Schlüsselkinder, Sorgenkinder
E-Mail-Sicherheit für KMail, Evolution und Thunderbird
KMail
Die aktuelle KMail-Version aus KDE 3.3 unterstützt mittlerweile auch S/MIME, braucht dazu jedoch eine neuere GPGME-Bibliothek als die bei vielen Distributionen mitgelieferte. Ansonsten sind die Punkte im Einstellungsmenü ausgegraut. PGP hingegen ist seit langem integriert, wenngleich der Nutzer auch hier für manche Funktionen die Kommandozeile oder ein Schlüsselverwaltungs-Tool bemühen muss. Es gibt zwar einen Button zum Einlesen des privaten Schlüssels, so dass man diesen wenigstens nicht von Hand eintragen muss, doch öffentliche Schlüssel automatisch aus empfangenen E-Mails zu importieren, ist nicht möglich.
Abbildung 3: KMail bietet zumindest eine einfache Auswahl des privaten Schlüssels für PGP an.
Mit PGP verschlüsselte und signierte Mails stellt KMail ähnlich wie Evolution dar. Mit auffälligen, flächigen Farben weist es auf eine gültige, aber nicht verifizierbare Signatur hin. Dies ist prinzipiell sehr sinnvoll, weil es die Aufmerksamkeit des Nutzers weckt.
Abbildung 4: Nicht zu übersehen: Auf PGP-signierte E-Mails, die KMail wegen fehlender öffentlicher Schlüssel nicht überprüfen kann, weist es den Nutzer mit einer Warnfarbe hin.
Fazit
Verschlüsseln und Signieren dürfte für viele Anwender mit den drei aufgeführten E-Mail-Programmen gegenwärtig schwierig bis unmöglich sein. Dies liegt unter anderem an der mangelnden Integration von Backend und E-Mail-Applikation. Hier wird sich mit hoher Wahrscheinlichkeit in den nächsten Versionen zumindest von Evolution und KMail etwas tun.
Doch neben diesen technischen Herausforderungen muss sich auch die Benutzerführung deutlich verbessern. Zu oft wird der Nutzer gerade bei einem solch komplexen Thema mit unverständlichen Dialogen oder Meldungen konfrontiert. In dieser Situation bleibt E-Mail-Sicherheit etwas für Experten, die sowohl fundierte Linux-Kenntnisse haben, als auch die Funktionsweise der Verschlüsselung bereits vorher verstanden haben.
Kryptographie mit PGP und S/MIME
Sowohl S/MIME als auch PGP verwenden asymmetrische Schlüssel: einen privaten (private oder secret key) und einen öffentlichen (public key). Den durch eine Passphrase geschützten privaten Schlüssel sollte jeder Anwender sicher verwahren. Den öffentlichen Schlüssel verteilt er bei PGP per E-Mail oder über einen öffentlichen Keyserver an alle, die ihm verschlüsselt mailen wollen. Bei S/MIME verwaltet ein Verzeichnisdienst zentral die öffentlichen Schlüssel.
Zum Verschlüsseln benutzt der Absender den öffentlichen Schlüssel des Empfängers. Dessen privater Schlüssel verwandelt den Zeichensalat zurück in eine lesbare Nachricht.
Signiert wird eine E-Mail mit dem eigenen privaten Schlüssel. Der Empfänger verifiziert die Signatur dann mit dem öffentlichen Schlüssel des Absenders.
Verschlüsselt und signiert man eine E-Mail, so wird zunächst mit dem eigenen privaten Schlüssel signiert, und dann mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.
Der zentrale Unterschied zwischen PGP und S/MIME besteht darin, wie sie die Authentizität der Schlüssel gewährleisten, also die Frage beantworten: Woher weiß ich, dass ein Schlüssel wirklich zu einer Person gehört?
Bei S/MIME gibt eine autorisierte Zertifizierungsstelle (Certificate Authority, CA) aufgrund verschiedener Überprüfungsstufen einen Schlüssel heraus ("Zertifikat"). Die oberste CA legitimiert weitere CAs dazu, Schlüssel herauszugeben. Letztlich steht dahinter also ein hierarchisches System von Zertifikaten.
Bei PGP wird ein Schlüssel durch die Signaturen anderer PGP-Schlüssel vertrauenswürdig. Wer einen Schlüssel signiert, bestätigt damit, dass er die Identität des Schlüsselträgers überprüft hat. Dies geschieht zum Beispiel auf so genannten "Key signing parties". Damit entsteht ein "Web of trust" (Vertrauensnetz), dessen Glaubwürdigkeit von der Verlässlichkeit der Teilnehmer und der gewissenhaften wechselseitigen Überprüfung der Identität abhängt.
Einem Freund empfehlen
