Sensible Daten in E-Mails zu versenden oder in die Cloud hochzuladen ist eine heikle Angelegenheit – doch mit ein wenig Verschlüsselungsarbeit können Sie Ihr Gewissen wieder entlasten. Pretty Good Privacy (PGP), beziehungsweise die Open-Source-Version OpenPGP, ist der Gold-Standard der Online-Verschlüsselung. Richtig angewandt, hat es sogar das Potenzial, selbst Großspurschnüffler wie die NSA auszusperren.
Andere Verschlüsselungs-Tools wie BitLocker und DiskCryptor können keine Mails oder Daten in der Cloud verschlüsseln. OpenPGPs Verschlüsselung auf Profi-Niveau stellt hingegen nicht nur den geschützten Versand von Nachrichten und Dateien sicher, sondern liefert mit dem „Digital Signing“-Prozess auch eine Möglichkeit, die Identität des Absenders zu verifizieren.
Wer OpenPGP in der Online-Kommunikation benutzen will, benötigt dafür jedoch sowohl die eigene Bereitschaft, als auch die des Empfängers. OpenPGP können Sie aber auch verwenden, um sensible Dateien zu sichern, wenn sie an einem angreifbaren Ort (etwa Mobilgeräten oder in der Cloud) lagern.
Die Kehrseite der Medaille: E-Mails und Co. werden ein bisschen komplizierter in der Handhabung. Wir zeigen Ihnen, wie Sie in OpenPGP einsteigen.
Gpg4win installieren
Das Windows-kompatible OpenPGP-Programm, das wir benutzen, nennt sich gpg4win (GNU Privacy Guard for Windows). Laden Sie es zunächst kostenlos herunter und führen Sie das Setup aus. Wenn Sie gefragt werden, welche Komponenten Sie installieren wollen, setzen Sie ein zusätzliches Häkchen bei GPA (GNU Privacy Assistant) – den Rest lassen Sie wie in der Voreinstellung. Mit Hilfe von GPA lassen sich Ihre Verschlüsselungs-Passwörter verwalten, worauf wir später im Artikel noch eingehen werden.
Installieren Sie gpg4win auf allen Computern, von denen Sie jemals Dateien ver- oder entschlüsseln wollen. Wenn Sie Verschlüsselung auch auf Mobilgeräten nutzen möchten, laden Sie die APG-App für Android oder die oPenGP-App für iOS herunter.
OpenPGP-Schlüssel erstellen
Um OpenPGP zu nutzen, sollten Sie mindestens zwei Schlüssel erstellen: Einen öffentlichen und einen privaten. Schlüssel sind nur sehr kleine Dateien, die verschlüsselten Text enthalten. Den öffentlichen Schlüssel können Sie an alle Leute verteilen, die Ihnen eine verschlüsselte Datei oder Nachricht schicken wollen. Ihr privater Schlüssel ist Passwort-geschützt und wird benötigt, um verschlüsselte Dateien und Mails zu entschlüsseln.
Um eigene Schlüssel zu erstellen, öffnen Sie GPA. Tun Sie das erstmals, werden Sie direkt aufgefordert, einen Schlüssel zu erzeugen. Ansonsten erledigen Sie das durch einen Klick auf „Schlüssel“ > „Neuer Schlüssel“. Geben Sie dann Ihren Vor- und Nachnamen an und klicken Sie auf „Vor“, verfahren Sie danach genauso mit Ihrer E-Mail-Adresse.
Möchten Sie ein Backup Ihres Schlüssels erstellen (sehr empfehlenswert!), wählen Sie jetzt die Option „Sicherheitskopie anlegen“. Wenn Sie Ihren privaten Schlüssel verlieren oder das dazugehörige Passwort vergessen, stehen Sie ansonsten ziemlich ausweglos da. Ohne Ihren privaten Schlüssel können Sie keinerlei Nachrichten oder Dateien mehr entschlüsseln.
Die Sicherheitskopie sollten Sie idealerweise an einem Ort speichern, der sich nicht auf Ihrer Computer-Festplatte befindet. Ein USB-Flashspeicher bietet sich zum Beispiel an. Behandeln Sie Ihren privaten Schlüssel wie eine digitale Kopie Ihrer Kreditkarte oder des Personalausweises: Speichern Sie ihn niemals in der Cloud oder auf einem Gerät, das mit dem Internet verbunden ist!
Zum Schluss werden Sie noch aufgefordert, ein Passwort für Ihren Schlüssel zu wählen (genannt Passphrase). Benutzen Sie ein starkes, langes Passwort mit gemischten Zeichen und Zahlen, sowie Groß- und Kleinschreibung. Verwenden Sie niemals ein Wort aus dem Wörterbuch!
Tricks & Hacks: So schützen Sie sich vor Datendieben
Haben Sie den ersten Schlüssel erstellt, legen Sie nun gleich noch einen zweiten nach dem gleichen Verfahren an.
Öffentliche Schlüssel verteilen oder exportieren
Wenn Sie Ihre beiden Schlüssel erstellt haben, können Sie den öffentlichen Schlüssel nun verteilen, um auch von anderen verschlüsselte Nachrichten und Dateien zu empfangen. Rechtsklicken Sie dazu auf den entsprechenden Schlüssel in GPA, wählen Sie „Schlüssel exportieren“, geben Sie dem Schlüssel einen entsprechenden Namen und wählen Sie den Exportordner. Klicken Sie dann auf „Speichern“.
Die gespeicherte Datei können Sie nun entweder in Ihre E-Mail-Signatur packen, sie auf Ihrem Blog oder Ihrer Webseite publizieren, einfach per Mail an andere verteilen oder auch nur den Text aus der Datei veröffentlichen, den Sie sehen, wenn Sie den Schlüssel in einem Texteditor öffnen. Wenn Sie Ihren Schlüssel auf einem öffentlichen Server ablegen wollen, wo ihn andere finden und herunterladen können, rechtsklicken Sie auf den Schlüssel und wählen Sie „Schlüssel Senden“. Damit wird der Schlüssel auf den voreingestellten Server geladen (keys.gnupg.net). In den „Backend-Einstellungen“ im Reiter „Bearbeiten“ können Sie den Server auch wechseln.
PGP-Schlüssel importieren
Um verschlüsselte Dateien oder Nachrichten an Personen zu versenden, die ebenfalls PGP benutzen, müssen Sie deren öffentliche Schlüssel auf Ihr gewünschtes Gerät importieren. Um einen öffentlichen Schlüssel im Textformat zu importieren, kopieren Sie einfach den kompletten Text-, Ziffern- und Zeichenblock, inklusive der Beginn- und Endmarkierungen und der Striche und fügen Sie ihn in das GPA-Tool ein.
Um einen Schlüssel als Datei zu importieren, öffnen Sie GPA und klicken Sie auf „Import“. Als nächstes suchen Sie nach der gewünschten Schlüsseldatei auf Ihrem PC und klicken Sie auf „Öffnen“.
Schlüssel in Android Privacy Guard (APG) importieren
Um Schlüssel in APG für Android zu importieren, kopieren Sie die Schlüsseldatei oder den Schlüsseltext zunächst auf Ihr Mobilgerät. Möchten Sie Ihren eigenen, privaten Schlüssel importieren, wählen Sie dafür eine sichere Methode. Verbinden Sie beispielsweise Ihr Gerät via USB mit dem Computer, oder verwenden Sie ein OTG-Kabel, um es mit einem USB-Stick zu verbinden. Mailen Sie sich den privaten Schlüssel nicht selbst!
Android endlich abhörsicher: So verschlüsseln Sie Ihr Android-Gerät
Öffnen Sie dann die APG-App, tippen Sie auf das Schlüssel-Symbol oben links um das Menü zu öffnen und wählen Sie „Schlüssel importieren“. Wenn Sie nach einem öffentlichen Schlüssel suchen, können Sie dazu die öffentlichen Server nutzen. Ansonsten tippen Sie oben auf das Drop-Down-Menü, um einen Schlüssel aus einer Datei, einem QR-Code, der Zwischenablage oder via NFC hinzuzufügen.
Sobald der Schlüssel geladen wurde, wählen Sie „Ausgewählte Schlüssel importieren“. Ihre Schlüssel befinden sich nun da, wo sie hingehören – schauen wir uns also endlich an, wie man Nachrichten und Dateien ver- und entschlüsselt.
Dateien und Nachrichten in Windows verschlüsseln
Wenn Sie gpg4win installieren, installiert es automatisch auch eine Erweiterung für den Windows Explorer, mit der Sie einzelne oder mehrere Dateien oder Ordner einfach per Rechtsklick verschlüsseln können. Die Dateien werden einem TAR-Archiv hinzugefügt und komprimiert, bevor sie verschlüsselt werden.
Rechtsklicken Sie zum Verschlüsseln auf die gewünschte Datei oder den Ordner und wählen Sie „Signieren und verschlüsseln“. Der „Signieren“-Part bescheinigt dem Empfänger der Datei, dass Sie von Ihnen verschlüsselt wurde. Wenn Sie möchten, dass die unverschlüsselte Original-Datei nach der Verschlüsselung gelöscht wird, setzen Sie im Optionen-Fenster ein Häkchen bei „Unverschlüsseltes Original anschließend löschen“. Fahren Sie mit einem Klick auf „Weiter“ fort.
Wählen Sie nun die öffentlichen Schlüssel der Empfänger aus. Über den „Hinzufügen“-Button setzen Sie neue Empfänger auf die Liste. Fügen Sie am besten auch sich selbst als Empfänger hinzu – dann können Sie Ihre Datei bei Bedarf wieder entschlüsseln. Klicken Sie dann auf „Weiter“.
Wenn Sie die Option des Signierens ausgewählt haben, werden Sie im nächsten Schritt aufgefordert festzulegen, mit welchem privaten Schlüssel die Datei signiert werden soll (sofern Sie überhaupt mehrere private Schlüssel besitzen). Nach dem Klick auf „Weiter“ müssen Sie dann noch das Passwort zu Ihrem Privatschlüssel eingeben.
Gut verschlüsselt: So verschlüsseln Sie Ihre Daten richtig
Haben Sie all das erledigt, besitzen Sie eine verschlüsselte Datei mit der Endung .gpg, die Sie an andere versenden können.
Entschlüsseln mit gpg4win
Eine Datei zu entschlüsseln ist genauso einfach, wie sie zu verschlüsseln: Ein Rechtsklick mit anschließendem Klick auf „Entschlüsseln und prüfen“ genügt. Die oberen zwei Optionen, die Sie im Entschlüsseln-Fenster auswählen können, sind abhängig vom Verschlüsselungstyp bereits standardmäßig korrekt eingestellt. Hier müssen Sie also nichts verändern. Unten können Sie wahlweise einen alternativen Speicherort für die entschlüsselte Datei festlegen. Dann drücken Sie nur noch auf den Button „Entschlüsseln/überprüfen“, geben die richtige Passphrase ein und das Programm erledigt den Rest für Sie.
Dateien auf Android ver- und entschlüsseln
Jetzt, wo Sie wissen, wie Sie Dateien am PC ver- und entschlüsseln können, sollte es auch kein Problem mehr sein, das Ganze auf Ihrem Android-Gerät durchzuführen. Öffnen Sie zunächst die APG-App, tippen Sie auf das Schlüssel-Symbol oben links und wählen Sie dann „Verschlüsseln“. Sollten Sie Ihren privaten Schlüssel auf Ihr Mobilgerät importiert haben, können Sie als zusätzliche Sicherheit auch die „Signieren“-Option auswählen.
Über den “Auswählen”-Button können Sie die Zertifikate derjenigen Empfänger spezifizieren, die die Datei am Ende erhalten (und entschlüsseln) sollen. Hier lässt sich auch eine optionale Textnachricht eingeben. Möchten Sie darauf verzichten, tippen Sie gleich auf das Pfeil-Symbol und wählen „Dateiverschlüsselung“. Über die Option „Erweiterte Einstellungen“ können Sie auch eine Kompressionsrate für die Datei festlegen und andere Sondereinstellungen vornehmen.
Haben Sie alles so eingestellt, wie Sie wollen, tippen Sie auf „Datei verschlüsseln“ (wenn Sie eine Datei verschlüsseln wollen) oder „Teilen mit“ (wenn Sie eine verschlüsselte Nachricht senden wollen).
Um eine Datei mit APG zu entschlüsseln, tippen Sie zunächst auch wieder auf das Schlüsselsymbol oben links und wählen Sie die Option „Entschlüsseln“. Wenn APG daraufhin feststellt, dass aus einer beliebigen App zuvor eine verschlüsselte Nachricht empfangen wurde, wird es automatisch versuchen, sie zu entschlüsseln. Um eine Nachricht mithilfe des textbasierten Schlüssels zu entschlüsseln, kopieren Sie ihn einfach in die Nachrichtenbox.
Ratgeber Sicherheit: Tools für Ihre Datensicherheit
Um eine Datei zu entschlüsseln, tippen Sie auf das Schlüsselsymbol und wählen Sie „Datei-Entschlüsselung“. Suchen Sie dann den Ordner, in dem sich die verschlüsselte Datei befindet. Sie haben die Wahl, die verschlüsselte Originaldatei nach der Entschlüsselung zu löschen, indem Sie die Option „Nach der Entschlüsselung löschen“ auswählen.
Tippen Sie ansonsten einfach auf den „Entschlüsseln“-Button und geben Sie das Passwort für die entsprechende Datei ein.
Mails in Windows ver- und entschlüsseln
Es existieren einige, wenige E-Mail-Programme, für die es OpenPGP-kompatible Add-ons gibt. Wenn Ihr E-Mail-Provider dieses Feature nicht anbietet, können Sie Ihre Nachrichten trotzdem noch manuell ver- und entschlüsseln – wahlweise mit der Clipboard-Funktion von GPA oder einem ähnlichen Feature bei mobilen Apps wie APG.
Mit dem Zwischenablage-Feature von GPA erstellen Sie verschlüsselte Textnachrichten, die Sie anschließend in E-Mails, Chatnachrichten oder andere Arten von Textkommunikation einfügen können. Öffnen Sie dazu GPA und klicken Sie auf den „Zwischenablage“-Button. Tippen Sie nun den Text ein, den Sie verschlüsseln wollen (oder fügen Sie kopierten Text an dieser Stelle per Strg+V ein) und klicken Sie dann auf „Verschlüsseln“. Legen Sie danach noch die Zertifikate der Empfänger fest, die die Nachricht entschlüsseln sollen. Nun fügen Sie einfach den kompletten, verschlüsselten Nachrichtenblock (inklusive den Start- und End-Labels und allen Schrägstrichen!) in Ihre Nachricht ein.
Um eine empfangene Nachricht zu entschlüsseln, fügen Sie den verschlüsselten Text ebenfalls wieder mit allen Start- und End-Labels und Schrägstrichen in GPA ein. Sie werden dann aufgefordert, das Passwort einzugeben, mit dem die Nachricht entschlüsselt werden kann.
Auch wenn OpenPGP keine Technologie ist, die komplett automatisiert für Sie arbeitet, ist sie doch extrem effektiv – sogar so effektiv, dass einige Regierungsorganisationen den Versuch mittlerweile aufgegeben haben, die Verschlüsselung zu knacken. Zwar geht unsere Anleitung nicht so tief, dass Sie mit diesen Vorkehrungen auch vor NSA und Co. geschützt wären, trotzdem beherrschen Sie nun die grundlegenden Handgriffe, um besonders neugierige Blicke aus Ihrer Kommunikation auszusperren.