ZMBP

Wissenschaftlich Arbeiten mit Computer und Internet
- Referenz Manager

Uni Tuebingen

Kursübersicht

Im Skript suchen



Sicherheit im Internet und E-Mail

E-Mail verschlüsseln und signieren

Dieter Steinmetz 4.6.2018

Uni Tübingen Informationen

Wie kann ich Mails digital signieren und verschlüsseln

Persönliches Nutzerzertifikat beantragen



Wozu soll ich meine E-Mails verschlüsseln und signieren?

Es ist leicht in einem Netzwerk E-Mails unerlaubt abzufangen und zu lesen. Für Sicherheitsexperten sind E-Mails genau so sicher wie eine Postkarte.
Inzwischen stimmt das nicht mehr ganz so, da der Verkehr zwischen den Servern und in den Browsern automatisch mit SSL verschlüsselt wird.

Heikel ist es immer noch vertrauliche und persönliche Daten mit Behörden und Firmen mit E-Mails auszutauschen. Bewerbungen, Anträge, .... Niemand würde das mit einer Postkarte machen wollen.

Ein anderer Aspekt ist, dass die E-Mail-Adresse leicht gefälscht werden kann. Jeder hat schon mal E-Mails von bekannten Personen erhalten, die aber von Betrügern stammte und Schadsoftware enthielten.

Daher gibt es seit vielen Jahren Techniken mit denen die E-Mails verschlüsselt werden können oder digital signiert werden.

Dabei wird meistens mit einem privaten und öffentlichen Schlüssel gearbeitet. Ein Überblick gibt dieser Wikipedia Artikel.


Wie geht das?

1. Zertifikat beantragen

Irgendwie muss in dem E-Mailverkehr jemand glaubwürdig verbürgen, dass der Absender tatsächlich die behauptete Person ist.

Dies übernehmen Zertifikationsstellen. Ich muss mich gegenüber einer Person ausweisen (Personalausweis) und bekomme ein elektronisches Zertifikat.

An der Universität Tübingen übernimmt das die Certification Authority UNITUE-CA.

Das ist kostenlos für Mitarbeiter und Studenten der Uni Tübingen.

Wie das im einzelnen gemacht wird, wird hier erklärt.
http://www.zdv.uni-tuebingen.de/dienstleistungen/sichere-e-mail/zertifikat-beantragen.html

2. E-Mail Programm einrichten

Schließlich möchte ich, dass alles automatisch abläuft. Daher muss das E-Mail-Programm eingerichtet werden.

Webmail der Uni Tübingen und S/MIME wird hier erklärt.
http://faq.zdv.uni-tuebingen.de/otrs/public.pl?Action=PublicFAQZoom;ItemID=41

Webmail: Zahnrad rechts oben -> Benutzereinstellungen -> Webmail -> S/MIME

Das E-Mail Programm Mozilla Thunderbird mit dem Add-On Enigmail hilft bei der Einrichtung der PGP Schlüssel.


Webmail: Zahnrad rechts oben -> Benutzereinstellungen -> Webmail -> S/MIME.
Abb.: Webmail: Zahnrad rechts oben -> Benutzereinstellungen -> Webmail -> S/MIME.



3. E-Mail verschlüsseln und/oder signieren

Jetzt kann eine neue E-Mail mit ein paar Klicks die Nachricht verschlüsselt und signiert werden.


 Webmail. Unter dem Punkt Verschlüsselung E

Abb.: Webmail. Unter dem Punkt Verschlüsselung E-Mail "Verschlüsselt", "Unterzeichnet" oder beides.


Warum machen das so wenige?

E-Mail-Verschlüsselung gibt es seit vielen Jahren, hat sich aber nie wirklich durchgesetzt.
https://www.heise.de/newsticker/meldung/Kommentar-Weg-mit-PGP-her-mit-alltagstauglicher-Mail-Verschluesselung-3905668.html

Haupt Hürde ist das Zertifikat. Es muss umständlich beantragt werden. Die Person muss persönlich erscheinen. Das Zertifikat muss regelmässig erneuert werden.
Gewöhnlich muss jährlich eine Gebühr entrichtet werden.

Alternative ist das PGP (Pretty Good Privacy). Dort wird eine Vertrauenskette aufgebaut. Vertrauen wird ohne übergeordnete Instanz aufgebaut.
https://www.heise.de/ct/artikel/Einfach-erklaert-E-Mail-Verschluesselung-mit-PGP-4006652.html

Der Vorschlag eine staatlich finanzierten Stelle mit der Organisation und Überwachung der Zertifikate zu betrauen sind äußerst umstritten.
Zum Beispiel könnten Zertifikate an den elektronischen Personalausweis gekoppelt werden oder wie wäre es mit EPOST?
https://www.deutschepost.de/de/e/epost.html?
Seit den Enthüllungen von Edward Snowden ist das Vertrauen in staatliche Stellen geschwunden.
Dezentrale Authoritäten gelten als sicherer.

Wichtige Informationen, wie Absender und die Betreffzeile werden nicht verschlüsselt.

Das Apple Mail Programm und Apple iPhones unterstützen PGP nur rudimentär.
Viele benutzen Windows Outlook, auch das ist immer noch nicht auf PGP vorbereitet.
https://www.heise.de/ct/artikel/Einfach-erklaert-E-Mail-Verschluesselung-mit-PGP-4006652.html

In letzter Zeit sind gravierende Sicherheitslücken in den bekanntesten Systemen aufgetaucht.
http://www.sueddeutsche.de/digital/exklusiv-verschluesselte-e-mails-sind-nicht-sicher-1.3978608


Dieter Steinmetz, Universität Tübingen, ZMBP - Kursübersicht - Im Skript suchen