Vertrauensfragen

E-Mail-Verschlüsselung steckt im Dilemma: Jeder hält sie für wichtig, kaum jemand verschlüsselt. Viele Anwender fühlen sich verloren, für die sichere Kommunikation finden sich nur wenige Partner. So manchen, der Kryptographie eigentlich für nötig hält, schreckt die Fülle an Varianten und Konfigurationen ab. Zwar hat sich PGP und besonders seine freie Implementation GnuPG [1] mit unzähligen Versionen für die meisten E-Mail-Programme und sogar Web-Maildienste [2] hervorgetan, übersichtlich fällt das Angebot jedoch nicht aus. Eher als Randnotiz gilt der Verschlüsselungsstandard S/MIME, den zwar das Bundesamt für Sicherheit in der Informationstechnik (BSI) gezielt fördert, den Anwender aber nur mit Vorbehalt aufnehmen – zu Unrecht.

Dabei bringen viele E-Mail-Programme das Rüstzeug für den S/MIME-Einsatz bereits von Haus aus mit. Aber das Verschlüsselungsformat kämpft weithin mit dem Klischee, es sei nur für den Unternehmenseinsatz geeignet, kommerziell und unfrei, was nicht stimmt. Aufklärung und pragmatische Hinweise, wie man S/MIME beispielsweise mit Thunderbird einsetzt, tun also not.

Eine Frage des Geschmacks

Die Unterschiede zwischen S/MIME und PGP/GnuPG liegen weniger auf der technischen als auf organisatorischer Ebene. Aus Sicht von Kryptographen lassen sich die zwei durchaus vergleichen: Beide benutzen akzeptierte Kryptostandards wie RSA, Triple-DES, MD5 und SHA-1 [3], und beide verwenden moderne asymmetrische Verfahren, um Daten sowohl zu verschlüsseln als auch zu signieren – also um Authentizität und Integrität zu schaffen. Das sorgt dafür, dass niemand Nachrichten unbemerkt manipuliert und sie tatsächlich vom angegebenen Absender stammen.

Wollen Sie über einen unsicheren Kanal auch einer Person vertrauen, die Sie nicht persönlich getroffen haben, benötigen Sie nicht nur dessen öffentlichen Schlüssel, sondern auch die Gewähr, dass dieser authentisch ist. Mailverschlüsselungen lösen dieses Problem über das Signieren von Schlüsseln durch eine vertrauenswürdige Stelle. Der fundamentale Unterschied der Systeme besteht darin, ob sie wie PGP auf ein "Web of Trust" oder auf einen zentralen Ansatz setzen.

Web of Trust

Trotz steigender Nutzerzahlen gibt es Schlüssel, denen Anwender mangels Vertrauenskette blind vertrauen müssen. Etwas Linderung schaffen die oft auf Konferenzen veranstalteten Key-Signing-Partys, bei denen viele Teilnehmer gegenseitig ihre Identität überprüfen. Webdienste wie Biglumber [4] unterstützen bei der Organisation dieser Treffen. Auch das Web unterstützt bei der Suche nach Vertrauensketten [5].

Prüft eine vertrauenswürdige und unabhängige Institution die Identität der Teilnehmer, trägt dies zum Ausbau des Web of Trust bei. Der Heise-Verlag bietet mit seiner seit mehr als zehn Jahren laufenden c't-Krypto-Kampagne [6] diesen Dienst an: Auf Messen legen Besucher ihre Personaldokumente dem Verlag vor und erhalten im Gegenzug eine Signatur unter dem eigenen PGP/GnuPG-Schlüssel. Wer der Heise-Krypto-Instanz (und der Transitivität von Vertrauen) vertraut, kommuniziert nun guten Gewissens mit allen anderen Teilnehmern, die der Verlag signiert hat.

Genau diese Verdichtung bildet das Grundprinzip von S/MIME, das auf einer hierarchischen Zertifizierungsidee beruht: Nicht Benutzer sollen sich untereinander Vertrauen aussprechen, sondern zentrale Institutionen schaffen die Basis für ein Vertrauensnetzwerk. Diese Methode kennt man bereits von SSL-Zertifikaten für Webserver: Gängige Browser bringen eine Menge vertrauenswürdiger Zertifikate von Certification Authoritys mit. Bietet ein Webserver über HTTPS ein Zertifikat an, prüft der Browser, ob es von einer als vertrauenswürdig eingestuften Stelle ausgestellt wurde, und akzeptiert es. Kann er die Signatur nicht validieren, warnt er den Nutzer.