Nachzurüsten. Zusatzsoftware wie PGP ertüchtigt Mailprogramme.
Die Sicherheitssoftware (wir nutzten das kostenlose „Open PGP“) erweitert den Funktionsumfang des E-Mail-Programms um die gleichen Funktionen wie S/MIME: Es beglaubigt mit einer digitalen Unterschrift die Identität des Absenders und verschlüsselt die Botschaft. PGP steht für Pretty Good Privacy, sinngemäß : „ziemlich gute Privatsphäre“.
Die Identitätsprüfung. PGP-Nutzer bestätigen sich ihre Identität gegenseitig. Sie bilden ein Vertrauensnetzwerk, das „Web of Trust“. Sie kommen ohne Dienstleister aus.
Die Verschlüsselung. Die PGP-Software erzeugt zwei Schlüssel: einen privaten und einen öffentlichen. Der öffentliche Schlüssel hängt fortan an jeder versandten E-Mail oder wird auf Schlüsselservern (Key-Server) hinterlegt. Die Kontaktpartner können damit ihre Mails an den Schlüsselinhaber chiffrieren. Mit seinem Privatschlüssel kann er die Mails im Klartext lesen.
Die Schwachpunkte. Absender und Empfänger müssen beide PGP nutzen, um es entschlüsseln zu können. Für die Installation setzt das Programm viel Fachwissen oder Lernbereitschaft voraus. Einmal eingerichtet, kommen auch Laien damit zurecht. Wir hatten allerdings erhebliche Probleme mit dem Entschlüsseln von Mail-Anhängen (Dokumente, Bilder) beim Empfänger.
-
So funktioniert Zwei-Faktor-Schutz
- Passwörter sind für Angreifer oft leicht zu knacken. Stärkeren Schutz bietet die Zwei-Faktor-Authentifizierung. Wir zeigen, warum 2FA wichtig ist und wie das Ganze läuft.
-
Starker Schutz für lau
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
-
Sehr guten Virenschutz gibts kostenlos
- Von 25 Antivirenprogrammen im Test für Windows und MacOS schützen 13 sehr gut. Einige davon sind kostenlos. Wir haben auch bewertet, wer am wenigsten mit Werbung nervt.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
...ich empfehle zu diesem Thema das Heft 6 / 2015 von -ct- für 4,20€.
Seite 1 ( Lasst PGP sterben ) und Seite 160 ( Die Schlüssel-Falle ).
Danach kann sich jeder seinen Reim machen........
Vielleicht sollte man TextSecure, iMessage, Threema benutzen.Das hat eine gewisse Basis-Sicherheit ohne Schlüssel.Außerdem sollte man den Anwendern keine Dummheit unterstellen.....PGP ist eben kaputt!!
hm.stahl hat weiter unten bereits einige Ungenauigkeiten bemängelt. Es gibt noch eine weitere, die die Beschreibung des asymmetrischen Verfahrens sehr schwer verständlich macht.
Das digitale Zertifikat, mit dem sowohl bei PGP als auch bei S/MIME die Authentizität seines Inhabers "bescheinigt" wird, dient nicht der Erzeugung eines Schlüsselpaares, sondern enthält den öffentlichen Schlüssel seines Inhabers. Es enthält außerdem Daten zur Identität des Inhabers, die durch eine Signatur einer vertrauenden Person (PGP) oder einer Zertifizierungsstelle (S/MIME) mit dem öffentlichen Schlüssel verknüpft werden (deshalb Zertifikat).
Da die eigentlichen Verschlüsselungsverfahren in beiden Fällen gleich sind, können auch in beiden Fällen diese Schlüsselpaare auf dem PC erzeugt werden. Der private Schlüssel muss in beiden Fällen niemals den privaten PC verlassen, weil auch bei dem S/MIME-Zertifizierungsverfahren nur der öffentliche Schlüssel wichtig ist.
Absolute Sicherheit kann nicht das Ziel sein. Auch ein Brief bietet keine Gewähr, dass niemand den unbemerkt geöffnet und womöglich ausgetauscht hat. Sie können einfach davon ausgehen, dass sich nur dann jemand die Mühe macht, das zu tun, wenn er ein ganz besonderes Interesse daran hat.
Anders ist es offenbar mit der digitalen Kommunikation. Maschinell bedeutet es einen vergleichsweise geringen Aufwand, sämtliche Kommunikation automatisiert auf bestimmte Inhalte hin zu überprüfen, wenn sie unverschlüsselt ist. Die individuelle Verschlüsselung treibt den Aufwand für derartige Überprüfungen wieder in eine Höhe, die eine Überprüfung so mühsam macht, dass man sie sich nur im Einzelfall leisten wird. Die Ende-zu-Ende-Verschlüsselung ist mithin eine Maßnahme, mit der man das Schutzniveau einer E-Mail von dem einer Postkarte auf das eines Briefes heben kann. Nicht mehr, aber auch nicht weniger.
Kommentar vom Autor gelöscht.
Nur wer ganz fest daran glaubt, ist im weltweiten Netz wirklich sicher..
Man könnte kleine Save's via Post bzw. Paketversand verschicken. Der Weg ist das Problem. Auf diesem kann ALLES passieren. Wie lange beschäftigen die Menschen sich schon mit Verschlüsselungssystemen, dem Verschlüsseln wie auch dem Entschlüsseln.
Es gilt also nicht die Mail zu Verschlüsseln, sondern den Weg. Aber kann das denn funktionieren? Vermutlich nicht.
Der wirtschafliche Faktor "Angst fressen Seele auf" wird es schon vorantreiben, Ressourcen verbrauchen, jedoch nicht sicher machen.