Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setzen?

[KippaKong]

Viele sprechen von Mailverschlüsselung - nur keiner machts!?
Woran liegt das eigentlich?

Wahrscheinlich weil niemand Lust an komplexen Abläufen hat:
Man muss sich da einen Key erstellen, den man seinem Mailpartner schickt. Der muss ihn dann lokal an seinem Rechner ablegen und dort verwalten... und das am Besten für x verschiedene Mailpartner. Das selbe auch in umkehrter Richtung .. ich brauche die Keys von meinen Mailpartnern.
Und was ist jetzt wenn man nicht mehr am heimischen Rechner sitzt, sondern die Mail auf seinem Smartphone einsehen möchte.
Oder gar online mittels Webmail-Oberfläche des Mailproviders... ?

Nur moment mal.. zum verschlüsseln meiner Mail muss der private Key auf dem Smartphone liegen.
Was mach ich, wenn mein Smartphone gestohlen wird? Dann sollte ich einen neuen Key nutzen und den alten Key für ungültig erklären.
Oder ist es sogar fahrlässig den private Key auf seinem Mobilgerät abzulegen?
Die Mails die in meinem Postfach liegen könnte ich mit meinem public Key entschlüsseln. Sobald ich einen neuen private Key erstellt habe, muss ich meinen Mailpartnern auch meinen neuen public Key vermitteln.

Wenn ich mir das recht überlege, dann ist es vielleicht gar nicht mal so schlau meine Keys auf dem Mobilgerät abzulegen. Was für ein Wahnsinnsaufwand, wenn ich ein neues Schlüsselpaar generieren müsste, weil ich meine alten Schlüssel verloren habe.
Sollte man vielleicht mit mehreren Schlüsseln arbeiten, und wirklich 'private' Mails mit einem dediziertem Schlüsselpaar verarbeiten. Diese Mails bleiben dann weiter verschlüsselt und können nur am heimischen PC entschlüsselt werden.
Das macht natürlich das Key- und Mailhandling nicht unbedingt einfacher. Evtl. sollte man sich für so ein Konzept ein eigenes Postfach zulegen.
Wie habt ihr euch das derzeit eingerichtet?


Für mich ist die Zeit eigentlich reif. Wenn man jetzt nicht damit startet, wann dann?
Nur in welche Richtung soll man laufen? S/MIME oder OpenPGP?

S/MIME hat den Charme, dass es bereits von den gängigen Mail-Programmen von Haus aus unterstützt wird.
Auch auf dem Smartphone wird es ebenfalls unterstützt. Wobei ich sagen muss, dass ich iOS einsetze. Aber auch unter Android oder Windows Phone sollte das kein Thema sein.
Ich suche mir eine offizielle Zertifizierungsstelle, wo ich mir mit meinem public Key ein Zertifikat ausstellen lasse und schon kann es losgehen.
Über Zertifikatssperrlisten (CRL) könnte man evtl. ein Zertifikat für gesperrt erklären lassen.

Bei OpenPGP müsste ich erstmal mein Mail-Programm über ein Plugin erweitern oder steige auf Thunderbird um. Wie sieht es beim Smartphone aus? Wahrscheinlich müsste man dort auch eigene Apps nutzen, um Mails zu verschlüsseln bzw entschlüsseln zu können.
Die Schlüsselverwaltung scheint mir mit OpenPGP auch nicht so simpel zu sein. Ich darf ja nicht immer nur von mir ausgehen, sondern muss auch an meine Mailpartner denken. Denen möchte man ja nicht zu viel zumuten.

Welchen Verschlüsselungsstandard trifft man denn in der freien Wildbahn am häufigsten an?
Wenn ich mir mal die eingehenden Mails ansehe, die bei mir täglich über Maillisten reinkommen, dann sind die signierten Mails eher im Promillebereich. Und das sind allesamt Keys nach dem OpenPGP-Standard. (Signierte Mail wäre jetzt für mich das Zeichen dafür, dass da jemand einen Key mitschickt und somit befähigt wäre an einer Mailverschlüsselung teilzunehmen.)

Wie gesagt, auch der Mailpartner muss bei der Verschlüsselung mitspielen. Ich kann mir nicht vorstellen, dass ich mit meinem Arzt oder Rechtsanwalt verschlüsselte Mails nach dem OpenPGP-Standard austauschen werde.

Was ist eure Meinung zu dem Thema?

 

[accC]

Re: Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setze

Man muss sich da einen Key erstellen, den man seinem Mailpartner schickt. Der muss ihn dann lokal an seinem Rechner ablegen und dort verwalten... und das am Besten für x verschiedene Mailpartner. Das selbe auch in umkehrter Richtung .. ich brauche die Keys von meinen Mailpartnern.

Dazu gibts Keyserver. Du kannst deinen public key dort hochladen und andere können, bei Bedarf, den key wieder runterladen.
Solange du dem Keyserver vertrauen kannst, hast du dadurch die obigen Probleme gelöst.

Und was ist jetzt wenn man nicht mehr am heimischen Rechner sitzt, sondern die Mail auf seinem Smartphone einsehen möchte.
Oder gar online mittels Webmail-Oberfläche des Mailproviders... ?

Ja, was ist denn, wenn du mit Karte bezahlen willst, aber nicht bereit bist, deinen Pin einzugeben?
Entweder Sicherheit oder Komfort, beides lässt sich nicht gleichzeitig voll ausschöpfen.

Nur moment mal.. zum verschlüsseln meiner Mail muss der private Key auf dem Smartphone liegen.

Zum Verschlüsseln einer Mail brauchst du den public key des adressierten Empfängers.
public = jeder kann den Key benutzen => jeder kann Mails damit verschlüsseln
private = nur der Besitzer sollte diesen Key benutzen können => er kann damit entschlüsseln
Sonst würde das irgendwie keinen Sinn machen?!

Was mach ich, wenn mein Smartphone gestohlen wird? Dann sollte ich einen neuen Key nutzen und den alten Key für ungültig erklären.

Ja, dazu gibt es Widerrufszertifikate (bin mir bei dem Begriff gerade nicht sicher).. Der Aufwand kommt aber etwa dem Aufwand gleich, den du betreiben musst, um im Zweifelsfall deine Bank- und/oder Simkarte sperren zu lassen, sollten sie dir abhanden gekommen sein. Eigentlich ist das mit den Widerrufszertifikaten noch einfacher, weil du den Prozess selbst auf deinem PC ausführen kannst und nicht einen dritten Dienstleister anrufen musst, der die Karte dann für dich sperren lässt.

Oder ist es sogar fahrlässig den private Key auf seinem Mobilgerät abzulegen?

Hängt vom Smartphone und deinem Umgang damit ab.

Die Mails die in meinem Postfach liegen könnte ich mit meinem public Key entschlüsseln.

Dann hast du irgendwas bei der Implementierung deines Algorithmus falsch gemacht. Da der public key, wie der Name schon sagt, public (öffentlich) ist, wäre es grob fahrlässig damit zu entschlüsseln.

Sobald ich einen neuen private Key erstellt habe, muss ich meinen Mailpartnern auch meinen neuen public Key vermitteln.

Wie ich schon sagte, key server, oder deine Webseite oder oder.. das ist ja das gute an public keys, du darfst und kannst sie überall öffentlich machen.

Was für ein Wahnsinnsaufwand, wenn ich ein neues Schlüsselpaar generieren müsste, weil ich meine alten Schlüssel verloren habe.

Normalerweise sind die Schlüssel ohnehin mit einem Ablaufdatum versehen. Alle paar Jahre müsstest du demnach ohnehin neue generieren.

Wie habt ihr euch das derzeit eingerichtet?

OpenPGP, mehrere Postfächer, Verschlüsselung läuft nur über den heimischen PC, bei dem ich mir sicher sein kann, dass er nicht (so einfach) gehackt werden kann.

 

[Kugelfisch]

Re: Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setze

Dazu gibts Keyserver. Du kannst deinen public key dort hochladen und andere können, bei Bedarf, den key wieder runterladen.
Solange du dem Keyserver vertrauen kannst, hast du dadurch die obigen Probleme gelöst.

Nein, dem Keyserver muss man nicht vertrauen, sondern denjenigen, die überprüft und mit ihrer Signatur bestätigt haben, dass der mutmassliche Schlüssel des Gegenübers auch tatsächlich demjenigen gehört. Übliche OpenPGP-Keyserver erlauben sogar per Design beliebige Schlüssel (mit beliebigen angegebenen Namen und E-Mail-Adressen) hochzuladen. Die Sicherheit gegen Man-in-the-Middle-Angriffe ergibt sich alleine aus dem Web of Trust, sofern man die Schlüssel-Fingerprints nicht persönlich oder über einen (vergleichsweise) sicheren Kanal wie z.B. ein Telefonat überprüft.

Bei richtiger Anwendung ist der Web-of-Trust-Ansatz übrigens meines Erachtens weit sicherer als eine CA-Infrastruktur (z.B. die von S/MIME genutzte X.509-PKI). Allerdings ist sie für den Benutzer auch wesentlich weniger komfortabel, da er selbst dafür sorgen muss, ausreichend viele andere Teilnehmer persönlich zu treffen und die Schlüssel gegenseitig überprüfen zu lassen.

 

[accC]

Re: Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setze

Stimmt wohl ..

Allerdings das mit public und private key stimmt so, wie ich es gesagt habe, oder?
Habe das in letzter Zeit so oft anders herum gehört, dass ich mir mittlerweile selbst gar nicht mehr so sicher bin.

 

[Kugelfisch]

Re: Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setze

Prinzipiell sind beide Richtungen möglich: Eine Nachricht, welche mit dem Public Key verschlüsselt wird, ist nur mit dem Private Key entschlüsselbar. Eine Nachricht hingegen, welche mit dem Private Key verschlüsselt wird, lässt sich nur mit dem Public Key wieder entschlüsseln.

Bei der Verschlüsselung zur Geheimhaltung des Inhalts ist natürlich nur die Verschlüsselung mit dem Public Key sinnvoll, schliesslich kann dann nur der Inhaber des Private Keys die Nachricht wieder entschlüsseln. Die Verschlüsselung mit dem Private Key wird für Signaturen verwendet, da dann jeder die Signatur mit dem Public Key entschlüsseln und somit sicherstellen kann, dass sie mit dem Private Key erzeugt wurde.

 

[accC]

Re: Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setze

Ja klar, ich spreche natürlich nur von Verschlüsselung (nicht Signatur) und natürlich nur von sinnvoller Ausrichtung.
Also ja, so wie ich es mir gedacht habe.

 

[darkside40]

Re: Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setze

Ich nutze schon seit Jahren GPG, jedoch bin ich da so ziemlich auch der einzige in meinem Bekanntenkreis, leider.

Inzwischen muss ich aber schon sagen das ich aus "Infrastruktur" Gründen S/Mime bevorzugen würde. Das hat vor allem mit der wesentlich besseren Integration in Smartphones und E-Mail Clients zu tun.

Dazu muss man sagen das ich ein iPhone als Smartphone benutze, die GPG/PGP unterstützung (vorallem ohne Jailbreak) ist erbärmlich und viel zu kompliziert. In OSX sieht es nicht besser aus. Für Mail gibt zwar die GPGTools, die funktionieren auch richtig gut, problematisch wird es wenn es ein OS Update gibt. Dann kann man teilweise Wochen oder Monate darauf warten das die GPGTools angepasst werden. Für Outlook auf OSX gibt es (soweit ich weiss) gar keine Lösung für PGP (Outlook nutze ich hier beruflich).

S/Mime hingegen wird überall gut untersützt. Zertifikate gibt es zum Teil auch kostenlos, z.B. bei StartSSL oder für Leute wie mich den den Community Gedanken eher mögen via CACert.

Bis jetzt habe ich S/Mime noch nicht ausprobiert, aber vielleicht sollte ich das mal tun.

 

[Kugelfisch]

Re: Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setze

Die CA-basierte X.509-PKI ist meines Erachtens eine grosse Schwäche von S/MIME, ebenso die Tatsache, dass jeder E-Mail-Client seine eigene, wenig bekannte Implementierung nutzt und zumindest einige E-Mail-Clients (Outlook Express bzw. Windows Mail) existieren, welche standardmässig und unter Umständen auch automatisch ohne explizite Nachfrage schwache Kryptografie (40-Bit[sic!]-Schlüssel) nutzen. Die `einfache` Konfigurierbarkeit führt leicht dazu, dass Benutzer sich nicht mit den Grundlagen befassen und dann sensible Daten nicht stark verschlüsseln.

Hinzu kommt die Problematik des Schlüsseltauschs. Dass die X.509-PKI mindestens durch staatliche Stellen, welche u.U. eine CA zur Ausstellung gefälschter Zertifikate zwingen können, kompromittiert werden kann, ist inzwischen bekannt. Tauscht man die Fingerprints der Schlüsselpaare persönlich aus, ergibt sich das Problem natürlich nicht, will man mit einem zuvor unbekannten Kommunikationspartner per E-Mail kommunizieren jedoch schon. Das Web-of-Trust ist hier IMHO der ehrlichere - wenn auch für den Benutzer aufwändigere - Ansatz, da hier jeder Benutzer selbst entscheidet, wem er wie weit vertraut.

 

[KippaKong]

Re: Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setze

Danke euch für die bisherigen Antworten.
Ich hab mir mittlerweile ein Zertifikat bei GlobalSign besorgt. Dies ist ein Jahr gültig und kostete 19 Euro.
Wichtig war mir dass ich den private Key selbst erstellt habe und über den CSR das Zertifikat bekommen hab. Also nicht das mir die CA das Schlüsselpaar erstellt und dann zusendet.
Das Zertifikat habe ich auf eine komplett neue Mailadresse ausstellen lassen und beginne sozusagen mit einem leeren Postfach.
Bisher verwende ich das Zertifikat zum signieren und übermittel dem Mailempfänger damit schon mal das Zertifikat. In den bekannten Mailclients ist das schon mal gut gelöst, da das Zertifikat auch im Adressbuch abgelegt wird. Wichtig war mir ja, dass alles 'out of the box' funktioniert, also keine Zusatzsoftware benötigt wird.
Mal sehen, wie sich das weiter entwickelt.

 

[darkside40]

Re: Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setze

Die CA-basierte X.509-PKI ist meines Erachtens eine grosse Schwäche von S/MIME, ebenso die Tatsache, dass jeder E-Mail-Client seine eigene, wenig bekannte Implementierung nutzt und zumindest einige E-Mail-Clients (Outlook Express bzw. Windows Mail) existieren, welche standardmässig und unter Umständen auch automatisch ohne explizite Nachfrage schwache Kryptografie (40-Bit[sic!]-Schlüssel) nutzen. Die `einfache` Konfigurierbarkeit führt leicht dazu, dass Benutzer sich nicht mit den Grundlagen befassen und dann sensible Daten nicht stark verschlüsseln.

Hinzu kommt die Problematik des Schlüsseltauschs. Dass die X.509-PKI mindestens durch staatliche Stellen, welche u.U. eine CA zur Ausstellung gefälschter Zertifikate zwingen können, kompromittiert werden kann, ist inzwischen bekannt. Tauscht man die Fingerprints der Schlüsselpaare persönlich aus, ergibt sich das Problem natürlich nicht, will man mit einem zuvor unbekannten Kommunikationspartner per E-Mail kommunizieren jedoch schon. Das Web-of-Trust ist hier IMHO der ehrlichere - wenn auch für den Benutzer aufwändigere - Ansatz, da hier jeder Benutzer selbst entscheidet, wem er wie weit vertraut.

Deswegen habe ich ja CACert angeführt, da dort keine staatlich Quelle die Zertfikate ausgibt und überprüft, sondern das von einem Assurer Netzwerk übernommen wird.
Nachteil ist natürlich das das CACert Root Zertifikat nicht im Standardumfang von Betriebssystemen und Browsern enthalten ist.

 

[Kugelfisch]

Re: Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setze

Das Problem ist nicht, dass man sich selbst nicht ein von einem Web-of-Trust verifiziertes Zertifikat ausstellen lassen könnte, sondern, dass das einerseits viele Clients nicht als Vertrauenswürdig akzeptieren und andererseits alle verbreiteten Clients von grossen CAs ausgestellte Zertifikate ungefragt annehmen. Ein Angreifer, der eine allgemein bekannte CA zum Ausstellen eines gefälschten Zertifikats zwingen kann, könnte damit auch dann MitM-Angriffe durchführen, wenn das eigene Zertifikat von CACert ausgestellt wurde. Der E-Mail-Client würde dann annehmen, das Zertifikat wäre ersetzt worden, und das neue wurde schliesslich von einer `vertrauenswürdigen` Instanz signiert.

Das Problem liesse sich natürlich beheben, wenn alle Kommunikationspartner der PKI misstrauen und nur z.B. CACert als CA eintragen oder die Schlüssel-Fingerprints bei einem persönlichen Treffen vergleichen würden. Da allerdings viele Benutzer S/MIME im Allgemeinen und sie X.509-PKI im Speziellen nutzen, weil sie weniger aufwändig ist und out-of-the-Box `funktioniert` habe ich im allgemeinen wenig Hoffnung, dass das geschieht.

 

[darkside40]

Re: Mailverschlüsselung - ja oder nein? S/MIME oder OpenPGP - Auf welches Pferd setze

Also ist hier vor allem das Problem das die Clients keine vernünftige Certificate Pinning oder eine ähnliche Technik besitzen und so bei einem MitM Angriff mit "gültigem" Zertifikat einfach ein Zertifikat einer anderen CA akzeptieren würden, ohne den User zu benachrichtigen.
Ich Frage mich eh warum diese Technik nicht schon längst eine weitere verbreitung gefunden hat.