Digitale Unterschriften

Neben dem Verschlüsseln werden asymmetrische Verfahren auch oft zum Signieren von Nachrichten eingesetzt: Hierbei kehrt sich die Rolle von privaten und öffentlichen Schlüsseln um; der Absender verwendet seinen privaten Schlüssel zum Signieren (nur er ist dazu in der Lage, weil keine andere Person diesen Schlüssel hat), und der Empfänger kann dann mit Hilfe des öffentlichen Schlüssels (vom Absender) prüfen, ob wirklich er diese "Unterschrift" geleistet hat.

GPG kann diese beiden Verfahren auch kombinieren und damit Mails verschicken, welche nur der Empfänger lesen kann und für die er gleichzeitig prüfen kann, dass sie tatsächlich vom angeblichen Absender stammen.

Im Zusammenhang mit der "elektronischen Signatur" [2] werden diese Methoden immer wichtiger, weil Sie damit in Zukunft rechtswirksam Briefe als E-Mail verschicken können, z. B. an Behörden.

Komfort vs. Sicherheit

In der Praxis haben viele Anwender keine Lust, Verschlüsselungsfunktionen für ihre Übertragungswege zu aktivieren: Das liegt daran, dass es meist mit einigem Aufwand verbunden ist. Dieses Problem gibt es im ganzen IT-Sicherheitsbereich: Darum funktioniert Phishing so gut, und darum gibt es diverse Botnetze, welche die (meist Windows-betriebenen) Computer von zigtausend Privatanwendern zu leistungsfähigen, aus der Ferne kontrollierten Netzen von Angriffs- oder Spam-Schleuder-Maschinen bündeln.

Die Frage ist immer, welchen Preis Anwender für das Erhöhen der Sicherheit zahlen müssen. Ansätze, die hier die Hürden zu hoch legen, indem sie komplexe und unverständliche Konfigurationen erfordern, scheitern automatisch, weil sich nur ein geringer Teil der Anwender auf diese Strapazen einlässt.

Ein besonderes Problem bei verschlüsselter Kommunikation bleibt, dass diese nur funktioniert, wenn beide Seiten die Funktionen nutzen wollen. Der sicherheitsbewussteste Anwender hat also keine Chance, wenn alle Kollegen und Freunde nur Mails im Klartext senden und empfangen können. Zumindest bei E-Mails etabliert sich Verschlüsselung aber allmählich als üblich – wenn Sie Ihr Mailprogramm für die Nutzung von GPG vorbereiten und in Ihren E-Mails in den Fußzeilen darauf hinweisen, verbessern Sie damit die Lage: Vielleicht kommen dann schon bald die ersten Mails sicher und unabhörbar auf Ihren Rechner.

Glossar

Sniffer

Ein Sniffer ist ein Programm, das Netzwerkverkehr mitlesen und auswerten kann. Es nutzt die Eigenschaft lokaler Netzwerk, dass dort Datenpakete prinzipiell an jeden Rechner übertragen werden – normal verwerfen die meisten Rechner diese Pakete, weil sie erkennen, dass sie nicht der Empfänger sind. Sniffer schalten die Netzwerkkarte in einen Modus, in dem sie jedes Paket annimmt. Solche Tools sind für die Fehleranalyse in Netzen sinnvoll, dienen aber auch als Angriffsprogramme.

Infos

[1] TrueCrypt-Artikel: Mela Eckenfels, "Hinter Schloss und Riegel", EasyLinux 01/2011, S. 52 ff., http://www.linux-community.de/artikel/22499

[2] Wikipedia-Artikel zur elektronischen Signatur: http://de.wikipedia.org/wiki/Elektronische_Signatur

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • E-Mails verschlüsseln in Thunderbird mit GnuPG und Enigmail
    Eine E-Mail gleicht sicherheitstechnisch einer Postkarte: Jeder Interessierte kann den Inhalt lesen. Dabei lassen sich die elektronischen Nachrichten relativ problemlos mit frei zugänglichen Verfahren verschlüsseln.
  • Geheimniskrämerei
    Was steckt eigentlich dahinter, wenn der Browser eine Zertifikatwarnung anzeigt, und was bedeutet es für die Sicherheit? Nur wer die Prinzipien der asymmetrischen Verschlüsselung versteht, kann das richtig einschätzen.
  • E-Mail-Sicherheit für KMail, Evolution und Thunderbird
    Verschlüsseln ist sinnvoll, heißt es überall. Doch fast niemand nutzt PGP oder S/MIME. Wir untersuchen, wie benutzerfreundlich die Krypto-Unterstützung der drei großen Mailer KMail, Thunderbird und Evolution ist.
  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
Kommentare

Infos zur Publikation

title_2015_01

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 2 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...
Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...