Verschlüsselung (Private/Public Key Verfahren)

Eine der finde ich besten Methoden etwas zu verschlüsseln ist es, nicht symetrische Schlüssel zu verwenden. Hier einige Programme dazu. Der Grund ist, dass die Schlüsselverwaltung nicht zentral, zB vom Staat oder einem Unternehmen erledigt wird, sondern jeder seinen eigenen Schlüssel (in Wirklichkeit ein Schlüsselpaar) erzeugen kann. Dies hört sich vielleicht anfangs etwas unsicher an, ist aber bei näherer Betrachtung die Fortsetzung des Postgeheimnisses im Internet!
Eine E-Mail kann auf dem Weg zum Empfänger abgefangen werden. Ist diese jedoch verschlüsselt, kann der Spion nichts damit anfangen. Nur der richtige Empfänger kann diese E-Mail je wieder entschlüsseln. (Ja ich weiß, wenn ich 100000 Jahre Zeit hab, dann kann ich sie auch ohne Schlüssel entschlüsseln, aber wer hat das schon ;-)

Programme

Name	Beschreibung	OS	Lizenz	Sprache
GnuPG	Eine freie Alternative zu PGP. Es beinhaltet nur Kommandozeilenprogramme. Grafische Frontends gibt es extra. (Weiter unten auf der Seite, z.B.: GPA, WinPT)	Linux, FreeBSD, OpenBSD, NetBSD, Windows 95/98/NT/2000/ME/XP, Pocket PC, MacOS X	GPL	GER, ENG, FRA
PGP	Dieses war das erste Programm, das sich mit dem Problem der Verschlüsselung von Nachrichten speziell für Private befasste. Wurde aber von einer Firma gekauft. Diese bietet zwar eine Freeware Version für Private an, diese sollte jedoch nicht mehr verwendet verden weil es bessere/freie/OpenSource Alternativen (GnuPG) gibt. Außerdem garantiert der ursprüngliche Initiator des Programms in der derzeitigen Version nicht mehr für die Sicherheit des einzelnen (Drittschlüssel). Ich führe es hier nur der Vollständigkeit halber an.	Windows	Freeware für Private	ENG,GER
WinPT	Ein guter Frontend für GnuPG. Die Seite beinhaltet auch ein paar schöne Einführungsvideos.	Windows	GPL	ENG, GER
Gpg4Win	Eine Zusammenfassung der wichtigsten Tools zu einem Packet. Kann leicht in Windows installiert werden. Enthällt: GnuPG, WinPT, GPGRelay, einige Anleitungen.	Windows	GPL	ENG,GER
GPA	Frontend für GnuPG, GTK.	Windows, Linux	GPL	GER, ENG
Seahorse	Frontend für GnuPG, Gnome, noch nicht alle Features aber guter Ansatz.	Linux (Gnome)	GPL	Viele
TrueCrypt	Verschlüsselung von ganzen Partitionen oder anlegen von verschlüsselten Laufwerken in einzelnen Dateien. Ähnlich Crosscrypt siehe weiter unten.	Windows	Truecrypt License	GER, ENG, FRA
GPGRelay	Ein Proxy für E-Mail Clients, die nicht mit verschlüsselten Nachrichten umgehen können. Verschlüsselt und entschlüsselt automatisch empfangene und versendete Nachrichten. SMTP, POP3.	Windows	GPL	ENG, GER, JAP, IT, KOR
Crosscrypt	Bereitstellung von verschlüsselten Laufwerken. Diese werden in Dateien abgelegt. Nur Konsole. Starke Verschlüsselung: /aes256, /aes192, /aes128 (SingleKey Mode aes-loop compatible) and TwoFish (Use /2f) (160 Bit Key) (SuSE Linux compatible) Verschlüsselte Datei sieht aus als sei sie eine ganz normale Daten-Datei eines beliebigen Programms. Unterstützt verschlüsselte CD-ROMs Unterstützt große Dateisysteme, theoretisch größer als 9.000.000 GB (abhängig vom eigenen Dateisystem) Keine backdoors. Kein Masterkey.	Windows 2000, XP	GPL	ENG
Crosscrypt GUI	Einfaches grafisches Frontend für Crosscrypt.	Windows	Freeware	ENG
GPGShell	Grafisches Frontend für GnuPG.	Windows	Freeware	Viele
Ciphire	Verschlüsselt E-Mails automatisch ohne weitere Konfiguration, noch nie probiert....	Windows, MacOS X, Linux	Freeware	ENG

Plugins

Name	Beschreibung	OS	Lizenz	Sprache
GData Outlook Plugin	GnuPG Plugin für Outlook. (Outdated, use GPGOL below instead)	Windows	Open Source, Kostenlos	GER, ENG
GPGOL Outlook Plugin	GnuPG Plugin für Outlook	Windows	GPL	ENG
Enigmail	GnuPG Plugin für Thunderbird, Mozilla und Netscape	Windows, Linux	GPL, MPL	Viele
Miranda-IM Plugin	GnuPG Plugin für Miranda Instant Messenger	Windows	Freeware	Viele
Gaim-E	GnuPG Plugin für Gaim. Im Moment leider ohne aktiven Maintainer.	Linux	GPL	ENG
OTR	Off the record messaging, System um Instant Messaging Systeme End zu End zu verschlüsslen, einfach konfigurierbar, benötigt kein GnuPG, Plugins für Pidgin, Miranda, Psi, ... erhältlich. Nicht unterstützte Messenger können mit einem Proxy zur Zusammenarbeit bewegt werden. Vorteil bei OTR gegenüber anderer Verschlüsselung ist das beständige Ändern der Schlüssel.	Windows,Linux	GPL	ENG
Pidgin-Encryption	RSA Verschlüsselung für Pidgin-Messenger	Windows, Linux	GPL	ENG

Verschlüsselung (Zertifikate)

Eine weitere Art der Verschlüsselung ist die mit Zertifikaten. Hier gibt es immer eine zentrale Vergabestellen von sogenannten "Zertifikaten". Diese stellt die Identität einer Person fest und vergibt dann ein Zertifikat an den betreffenden. Es gibt natürlich viele Zertifizierungsstellen weltweit, z.B.: Thawte, Verisign, .. etc. Sogar der Staat vergibt Zertifikate in Form der Bürgerkarte (Österreich). Zertifikate für den privaten Gebrauch sind hier meist frei zu erhalten. Jedoch gibt es auch eine Möglichkeit Zertifikate zu erhalten die aus der Community stammt: CACert.org.
Bei CACert kann sich jeder selbst Zertifikate erstellen. Zuerst sind diese aber nicht beglaubigt, dass heißt es lässt sich mit diesen Zertifikaten nicht feststellen ob die Person, der das Zertifikat gehört wirklich die ist, die sie vorgibt zu sein. Doch wie läuft dann die Prüfung der neuen Teilnehmer hier ab, wenn es doch keine zentrale Vergabestelle gibt? Nun, jeder Teilnehmer der schon volles Mitglied ist (genügend Punkte besitzt) kann andere Leute beglaubigen (das heißt Punkte an sie vergeben). Hat man selbst durch eine Folge von Beglaubigungen durch andere Leute genügend Punkte erreicht, kann man selbst wiederrum Beglaubigungen an neue Teilnehmer vergeben. Ab 50 Punkte gelten die eigenen Zertifikate als voll beglaubigt und ab 100 Punkten kann man selbst andere Teilnehmer beglaubigen.
Kennt man niemanden, der genug Punkte besitzt um jemanden beglaubigen zu können, gibt es eine lokalisierte Liste von Leuten mit genügend Punkten auf der Homepage von CACert. Diese sind gerne bereit neue Leute zu beglaubigen, da sie dadurch mehr als 100 Punkte bekommen können (2 Punkte für jede Beglaubigung).

Vorteile der Zertifikatsmethode:

Es werden keine separaten Programme wie bei Public/Private Key Verfahren üblich benötigt, da alle gebräucllichen E-Mail Clients wie Outlook, Thunderbird, ...mit Zertifikaten umgehen können.
Man vertraut nicht dem eigenen Web-of-Trust wie beim Public/Private Key Verfahren, sonderen dem Aussteller der die Teilnehmer beglaubigt hat und somit allen beglaubigten Teilnehmern. Das heißt : bekomme ich eine signierte E-Mail von einer mir gänzlich unbekannten (also auch nicht über andere Bekannte bekannte Teilnehmer) Person die von einer Zertifizierungsstelle beglaubigt worden ist, kann ich darauf vertrauen, dass die Person auch die Person ist, die sie vorgibt zu sein. (Natürlich muss ich der Zertifizierungsstelle vertrauen, im Fall von CACert muss ich natürlich der Community vertrauen).
Verteilen des Public Keys an die Empfänger entfällt, da jeder E-Mail Client mit den Zertifikaten der gängigen Zertifikatsaussteller ausgestattet ist und jedes Zertifikat mittels diesen sogenannten Rootzertifikaten überprüft werden kann. (leider noch nicht gültig für CACert, Root-Zertifikat kann aber leicht von CACert Homepage installiert werden.)

Nachteile:

Nicht immer kostenfrei (außer manchmal für Privat oder CACert)
NUR CACert: Teilnehmer die sich gegenseitig Punkte geben und so tun könnte was sie will.

Verschlüsselung (Private/Public Key Verfahren)

Programme

Plugins

Links

Verschlüsselung (Zertifikate)

Vorteile der Zertifikatsmethode:

Nachteile: