Wie funktioniert GPG – die Verschlüsselung von E-Mails?

by robertgoedl
on Mai 10, 2024

Wir haben unter PGP schon gelesen, wie wir mit Thunderbird E-Mails verschlüsseln, dasselbe funktioniert mit Kmail und vielen anderen E-Mail-Clients. Wie es aber wirklich funktioniert, lesen Sie in diesem Beitrag.

E-Mails sind an und für sich reiner Text – unter Kmail lässt sich eine solche Textdatei ganz einfach anzeigen, indem Sie die Mail öffnen und die Taste v drücken:

Egal, ob Sie jetzt in einer E-Mail reinen Text sehen oder schön hübsch, mit Bildern – es handelt sich um reinen Text, dasselbe, mit den speziellen Formaten, wie sie etwa mit Outlook versendet werden – reiner Text.

Jetzt schreiben Sie eine E-Mail, entweder im Webbrowser oder auch im Mail-Client – wie schon beschrieben, es handelt sich um eine ganz einfache Textdatei. Sie schicken diese an den Empfänger, beispielsweise nutzen Sie jetzt Gmail, der Empfänger nutzt GMX, oder welchen Anbieter auch immer. Über Ihren Mail-Client oder über Ihren Webbrowser schicken Sie die E-Mail ab – als Erstes landet diese Textdatei auf dem Mailserver von Google (eben nach diesem Beispiel nach), jeder, der Zugriff auf den Mailserver von Google hat (so einige Administratoren), können Ihre E-Mail mit jedem beliebigen Texteditor, selbst mit dem Befehl:

cat dateiname.txt

lesen. Jetzt kommt aber nicht gleich der Mailserver von GMX, sondern oftmals mehrere Mailserver, die einfach so im Internet für solche Zwecke bereitstehen – über diese wird Ihre ganz einfache Textdatei geleitet, bis die E-Mail am Server von GMX ankommt. Auf jedem Mailserver kann Ihre E-Mail auch gelesen werden (siehe Bild oben) – schlimmer noch, sie kann auch verändert werden.

Hier setzt PGP (unter Linux openPGP) an – es verschlüsselt die E-Mail, sodass diese nur noch vom Empfänger gelesen werden kann. Aber – selbst, wenn man nicht verschlüsseln will – PGP kann dem Empfänger zeigen, dass die E-Mail nicht unterwegs von jemanden verändert wurde – dies nennt man Signieren.

Wie funktioniert PGP / GnuPG?

Sie erstellen sich mit PGP einen sogenannten Schlüssel (Key), dies gelingt als normaler Benutzer am Terminal mit dem Befehl:

gpg --full-gen-key

Dies gelingt unter KDE Plasma auch grafisch mit der Software KGpg. Damit erhalten Sie zwei Schlüssel – einen privaten, diesen geben Sie nicht aus den Händen und einen öffentlichen Schlüssel – diesen kann / soll jeder haben.

Den privaten Schlüssel nutzen Sie (besser gesagt, Ihr Mail-Client), um verschlüsselte E-Mails an Sie zu entschlüsseln. Nehmen wir einmal folgende E-Mail an mich selbst:

Mit einem Klick aus „Verschlüsseln„, schicke ich diese an mich selbst und versuche diese im Webbrowser zu öffnen:

Der Text ist nicht zu sehen, er versteckt sich in der verschlüsselten Datei. Damit der Empfänger die verschlüsselte E-Mail lesen kann, benötigt dieser seinen privaten Schlüssel – entschlüsselt sieht die E-Mail dann so aus (unter Kmail – entschlüsselt wird automatisch):

Dies funktioniert so – wie schon beschrieben, Sie müssen nur auf „Verschlüsseln“ klicken, den Rest erledigt die Software von selbst, wenn der Empfänger Ihren öffentlichen Schlüssel hat, entschlüsselt die Software die E-Mail automatisch:

  • Ihr Privater Schlüssel – mit diesem entschlüsseln Sie an Sie gesendete verschlüsselte Nachrichten.
  • Ihr Öffentlicher Schlüssel – diesen haben andere, jeder – der an Sie verschlüsselte Nachrichten senden will.

Und jetzt ganz einfach:

Sie (Robert, oder wie auch immer) wollen eine verschlüsselte E-Mail an Hannes schreiben – dazu benötigen Sie den öffentlichen Schlüssel von Hannes. Sie können sich diesen von ihm schicken lassen, vielleicht hat er diesen auch auf einem Schlüssel-Server veröffentlicht. Mit dem öffentlichen Schlüssel von Hannes verschlüsseln Sie die E-Mail – nur Hannes kann die E-Mail mit seinem privaten Schlüssel öffnen.

Umgekehrt verschlüsselt Hannes seine E-Mails an Robert mit dem öffentlichen Schlüssel von Robert – nur Robert kann diese mit seinem privaten Schlüssel öffnen.

Dies bedeutet ganz einfach – damit Robert und Hannes verschlüsselt kommunizieren können, muss Hannes den öffentlichen Schlüssel von Robert haben und Robert den öffentlichen Schlüssel von Hannes.

Signieren

Das Signieren von E-Mails dient dazu, die Unversehrtheit einer E-Mail verifizieren zu können. Wie schon beschrieben, sind E-Mails reine Textdateien – auf jedem Mailserver kann eine solche Textdatei verändert werden – und Sie bekommen davon nichts mit.

Klicken Sie im Mail-Client auf „Signieren„, wird beim Empfänger angezeigt, ob etwas verändert wurde oder nicht:

Es lässt nicht nur geschriebener Text verschlüsseln, sondern auch angehängte Dateien:

Kmail würde veränderten Text oder Dateien etwa Rot darstellen.

Gefällt mir
Gefällt mir nicht

Categories:

E-MailSicherheitVerschlüsselung

Tags:

E-MailemailsicherheitverschlüsselnVerschlüsselung

Schreibe einen Kommentar

Eine Reaktion

  1. Danke für den Artikel, aber eine Warnung an potentielle Nutzer: Die Mail ist nicht nur während des Transports verschlüsselt, sondern auch nach Speicherung auf dem Ziel-System. Das ist – insbesondere für POP3-Konten – extrem ärgerlich. Die (Volltext-)Suche in den Mails ist nicht mehr möglich!
    Für mich ist diese Mail-Verschlüsselung aus diesem Grund unbrauchbar. Leider!

    2
Neue Themen im Forum
Editor micro für's Terminalvon linuxopaKlein, fein und flink; läuft je nach Gusto bei mir neben nano. … Weiterlesenvor 5 Tagen
Fedora Updatevon Josef_KZitat von robertgoedl am 9. Mai 2024, 13:58 Uhr Jaaaa, Fedora läd … Weiterlesenvor 2 Wochen, 2 Antworten
Statistik April 2024von LinuxBiberDie Entwicklung im WIKI im Januar 2024 Insgesamt sind 13 neue Bei … Weiterlesenvor 3 Wochen
Kategorien im Wiki
WIKI-Beiträge des Monates

Die Beiträge des Monates finden Sie im Kalender unter den blau markierten Tageszahlen.

Mai 2024
M D M D F S S
 12345
6789101112
13141516171819
20212223242526
2728293031  
Archive