Verschlüsselung

PGP
Online Tool

Sichere Verschlüsselung von Nachrichten mit PGP

Mit dem PGP Tool von sela einfach Nachrichten verschlüsseln oder entschlüsseln. Du kannst auch ganz einfach ein PGP Key erstellen. Seit 2015 die sichere Anlaufstelle – einfach und unkompliziert.

Nachricht verschlüsseln PGP

Nachricht entschlüsseln PGP

PGP Key erstellen

Loading

Wer im Internet sicher kommunizieren möchte, sollte auf eine vertrauenswürdige Verschlüsselung setzen. Dabei gibt es eine ganze Reihe zu beachten, um am Ende nicht in eine zu vermeidende Falle zu laufen. Denn Verschlüsselung ist das Eine, Anonymität aber noch einmal etwas ganz anderes. Beide Themen werden wir hier beleuchten. Beginnen wir mit der Frage nach der richtigen Verschlüsselung: Um eine Nachricht im Internet zu verschlüsseln, bietet sich PGP an. Auch, weil es kostenlos ist. Insbesondere aber, da es – richtig angewendet – sicher ist.

Was ist PGP

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Pretty Good Privacy, ist ein Programm, das beim Verschlüsseln und Signieren von Nachrichten und E-Mails verwendet wird. Die Software mit dem Namen – aus dem Englischen frei übersetzt – „ziemlich gute Privatsphäre“ wurde vom einstigen Entwickler Phil Zimmermann 1991 aus der Taufe gehoben. Pretty Good Privacy beruht auf dem Prinzip der asymmetrischen Verschlüsselung. Während der Absender den Inhalt seiner Nachricht mit dem öffentlichen Schlüssel des Empfängers chiffriert, kann der Text anschliessend nur noch mit dem richtigen Gegenstück – dem privaten Schlüssel des Empfängers – entschlüsselt werden.

Die kommerzielle Variante ist heute weniger bedeutsam. Denn durchgesetzt hat sich OpenPGP, eine freie Form der Verschlüsselungstechnik. OpenPGP basiert auf PGP, wurde aber durch viele weitere, sinnvolle Funktionen ergänzt. Und mit eben jener Technik funktioniert unser Tool, welches Sie kostenlos für die Verschlüsselung und Entschlüsselung von Nachrichten verwenden können.

Wie sicher die Verschlüsselung ist

Richtig angewendet, ist PGP durchaus sicher. Für die Entschlüsselung von Nachrichten wird stets der private Schlüssel benötigt, den Sie auf einem geeigneten Speicherplatz vor unbefugtem Zugriff schützen sollten. Darüber hinaus ist ein gutes Passwort (Passphrase) unerlässlich, denn es schützt Ihren privaten Schlüssel vor Missbrauch. Wenn Sie Ihre Passphrase vergessen, ist Ihr privater Schlüssel nutzlos – umgekehrt gilt das Gleiche! Das höchste Risiko entsteht beim Umgang, insbesondere wenn der Schlüssel sowie das Passwort auf dem Handy abgelegt sind. Auch wenn es mühsam ist, das Passwort beim Entschlüsseln über die Smartphone-Tatstatur einzutippen, so ist es doch am sichersten.

pgp notebook

Bitte beachten Sie bei der Verwendung unseres Tools, dass wir keine Daten von Ihnen speichern. Das stünde im Widerspruch zur asymmetrischen Verschlüsselung, bei der eben nur eine Person den privaten Schlüssel besitzen soll. Wir können Ihnen daher nicht helfen, wenn Sie den Schlüssel oder das Passwort verlieren. Unser Tool ist für schnelle, unkomplizierte Zwecke gedacht und soll Ihnen die Möglichkeit bieten, hier und jetzt – vor allem an jedem Ort, plattformunabhängig – PGP nutzen zu können.

Im weiteren Verlauf dieses Artikels werden wir Ihnen andere Programme vorstellen, die für den professionellen Gebrauch auf Windows, Linux oder Mac für den professionellen Gebrauch geeignet sind.

Noch etwas zur Sicherheit: Es gibt immer Möglichkeiten, Anwendungen und ihre Sicherheitsfunktionen komplett zu umgehen. Deshalb raten wir Ihnen, wenn Sie sehr vertauliche Informationen übermitteln oder empfangen wollen, dies in einer Sandbox zu tun. Das ist eine Umgebung, die von Ihrem System isoliert ist. Der Mensch ist und bleibt das grösste Risiko in der Kette.

Wie Pretty Good Privacy funktioniert

PGP verwendet vorzugsweise das Prinzip der asymmetrischen Verschlüsselung, bei der eine Nachricht mit dem öffentlichen Schlüssel des Empfängers chiffriert wird. Nur mit dem entsprechenden Gegenpart, dem privaten Schlüssel, kann der Inhalt entschlüsselt werden. Darüber hinaus wird das Passwort benötigt, um den privaten Schlüssel bei der Entschlüsselung einsetzen zu können. Technisch gesehen bedient sich Pretty Good Privacy aber eher einer Hybrid-Lösung. Denn es mischt aus Gründen der Performance die symmetrische und asymmetrischen Verschlüsselung zusammen.

Das Hybridverfahren

Der Inhalt der E-Mail wird mit einem erzeugten symmetrischen Sitzungsschlüssel verschlüsselt. Ausschliesslich dieser Sitzungsschlüssel wird anschliessend mit dem öffentlichen Schlüssel des Empfängers codiert.

E-Mails mit PGP signieren

Um die Echtheit einer E-Mail zu beglaubigen, können Sie mit Pretty Good Privacy Nachrichten unterschreiben. Dazu erzeugt die Software eine eindeutige Prüfsumme, den sogenannten Hash, der über den Inhalt der E-Mail gelegt wird. Anschliessend müssen Sie den Hash nur noch mit Ihrem geheimen, privaten Schlüssel zertifizieren. Der Empfänger vergleicht mit der selben Methode die Echtheit und kann so sicherstellen, dass die E-Mail auf dem Weg nicht manipuliert wurde.

Wie erstelle ich einen öffentlichen und geheimen Schlüssel

Mit dem Pretty Good Privacy sela Tool können Sie ganz einfach Ihren öffentlichen und geheimen Schlüssel erstellen. Es ist möglich, einen Namen oder E-Mail Adresse anzugeben (was nicht zwingend erforderlich ist aber ein Hinweis auf Ihre Identität darstellen kann). Das Passwort sollten Sie in jedem Fall sorgfältig auswählen. Jedes gute System kann durch Fehler in der Anwendung unsicher werden. Nachdem Sie den Button zum Key erstellen geklickt haben, werden zwei Schlüssel erstellt. Den öffentlichen Schlüssel, den sogenannten Public Key, teilen Sie mit anderen. Nur wer diesen Schlüssel von Ihnen hat, kann Ihnen auch verschlüsselte Nachrichten senden. Der Gegenpart, der geheime Schlüssel, wird ebenfalls mit dem sela Tool generiert. Dieser verleibt bei Ihnen. Wählen Sie beim Erstellen ein sicheres Passwort. Nur wer in Besitz Ihres geheimen Schlüssels und Passwort kommt, kann Ihre Nachrichten entschlüsseln.

Was ist ein öffentlicher PGP Schlüssel

Die Pretty Good Privacy Verschlüsselung beruht auf einem Public Key Verfahren. Der Public Key ist der öffentliche Schlüssel. Dieser Schlüssel ist wichtig, damit Nachrichten überhaupt verschlüsselt werden können. Wenn Sie jemandem eine verschlüsselte Nachricht zukommen lassen möchten, müssen Sie seinen Public Key erfragen. Hier besteht die grösste Gefahr, ausspioniert zu werden. Denn: Wenn Sie einen manipulierten Public Key erhalten, wird Ihre Nachricht möglicherweise von Fremden gelesen. Lassen Sie sich also vom Empfänger den öffentlichen Schlüssel signiert zukommen. Die Echtheit der öffentlichen Schlüssel, die auf Webseiten veröffentlicht sind, kann nur schwer bestätigt werden.

Wie öffne ich eine PGP Datei

Den Inhalt einer Datei können Sie mit einem einfachen Editor, wie etwa Atom, öffnen. Für eine schnelle Entschlüsselung der Datei, steht Ihnen das sela Tool zum Entschlüsseln zur Verfügung. Zunächst benötigen Sie Ihren geheimen Schlüssel – dieser wird nicht auf unseren Servern gespeichert. Zudem verwendet sela.io eine sichere SSL Verbindung, damit der Schlüssel nicht von Dritten „abgefangen“ werden kann. Das gilt ebenfalls für Ihr Passwort. Fügen Sie anschliessend den Text aus der Datei in das Textfeld „Nachricht zum Entschlüsseln“ ein.

Was bedeutet GPG

Hinter GPG steht der Name GNU Privacy Guard, das auch mit GnuPG abgekürzt wird. Das freie Kryptographiesystem implementiert den OpenPGP Standard nach RFC 4880 und wurde als Ersatz für PGP entwickelt. OpenPGP ist der am weitesten verbreitete E-Mail-Verschlüsselungsstandard und basiert auf Pretty Good Privacy. OpenPGP wurde einfach um viele sinnvolle Funktionieren ersetzt.

PGP Anwendungen zum Installieren

Wie wir eingangs bereits geschrieben haben, gibt es andere Anwendungen, die Sie statt sela nutzen können. Unsere webbasierte Software eignet sich für Tests und schnelle, unkomplizierte Abläufe. Grundsätzlich raten wir bei professionellen Absichten, eines der folgenden Programme zu verwenden.

PGP Software für den Mac

Es gibt eine ganze Reihe von guten Programmen für den Mac. Wir empfehlen Ihnen die GPG Suite von GPGTools. Diese Software enthält die Funktionen GPG Mail, GPG Keychain, GPG Services und MacPGP. Sie können in diesem Programm alle öffentlichen Schlüssel hinterlegen. Die GPG Suite integriert sich auf Wunsch in Ihrem E-Mail Programm, Apple Mail. E-Mails werden dann automatisch ver- und entschlüsselt. Die ersten 30 Tage können Sie die Software kostenlos testen. Aktuell kostet die GPG Suite etwa 24 Euro (Stand 22. Juni 2020). Wer das E-Mail Programm Thunderbird nutzt, wird mit Enigmail fündig. Hier geht es zur GPG Suite.

Enigmail – PGP Lösung für Thunderbird Anwender

Enigmail ist ein Addon für den E-Mail Client Thunderbird. Das Addon erweitert Thunderbird um die OpenPGP-Verschlüsselung und -Authentifizierung von Nachrichten. Es bietet automatische Verschlüsselung, Entschlüsselung und integrierte Funktionen zur Schlüsselverwaltung. Enigmail basiert auf GnuPG für die kryptografischen Funktionen. Das Programm ist kostenlos. GnuPGP ist eine Erweiterung von Pretty Good Privacy. GnuPG ist nicht Bestandteil der Installation von Enigmail, wird jedoch im Rahmen des Installationsvorgangs heruntergeladen. Hier geht es zu Enigmail.

PGP Thunderbird Update vom 07. Juli 2020

In Kürze erscheint die 78. Version von Thunderbird. Diese bringt einige sehr wichtige Änderungen in Bezug auf OpenPGP und Enigmail mit sich. Die alte Schnittstelle, über die Erweiterungen bisher installiert worden, ist nicht mehr Bestandteil der neuesten Thunderbird Version. Das heisst auch, dass Enigmail nicht weiter funktionieren wird. Der Enigmail-Entwickler Patrick Brunschwig hat bereits im letzten Jahr angekündigt, dass er aufgrund von Zeitgründen keine Anpassungen an Enigmail vornehmen wird.

Thunderbird Enigmail – Die Lösung:

Gemeinsam mit den Thunderbird-Entwicklern programmierte Brunschwig eine native OpenPGP-Unterstützung direkt in das E-Mail-Programm. In der Version 78 ist somit eine Pretty Good Privacy-Verschlüsselung von Haus aus integriert. Wichtig zu beachten gilt, dass diese standardmässig erst mit der Version 78.2 im Herbst erscheinen wird. Bis dahin sollte mit der Aktualisierung auf die neue Thunderbird Version abgewartet werden, da noch einige wichtige Funktionen fehlen.

PGP ab Thunderbird 78 – Der Test

Auf die Ende-zu-Ende-Verschlüsselung wird direkt auf der Übersichtsseite von Thunderbird hingewiesen. In den Konteneinstellungen kann jeweils ein OpenPGP-Schlüssel für das E-Mail Konto generiert oder ein bereits vorhandener Schlüssel importiert werden. Das Menü ist einfach und übersichtlich. Wenn ein neuer Key angelegt wird, lässt sich die Gültigkeit einstellen und der gewünschte Verschlüsselungsalgorithmus RSA mit 3072 oder 4096 Bit und ECC (Elliptische Kurve Curve25519) auswählen. Positiv ist, dass Thunderbird auch den Betreff der E-Mail verschlüsselt und die Nachricht als Anhang (PGP/MIME) und nicht als PGP/Inline versendet.

thunderbird openpgp

Als Alternative zu OpenPGP steht die E-Mail-Verschlüsselung S/MIME zur Verfügung, was aber auch schon vorher integriert war und vor allem im beruflichen E-Mail-Verkehr Anwendung findet. Wer bisher Enigmail verwendet hat, sollte mit der Aktualisierung noch abwarten. Der Autor von Enigmail äusserte sich wie folgt: „Wenn Sie OpenPGP-E-Mails für kritische Zwecke einsetzen, dann aktualisieren Sie bitte NICHT manuell auf Thunderbird 78.0. Warten Sie stattdessen, bis die Aktualisierung automatisch erfolgt.“ Thunderbird setzt nicht mehr wie Enigmail auf GnuPG und dessen Schlüsselverwaltung, sondern auf die OpenPGP-Bibliothek RNP. Die Schlüssel aus Enigmail werden erst mit der zukünftigen (ab 78.2) Version migriert.

Im Vergleich zu Enigmail wirkt alles aufgeräumter, integrierter und vor allem einfacher.

Gpg4win – PGP Lösung für Windows Anwender

gpg4win pgp für windows

Wer Windows nutzt, ist mit Gpg4win sehr gut bedient. Diese Software ist wohl die beliebteste für alle gängigen Microsoft Betriebssysteme. Gpg4win basiert auf die beiden relevanten kryptografischen Standards OpenPGP und S/MIME (X.509). Mit Gpg4win können Sie E-Mails, Dateien und Datei-Ordner einfach und kostenlos ver- und entschlüsseln, sowie ihre Integrität (Unverändertheit) und Herkunft (Authentizität) mittels digitaler Signaturen absichern und überprüfen. Gpg4win besteht aus verschiedenen Freien Software Komponenten, die wahlweise installiert werden können. Die Software ist kostenlos. Hier geht es zu Gpg4win.

Das könnte Sie auch interessieren: Florian Homm Long & Short Börsenbrief | Florian Homm YouTube | OLMOMS e.V. | World of Value

stefan dosdal

Stefan Dosdal
Head of Marketing antarctica
Design. Marketing. Projektmanagement.
Persönliche Website: https://sela.io

Scroll to Top