Nachrichten mit GnuPG verschlüsseln

Viele Deutsche gehen mit ihren Persönlichkeitsrechten und privaten Daten sehr locker, wenn nicht sogar fahrlässig um. Man habe ja nichts zu verbergen. Aber in Zeiten der zunehmenden digitalen Überwachung und der Vorratsdatenspeicherung gilt es den letzten verbliebenen Rest an Privatsphäre zu schützen. Wenn Du lieber einen verschlossenen Brief anstelle einer Postkarte mit privaten Inhalten verschickst, dann sollte die Verschlüsselung Deiner elektronischen Post bei persönlichen Texten eine Selbstverständlichkeit sein. Deine E-Post geht über viele Server bevor sie beim Empfänger ankommt und kann dort zwischengespeichert, gelesen, manipuliert und automatisiert nach sensiblen Schlagwörtern kategorisiert werden. Wenn Du das nicht wünscht und in Zukunft vermeiden willst, hast Du mit dem offenen und kostenlosen Programm GnuPG eine sehr gute Möglichkeit Deine persönlichen Daten so zu verschlüsseln, dass diese den Namen „persönlich“ auch weiterhin verdienen.

1. GnuPG für Windows herunterladen und installieren

Wenn Du einen Rechner mit dem Betriebssystem Windows von Microsoft besitzt, kannst Du das einfach zu bedienende Programm „GnuPG für Windows“ kostenlos herunterladen.

Hier kann es runtergeladen werden:
http://www.chip.de/downloads/Gpg4win_29258649.html

Führe nun die Datei aus und beginne mit dem Installationsvorgang.

Wenn Du gefragt wirst, welche Komponenten Du installieren möchtest, wähle bitte

» GnuPG (das Hauptprogramm)
» GPA (Programm zur Verwaltung Ihrer Schlüssel)

aus. Die anderen Programme sind optional und können bei Bedarf jederzeit nachinstalliert werden.

2. Die Schlüssel

SchlüssellochGnuPG arbeitet mit Schlüsseln. Dabei hat jeder Nutzer zwei davon, einen öffentlichen und einen privaten. Der öffentliche Schlüssel dient nur zum Verschlüsseln und kann bzw. muss sogar anderen mitgeteilt werden. Der private Schlüssel hingegen dient zum Entschlüsseln Deiner empfangenen Texte oder Daten und darf daher nicht öffentlich gemacht werden.

3. Ein Schlüsselpaar erzeugen

Gehe nun in Dein Startmenü und wähle unter „GnuPG für Windows“ das Programm „GPA“ aus. Wenn Du das Programm zum ersten Mal startest, wirst Du automatisch danach gefragt, ob Du einen Schlüssel erzeugen willst. Klick auf „Jetzt Schlüssel erzeugen“. Sollte diese Meldung nicht erscheinen, klick auf „Schlüssel“ und dort auf „Neuer Schlüssel“.

 

Gib nun Deinen Namen ein. Dieser Name wird dem öffentlichen Schlüssel verknüpft und kann von jedem, der diesen erhält eingesehen werden. Daher könnte es evtl. sinnvoll sein, hier nicht den eigenen Namen, sondern einen Alias einzutragen, unter welchem Du dennoch von Freunden und denen, die es sollen, zugeordnet werden kannst.

Im nächsten Schritt gibst Du Deine E-Postadresse ein. Auch diese wird mit Deinem öffentlichen Schlüssel verknüpft, hier sollte jedoch Deine gültige Adresse eingetragen werden.

Als drittes musst Du nun einen Paßwortsatz eingeben. Dieser ist sehr wichtig, da Du ihn benötigst um später die empfangenen verschlüsselten Daten zu lesen. Mit diesem Satz steht und fällt auch die Sicherheit Deiner verschlüsselten Daten, daher empfiehlt es sich ein langes Passwort zu wählen, welches möglichst aus Groß- und Kleinschreibung, Zahlen und Sonderzeichen besteht und nicht weniger als 12 Zeichen hat.

Ist dies erledigt, fragt Sie das Programm, ob Sie jetzt eine Sicherheitskopie Ihres soeben erstellten Schlüsselpaares erzeugen wollen. Falls Sie dies wünschen, kopieren Sie Datei anschließend auf einen externen Datenträger (z.B. eine CD-ROM oder ein USB-Stick, verwahren diesen gut und löschen die Datei auf Ihrem Rechner, da diese auch den privaten Schlüssel enthält. Die Datei dient lediglich dazu, dass Sie, sollten Sie die Daten auf ihrem Rechner einmal verlieren, kein neues Schlüsselpaar anlegen und den öffentlichen Schlüssel erneut weitergeben müssen.

4. Der öffentliche Schlüssel

Wenn Dir jemand eine verschlüsselte Nachricht zukommen lassen will, so benötigt er Deinen öffentlichen Schlüssel und wenn Du jemandem eine verschlüsselte Nachricht schicken willst, so benötigst Du dessen öffentlichen Schlüssel. Die Übergabe dieses Schlüssels kann wie der Name schon sagt öffentlich erfolgen, da mit diesem keine verschlüsselten Nachrichten geknackt werden können.

Um Deinen öffentlichen Schlüssel weiterzureichen wähle bitte Deinen Eintrag in „GPA“ aus und klick auf „Export“. Such Dir einen Ordner, im dem Du die öffentlichen Schlüssel Deiner Kontakte speichern wirst und nenne die Datei z.B. „meiner.asc“.

Gehe anschließend in diesen Ordner und öffne die eben erstellte asc-Datei mit einem Texteditor. Du kannst nun entweder die Datei als Ganzes verschicken oder dessen Inhalt raus kopieren um jemandem Deinen Schlüssel mitzuteilen.

Um einen Kontakt Deiner Liste hinzuzufügen benötigst Du folglich eine asc-Datei, welche dessen öffentlichen Schlüssel enthält. Lass Dir diese Datei schicken oder kopiere den anderweitig erhaltenen Schlüssel in eine Textdatei, speicher die Datei anschließend und benenne sie “name_des_freundes.asc“. (Wichtig dafür nicht Word verwenden, sondern Editor!!) Klick nun auf „Import“, wähle die gewünschte .asc-Datei aus und der neue Kontakt erscheint auf Deiner Liste.

Um wirklich sicher zu gehen, dass der eingetragene öffentliche Schlüssel auch zu Deinem Kontakt gehört, besitzt jeder Schlüssel eine einzigartige Nummer, den so genannten “Fingerabdruck”. Du findest ihn beim Programm GPA unter Details. Telefoniere mit Deinem Kontakt, um Dir die Nummer direkt bestätigen zu lassen, so kannst Du Dir 100%ig sicher sein, dass Du den korrekten Schlüssel hast.

5. Ver- und Entschlüsseln

Im oberen Bereich des GPA Fensters befindet sich der Button „Zwischenablage“. Wenn Du dort drauf klickst, öffnet sich ein weiteres Fenster, in dem Du den Text eingeben musst, den Du verschlüsseln möchtest.

Gib in dem Fenster Deinen Text ein und klick Anschließend auf „Verschlüsseln“.

Es erscheint ein Fenster mit Deinen Kontakten, in welchem Du nun die Schlüssel auswählen kannst, welche die Befugnis besitzen die Nachricht später wieder zu entschlüsseln. Solltest Du noch keinen weiteren Kontakt hinzugefügt haben, wähle zu Testzwecken Deinen eigenen Schlüssel aus.

Wenn Du die Nachricht später selber noch entschlüsseln willst musst Du in jedem Fall auch Deinen eigenen Schlüssel auswählen!

Das Resultat sollte ungefähr so aussehen (stark verkürzt):

*

—–BEGIN PGP MESSAGE—–

Version: GnuPG v2

hQEOA+wUWEyYVvP5EAP
[………….]
/m2DxZ8BwDlo1oXb9cMOs=
=uWcg
—–END PGP MESSAGE—–

*

Nun kannst Du den „Code“ kopieren und z.B. in Deine E-Post einfügen oder im Editor als .txt-Datei speichern und diese Datei als Anhang verschicken (so können Fehler durch automatische Textformatierungen der E-Post Anbieter vermieden werden).

Wichtig: Verändere den Code nicht, da er sonst nicht mehr funktioniert!

Um einen Text zu entschlüsseln verfährst Du ganz ähnlich. Markiere den gesamten verschlüsselten Text, kopiere ihn in das Zwischenablage-Fenster und klick auf „Entschlüsseln“. Nun musst Du den bei der Installation festgelegten Passwortsatz eingeben und der Text wird entschlüsselt. Nun kannst Du die verschlüsselte Nachricht lesen.

6. Dateienverschlüsselung

Direkt neben dem Button „Zwischenablage“ befindet sich der Button „Dateien“.

Wenn Du eine Datei verschlüsseln möchtest, dann klick auf diesen Button.

Es öffnet sich wieder ein Fenster, in dem Du diesmal kein Text eingeben, sondern nur Dateien hinzufügen kannst.

Klick oben links auf „Öffnen“ um eine Datei, z.B. ein Bild, auszuwählen.

Wenn Du ein Bild oder eine Datei ausgewählt hast, klick oben auf „Verschlüsseln“.

Auch hier wählst Du wieder die Schlüssel aus, die später die Datei entschlüsseln können sollen. Auch hier wieder Deinen eigenen Schlüssel mit auswählen, damit Du auch die Möglichkeit hast die Datei später noch zu entschlüsseln.

Die verschlüsselte Datei wird im gleichen Ordner gespeichert, in dem auch die ausgewählte Datei gespeichert ist. Am ende der Dateibezeichnung steht jetzt noch „.gpg“.

Beispiel:
Die verschlüsselte Datei hieß vor dem verschlüsseln „Bild123.jpg“, dann heißt sie nach dem verschlüsseln „Bild123.jpg.gpg“

Um eine Verschlüsselte Datei zu entschlüsseln, rufe diese bei „Dateien“ auf und klick auf „Entschlüsseln“ > Passwort eingeben und die Datei wird im gleichen Ordner entschlüsselt gespeichert, in dem auch die verschlüsselte gespeichert ist.

7. Nachtrag

In dieser kurzen Einführung konnte nicht auf sämtliche Aspekte eingegangen werden, es empfiehlt sich also zusätzlich die beiden Anleitungen ausführlich zu lesen. Es dürfte jedoch klar geworden sein, wie wichtig und wie einfach Datenverschlüsselung ist. Nutzen wir also die technischen Möglichkeiten um den Staat an der Beschneidung unserer Persönlichkeitsrechte zu hindern!

© 2019 NaWi-NDS.info - Alle Rechte vorbehalten.