Mehr Sicherheit durch Verschlüssung (E-Mails)

Wie wär's mal mit etwas mehr Sicherheit? Alles E-Mails die wir versenden laufen im Klartext durch die Leitungen und können von allen möglichen Leuten gelesen werden. Immer öfter zu unserem Nachteil. So lesen weltweit eine Reihe von Geheimdiensten und anderen zwielichtigen Gestalten mit. Dagegen hilft die Nachrichten zu verschlüsseln. Das klingt immer nach Arbeit, ist heute aber sehr einfach geworden. Es gibt schöne Plugins für alle möglichen Mailprogramme.

Bleibt noch der Schlüssel des E-Mailpartners. Den lade ich mir einfach von seiner Webseite herunter. Klar, an die Datei kommt man einfach. Aber wer hat denn auch sichergestellt, dass das der echte Schlüssel ist? Nicht umsonst gibt es die Man-in-the-middle Angriffe, bei denen zum Beispiel ein Provider (oder ein böser Mensch) den echten Schlüssel austauscht um mitlesen zu können. Um wirklich sicher zu sein müssen wir den Schlüssel des anderen prüfen.

Für den einfachen Schlüsselaustausch habe ich ein kleines Skript geschrieben. Es erleichtert die Organisation von sogenannten Keysigningparties, bei denen die Teilnehmer gegenseitig ihre Schlüssel überprüfen.