Privacy-Handbuch
Der Einsatz kryptographischer Methoden ist insbesondere für die Kommunikation via E-Mail sinnvoll. Das europäische Verbraucheramt in Kiel, das BSI sowie der Bundesbeauftragte für Datenschutz empfehlen die breite Nutzung folgender Methoden:
Eine Certification Authority (CA) bestätigt mit einer Signatur die Echtheit und die Identität des Besitzers eines ausgegebenen Zertifikates. Für diese Signatur wird das Root Certificate der CA genutzt. Die Root Certificates etablierter CAs sind in nahezu allen Browsern und E-Mail Clients enthalten. Wer diesen Zertifikaten vertraut, vertraut auch ohne weitere Nachfrage den damit signierten persönlichen Zertifikaten anderer Nutzer.
Neben der Möglichkeit, ein Zertifikat bei einer etablierten CA für bis zu 100 Euro jährlich signieren zu lassen, bieten CAcert.org, StartSSL.com u.a. kostenfreie Alternativen. Allerdings sind diese CAs nicht etabliert und ihre Root Certificates nicht überall standardmäßig vorhanden.
Für erfahrene Nutzer ist es auch möglich, eine eigene CA aufzubauen und zu pflegen.
- Signieren von E-Mails: Eine vom Absender erstellte Signatur ermöglicht es dem Empfänger, die Identität des Absenders zu prüfen und gewährleistet, dass die E-Mail nicht von Dritten verändert wurde.
- Verschlüsseln von E-Mails: Es wird die Vertraulichkeit der Kommunikation gewährleistet. Eine Nachricht kann nur vom Empfänger geöffnet und gelesen werden.
- Jeder Anwender besitzt ein Schlüsselpaar bestehend aus einem geheimen und einem öffentlichen Schlüssel. Während der geheime Schlüssel sorgfältig geschützt nur dem Anwender selbst zur Verfügung stehen sollte, ist der öffentliche Schlüssel an alle Kommunikationpartner zu verteilen.
- Wenn Anton eine signierte E-Mail an Beatrice senden will, erstellt er eine Signatur mit seinem geheimen Schlüssel. Die Anwenderin Beatrice kann mit dem öffentlichen Schlüssel von Anton die Nachricht verifizieren, da nur Anton Zugriff auf seinen geheimen Schlüssel haben sollte.
- Wenn Beatrice eine verschlüsselte Nachricht an Anton senden will, nutzt sie den öffentlichen Schlüssel von Anton, um die Nachricht zu chiffrieren. Nur Anton kann diese E-Mail mit seinem geheimen Schlüssel dechiffrieren und lesen.
S/MIME
Das Secure MIME Protokoll (S/MIME) wurde 1998 entwickelt und ist heute in den meisten E-Mail Clients integriert. Es werden Zertifikate nach dem Standard X.509 v3 für die Verschlüsselung genutzt, der 1999 verabschiedet wurde.Eine Certification Authority (CA) bestätigt mit einer Signatur die Echtheit und die Identität des Besitzers eines ausgegebenen Zertifikates. Für diese Signatur wird das Root Certificate der CA genutzt. Die Root Certificates etablierter CAs sind in nahezu allen Browsern und E-Mail Clients enthalten. Wer diesen Zertifikaten vertraut, vertraut auch ohne weitere Nachfrage den damit signierten persönlichen Zertifikaten anderer Nutzer.
Neben der Möglichkeit, ein Zertifikat bei einer etablierten CA für bis zu 100 Euro jährlich signieren zu lassen, bieten CAcert.org, StartSSL.com u.a. kostenfreie Alternativen. Allerdings sind diese CAs nicht etabliert und ihre Root Certificates nicht überall standardmäßig vorhanden.
Für erfahrene Nutzer ist es auch möglich, eine eigene CA aufzubauen und zu pflegen.
Einleitung
Privacy-Levels
Nachdenken
Spurenarm Surfen
Zensur umgehen
Anonymisierungs-
dienste nutzen E-Mail allgm. E-Mail OpenPGP E-Mail S/MIME E-Mail anonym News posten Daten verschlüsseln Daten löschen Daten verstecken Backups
Druckversionen
Buch kaufen
Kontakt
Externer Link:
Homepage GPF e.V. Diskussionsforum Blog der GPF e.V. Wiki der GPF e.V. Planet Privacy Anon Webservices Nachrichtenbox
dienste nutzen E-Mail allgm. E-Mail OpenPGP E-Mail S/MIME E-Mail anonym News posten Daten verschlüsseln Daten löschen Daten verstecken Backups
Druckversionen
Buch kaufen
Kontakt
Externer Link:
Homepage GPF e.V. Diskussionsforum Blog der GPF e.V. Wiki der GPF e.V. Planet Privacy Anon Webservices Nachrichtenbox
Lizenz: Public Domain
