Verschlußsache
Grundlagen zur sicheren Kommunikation mit GnuPG
Notbremse
Mit der Zeit mutiert Ihr GnuPG-Schlüssel schnell zu Ihrer digitalen Identität im Internet. Schicken Sie jemandem eine signierte Mail, nimmt der Empfänger in aller Regel an, dass Sie die Mail tatsächlich verfasst haben. Fatal wäre da, wenn ein Gauner an Ihren privaten GPG-Schlüssel kommt oder durch Zufall Ihr Passwort errät und danach mit Ihrem GPG-Key munter E-Mails versendet. Der absichernde Effekt wäre dahin, die falsche GPG-Signatur würde in einem solchen Falle sogar noch die Intention von GPG umkehren und für trügerische Sicherheit sorgen.
Sie schieben dem einen Riegel vor, indem Sie sich selbst eine Möglichkeit schaffen, Ihren GPG-Schlüssel irreversibel für ungültig zu erklären. Seit Beginn sieht das GPG-System dafür das Revocation Certificate vor. Diese spezielle Signatur für Ihren Schlüssel markiert beim Importieren über das oben genannte Kommando Ihren Key als ungültig. Machen Sie diese Tatsache bekannt, akzeptiert kein GPG ihn als gültigen Schlüssel.
Ein Revocation Certificate erstellen Sie mit gpg --gen-revoke Key-ID
und der Eingabe des Passworts zum GPG-Schlüssel (Abbildung 4). Dann erscheint das komplette Zertifikat auf der Konsole – speichern Sie es in einer Textdatei und brennen Sie diese auf eine CD, die Sie idealerweise im einem Tresor oder an einem ähnlichen Ort aufbewahren. Drucken Sie es zudem aus und legen Sie den Ausdruck zur CD, um eine nicht-digitale Kopie des Zertifikats zu haben.
Um das Zertifikat später anzuwenden, kopieren Sie die Datei zurück auf die Festplatte und importieren Sie sie danach mit gpg --import Datei
. Führen Sie diesen Schritt nicht zur Probe aus! Ihr Schlüssel ist danach unwiderruflich unbrauchbar.
Abbildung 4: Ein Revocation Certificate erlaubt es Ihnen jederzeit, Ihren GPG-Schlüssel als ungültig zu markieren.
Fazit
Das Verschlüsseln von E-Mails mit GnuPG bietet neue Perspektiven auf die Sicherheit bei der Kommunikation über das Internet. Ein funktionierendes Web of Trust setzt voraus, dass jeder Teilnehmer die Wichtigkeit der Integrität des Netzwerks erkennt und sich entsprechend verhält. Sorgloses Signieren von Schlüsseln anderer führt schnell zu Löchern in dieser Infrastruktur – ebenso wie das Versenden des eigenen privaten GnuPG-Schlüssels per Internet. Überlassen Sie also die Sicherheit Ihrer Kommunikation nicht dem Zufall.
Dass das Web of Trust funktioniert, beweist das Debian-Projekt übrigens seit Jahren beispielhaft: Um als Entwickler einzusteigen, benötigen Sie zunächst einen Key, den mindestens einem aktiver Debian-Entwickler signiert hat. Danach stellt Ihr GnuPG-Schlüssel den einzigen Zugang zum Archiv dar, denn nur mit ihm dürfen Sie Dateien auf den Debian-FTP-Server hochladen.
Der Autor
Martin Loschwitz aus Niederkrüchten drückt zur Zeit noch die Schulbank und hört in seiner Freizeit viel klassische Musik.
Infos
[1] PGP: http://www.pgp.com
[2] GnuPG: http://www.gnupg.org
[3] Frauke Oster: "Verbrieft und gesiegelt" – E-Mails verschlüsseln mit KMail, Thunderbird und Evolution, LinuxUser 01/2005, S. 35
[4] Enigmail: http://enigmail.thunderbird-mail.de
Einem Freund empfehlen
