann könnte der Admin diesen Mechanismus natürlich ebenfalls ausnutzen.
Deswegen hat Schwarzkorn recht, sicherer wäre der Austausch von Nachrichten über Mail. Jedenfalls könnte ich das dann nicht mehr lesen, weil eure Mails ja komplett außerhalb des Forum ausgetauscht würden.
Wären aber eure Mails sicher? Nicht unbedingt. Für Mailserver gilt das selbe Problem, wie hier mit den Privaten Nachrichten. Die Administratoren der Mailserver können natürlich den Inhalt der bei ihnen gehosteten Mailboxen lesen, sofern der Mailbox-Besitzer nicht zusätzliche Schutzmaßnahmen ergreift.
Und an dieser Stelle setzt auch mein Lösungsansatz an, wie Private Nachrichten hier im Forum so sicher gemacht werden können, dass auch ich sich nicht mehr lesen könnte.
Bevor ich erkläre, was zu tun ist, möchte ich nochmal etwas zum Thema Sicherheit im Internet ausholen. Die Bedrohungen im Netz haben zugenommen und dagegen reagiert man mit immer mehr Sicherheitsmaßnahmen. In der Anfangszeit des Internets wurden Webseiten und auch Mails völlig ungeschützt übertragen. Wer er verstand den Datenverkehr im Internet abzufangen, der konnte praktisch alles mitlesen, zum Beispiel die Übertragung von Benutzer-IDs und Passworten im Klartext. Das nannte man sogenannte Mann-in-der-Mitte-Angriffe (englisch man-in-the-middle-attack), da der Angreifer zwischen zwei Kommunikationspartnern saß und praktisch mithörte. Um das Mithören zu verhindern werden heute sowohl Mails als auch die meisten Webseiten verschlüsselt übertragen. Das ist auch bei Dexotika so, seit ich auf SSL umgestellt habe. Ihr erkennt das an dem Schloss-Symbol vor der Adresszeile von Dexotika in eurem Browser. Vor dem Beginn des Datenaustausches von euch mit dem Webserver von Dexotika werden Schlüssel ausgetauscht, mit denen im Anschluß der Datenverkehr verschlüsselt wird. Wenn ihr euren Benutzer und euer Passwort eingebt, dann kann das ein potentieller Angreifer nicht mehr mitlesen. Er sieht zwar, dass ihr und er Server miteinander Daten austauschen. Er sieht aber nicht, was das ist. Das selbe Prinzip verwenden heute auch fast alle Email-Anbieter. Der Datenaustausch zwischen den Mail-Server erfolgt verschlüsselt. Aber die Administratoren auf den Servern können immer noch mitlesen.
Um auch das zu verhindern wurde die sogenannte Ende-zu-Ende-Verschlüsselung eingeführt. Dabei wird nicht erst auf dem Web- oder Mailserver verschlüsselt, sondern schon vor der ersten Datenübertragung auf euren PCs. Damit werden Daten vom Absender bis zum Empfänger komplett verschlüsselt und effektiv auch die Server-Administratoren vom Mitlesen ausgeschlossen.
Das bekannteste Tool für Ende-zu-Ende-Verschlüsselung auf PCs ist bekannt als GPG oder GnuPG. Das Kürzel steht für GNU Privacy Guard oder zu deutsch GNU-Privatsphärenschutz. Das Kürzel GNU weist auf die Wurzeln aus dem GNU-Projekt hin, das für freie Software steht. Vor allem bei der Mail-Verschlüsselung hat sich GPG als eine Art Standard durchgesetzt, der heute die weiteste Verbreitung hat.
Alles Wissenswerte findet ihr auf der Homepage von GPG. Dort findet ihr auch die notwendige Software für das jeweilige Betriebssystem zum Download.
Auch wenn GPG hauptsächlich für die Verschlüsselung von Emails eingesetzt wird, so kann es noch mehr. Es kann zum Beispiel auch reine Texteingaben verschlüsseln. Genau diese Möglichkeit würden wir in unserem Problemfall für die Verschlüsselung von Privaten Nachrichten bei Dexotika benutzen.
Wie funktioniert GPG?
Es würde zu weit gehen, hier eine komplette Anleitung für GPG zu posten. Deswegen beschränke ich mich auf eine kurze und vereinfachte Beschreibung des Verschlüsselungsverfahrens. GPG arbeitet mit dem sogenannten Private/Public-Key.Verfahren, einer sogenannten asynchronen Verschlüsselungstechnik. Dieses Verfahren basiert darauf, dass für das Ver- und Entschlüsseln zwei Schlüssel erzeugt werden, die sogenannten privaten und öffentlichen Schlüssel. Die GPG-Software hilft euch diese Schlüsselpaare zu erzeugen. Das spannende daran ist, dass bei einer Kommunikation, bei der Sender A dem Empfänger B eine verschlüsselte Nachricht zukommen lassen will, die Nachricht an B mit B's öffentlichen Schlüssel verschlüsseln muss. B wiederum kann die Nachricht von A ausschließlich mit seinem eigenen privaten Schlüssel wieder entschlüsseln (weswegen dem Schutz des privaten Schlüssels große Bedeutung zukommt). Seine Antwort zurück an A verschlüsselt B mit dem öffentlichen Schlüssel von A. Das heißt, dass A und B vor der Kommunikation ihre öffentlichen Schlüssel austauschen müssen. Das können sie ganz offen machen, da ein Entschlüsseln ausschließlich mit dem jeweiligen privaten Schlüssel möglich ist. A entschlüsselt also die Antwort von B mit seinem eigenen privaten Schlüssel.
Das mag kompliziert klingen und ist es auch zu einem gewissen Grad. Hat man das Prinzip aber verstanden, dann kann man ziemlich sicher abhörfrei Daten austauschen. Solange der private Schlüssel vertraulich bleibt, kann kein Angreifer eine Nachricht wieder entschlüsseln. Nicht einmal A könnte nach dem Verschlüsseln der Nachricht an B diese Nachricht wieder entschlüsseln. Das kann allein nur B in unserem Beispiel mit seinem eigenen privaten Schlüssel.
Wir merken uns also, mit dem öffentlichen Schlüssel des Empfängers verschlüsseln wir eine Nachricht (Schlüsselaustausch muss also zuerst erfolgen), mit dem privaten Schlüssel entschlüsseln wir wieder.
Das Verfahren ist bei GPG sehr gut erläutert. Bei der Nutzung auf Dexotika müsst ihr also die GPG-Software bei euch installieren und ein Schlüsselpaar erzeugen. Zum Austausch der öffentlichen Schlüssel habe ich im Control-Panel (CP) von Dexotika ein neues Textfeld heute angelegt, in das ihre euren öffentlichen Schlüssel hinein kopieren und potentiellen Kommunikationspartnern mitteilen könnt. Der öffentliche Schlüssel ist nichts als ein langer Text und sieht bei mir so aus:
-----BEGIN PGP PUBLIC KEY BLOCK-----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=I0Z5
-----END PGP PUBLIC KEY BLOCK-----
Mittels dieses Schlüssels und GPG könnt ihr Nachrichten an mich so verschlüsseln, dass ausschließlich ich sie wieder entschlüsseln kann.
Es ist mir schon klar, dass dieser Artikel extrem technisch ist. Tatsächlich dürfte für die meisten von euch das alles viel zu kompliziert sein. Und das ist völlig verständlich. Leider ist Sicherheit in der IT mit ganz großen Aufwänden verbunden. Ich habe dieses Verfahren auch nur beschrieben, um euch zu zeigen, dass mir das Thema nicht egal ist. Ganz im Gegenteil. Mich beschäftigt das sehr. Insofern danke ich auch Schwarzkorn, dass er das Thema zumindest mal angerissen hat.
Wer sich jedoch mit GPG erfolgreich auseinandersetzt und dieses zu benutzen versteht (so kompliziert ist es auch wieder nicht), der bekommt ein ganz mächtiges Werkzeug zur Verschlüsselung an die Hand.
Ich selber habe vertieftes Wissen über die Methode, bin aber kein Kryptographie-Experte. Sollte also sich hier zufällig jemand mit tieferem Wissen finden, der Anmerkungen zu meinen Erläuterungen hat oder gar Korrekturen, der sei ganz herzlich aufgerufen sein Wissen hier beizusteuern.
Bei mir auf meinem Mac funktioniert das alles einwandfrei. Ich kann ohne großen Aufwand Nachrichten verschlüsseln. Wenn ich euch den Text "Das ist eine Nachricht von mir." verschlüsselt zukommen lassen möchte, dann würde die PN inhaltlich vor der Entschlüsselung so aussehen:
-----BEGIN PGP MESSAGE-----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=t/5Q
-----END PGP MESSAGE-----
Ziemlich cool und ziemlich unlesbar, oder?
Das ist Verschlüsselung in der Praxis, an der auch Profis sich die Zähne ausbeißen würden. Wer mehr Infos oder Hilfestellungen zum Thema möchte, der kann sich gern an mich wenden, hier im Artikel - oder auch über PN.
Ich hoffe, ich habe damit auch angemessen auf Schwarzkorns Einwand reagiert.
Viele Grüße
Dusty
Keiner schreibt besser als der, der schreibt, was ich gern lese.
![[-]](https://dexotika.com/images/collapse.png)
