Logo

Auf Nummer sicher

Webflaneur am Mittwoch den 22. Februar 2006

Enigmail

Es war am Treffen der Computerfreaks: «Merci fürs Passwort», frohlockt der Tischnachbar. Der Berner Zeitungsblogger schaut ihn verdattert an, als dieser leise eine kryptische Buchstaben-Zahlen-Kombination vom Monitor seines Notebooks abliest. «Woher hast du mein Passwort?», zischt der Zeitungsblogger. Ob er nicht eben E-Mails gelesen habe, fragt der Nachbar. Doch, antwortet der Zeitungsblogger. Er erwarte eine wichtige. Deshalb habe er übers Funknetzwerk den elektronischen Briefkasten geleert. «Und ich habe aufgezeichnet, was durch die Luft schwirrte», erklärt der Nachbar. Er könne fast alles mitlesen, was die Leute hier übermittelten. Das funktioniere übrigens auch zuhause. Allein aus seiner Wohnung könne er sich in vier Netze einklinken – und etwa die E-Mails lesen, die seine Nachbarn verschicken.

«Und wie verhindere ich, dass du meine E-Mail liest?», fragt der Zeitungsblogger. Falls er ein Funknetz habe, müsse er es sicher machen, sagt der Tischnachbar: «Broadcast abschalten, Mac-Verschlüsselung aktivieren, Passwort abändern». Wie das gemacht werde, stehe in der Anleitung. «Und wenn ich im Restaurant ins Netz gehe?», fragt der Zeitungsblogger. Dann baue er einen «Tunnel» und schicke die Daten hindurch. Ein «Virtual Private Network» nenne man das. Er solle sich mal beim Arbeitgeber oder dem Provider danach erkundigen. «Dann kann kein Hacker mehr mitlesen?», fragt der Zeitungsblogger. «Dann ist es bloss schwieriger», sagt der Tischnachbar. Eine E-Mail werde von Server zu Server weitergereicht, bis sie im Postfach des Empfängers lande. Wer Zugang zu einem dieser Rechner habe, könne mitlesen. Deshalb verschlüssele er wichtige E-Mails.

Der Zeitungsblogger hat daraufhin den Gnu Privacy Guard installiert und die Schlüssel seiner Kollegen importiert. Ganz simpel war das nicht. Mit dem kostenpflichtigen Pretty Good Privacy wäre es einfacher gewesen. Auch nicht allzu kompliziert ist es mit dem E-Mailprogramm Thunderbird und der Enigmail-Erweiterung.

Am nächsten Treffen der Computerfreaks: Der Berner Zeitungsblogger baut – stolz auf seine Sicherheitsmassnahmen – einen «Tunnel» zur Uni, verschickt verschlüsselte E-Mails – und kriegt zu seinem Entsetzen wieder das Passwort vorgelesen. Doch dann grinst der Hacker frech und sagt: «Und nun nimmst du noch das Post-It mit dem Passwort von der Tastatur…»

« Zur Übersicht

6 Kommentare zu “Auf Nummer sicher”

  1. Patrice sagt:

    Das angesprochene Problem lässt sich viiiel einfacher lösen. SSL-verschlüsselte Verbindung mit dem POP3/IMAP Server und gut ist. Verschlüsselt die gesamte Kommunikation mit dem Server (Kennwort und Nachrichten). Und funktioniert einfacher als irgendein VPN aufzubauen. Ob der entsprechende Port allerdings überall freigeschaltet ist, weiss ich nicht. Bei Swisscom Wireless Angeboten hat es in der Vergangenheit geklappt.

    Die Kommunikation zwischen den Servern ist dabei aber natürlich nach wie vor unverschlüsselt, PGP oder GnuPG machen also trotzdem noch Sinn für wichtige Mails.

  2. Der Berner Zeitungsblogger bedankt sich bei Patrice für den Hinweis. Er will diese einfachere Variante sofort ausprobieren. Aber er will nichts falsch machen. Deshalb sucht er bei den grossen Schweizer Providern nach Anleitungen.

    Bei Bluewin liessen sich mit SSL verschlüsselte E-Mails per Web-Mail verschicken, hat er im Kundencenter gelesen. Cablecom rät zu PGP – der Zeitungsblogger kann aber die erwähnte Gratis-Version des Programms nicht finden. Bei Sunrise führt ihn der Hilfe-Assistent in die Irre. Bei Solnet und VTX findet er auf Anhieb nichts.

    Etwas frustriert gibt der Berner Zeitungsblogger die Suche vorläufig auf. Offenbar sei die Sache mit den sicheren E-Mail selbst den Internetzugangsanbietern zu komliziert zum Erklären, grummelt er. Oder täuscht er sich, liebe Provider?

  3. Der Berner Zeitungsblogger hat in der Zwischenzeit bei Bluewin nachgefragt. E-Mails liessen sich sowohl per Webmail als auch mit einem E-Mail-Programm verschlüsselt übertragen, wurde ihm erklärt. Und das gehe so – je nach E-Mail-Programm mit kleinen Unterschieden:

    • Beim Einrichten des E-Mail-Kontos wird im Feld, das mit «Server für eingehende E-Mail (POP3)» oder ähnlich beschriftet ist, «pop3s.bluewin.ch» eingetragen.
    • Im darauf folgenden Feld – «Server für ausgehende E-Mail (SMTP)» – muss «smtps.bluewin.ch» stehen.
    • Schliesslich klickt man auf «Weitere Optionen» und setzt unter «Erweitert» beide Häkchen für die SSL-Verschlüsselung.

    Der Berner Zeitungsblogger bedankt sich bei Bluewin. So einfach verschickt man dort also sicherere E-Mails. Und bei den anderen Internetzugangsanbietern?

  4. M. sagt:

    > Falls er ein Funknetz habe, müsse er es sicher
    > machen, sagt der Tischnachbar: «Broadcast
    > abschalten, Mac-Verschlüsselung aktivieren,
    > Passwort abändern».

    Ersteres verbessert die Sicherheit nicht, kann aber zu Problemen mit dem WLAN führen. MAC-Verschlüsselung gibt’s nicht, abgesehen davon wird die MAC-Adresse sowieso im Klartext übertragen, jedenfalls bei WEP/WPA-Verschüsselung… und ja, eine vergleichsweise sichere WLAN-Verschlüsselung mit WPA(2) bedingt selbstverständlich einen passend gewählten Schlüssel beziehungsweise ein passend gewähltes Passwort.

    > Wie das gemacht werde, stehe in der Anleitung.
    > «Und wenn ich im Restaurant ins Netz gehe?»,
    > fragt der Zeitungsblogger. Dann baue er einen
    > «Tunnel» und schicke die Daten hindurch.
    > Ein «Virtual Private Network» nenne man das.
    > Er solle sich mal beim Arbeitgeber oder dem
    > Provider danach erkundigen.

    Empfehlenswert, und im Geschäftsbereich vermutlich Standard, aber sollen sich Private daheim einen entsprechenden Server leisten?

    > Eine E-Mail werde von Server zu Server weitergereicht,
    > bis sie im Postfach des Empfängers lande. Wer Zugang
    > zu einem dieser Rechner habe, könne mitlesen. Deshalb
    > verschlüssele er wichtige E-Mails.

    Ebenfalls empfehlenswert, aber leider sehr exotisch – kaum jemand verschlüsselt ja leider seine E-Mail… verschlüsselt man doch, so ist zu beachten, dass allein die Verbindungsdaten von hoher Aussagekraft sein können (wer kommuniziert wann mit wem und wie häufig, etc.?).

    > Der Zeitungsblogger hat daraufhin den Gnu Privacy Guard
    > installiert und die Schlüssel seiner Kollegen importiert.
    > Ganz simpel war das nicht. Mit dem kostenpflichtigen
    > Pretty Good Privacy wäre es einfacher gewesen. Auch
    > nicht allzu kompliziert ist es mit dem E-Mailprogramm
    > Thunderbird und der Enigmail-Erweiterung.

    Ist Pretty Good Privacy (PGP) überhaupt noch vertrauenswürdig? Und wie stark sind die heute üblichen Verschlüsselungsmethoden wirklich noch?

  5. Herzlichen Dank für die Hinweise. Der Zeitungsblogger hat sich in einem Fall tatsächlich verschrieben. “Mac” ist natürlich keine Verschlüsselung sondern eine Zugangskontrolle – wie es “Media Access Control” schon sagt, der Name hinter der Abkürzung.

  6. Patrice sagt:

    Ja, PGP ist nach wie vor vertrauenswürdig. Empfehlenswert ist GnuPG mit Integration in den Mailclient.