Pretty Good Privacy (PGP) Eine Einführung in E-Mail-Verschlüsselung Jakob Wenzel CryptoParty Weimar 20. September 2013 Jakob Wenzel Pretty Good Privacy (PGP)1 / 14 CryptoParty Weimar 20. September 2013
Motivation Art. 1 GG 1) Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. 2)... 3)... Art. 2 Abs. 1 GG Das Freiheitsgrundrecht garantiert Handlungsfreiheit und in Verbindung mit Art. 1 GG das allgemeine Persönlichkeitsrecht. [... ] Diese beiden Paragraphen kombiniert garantieren unter anderem die informationelle Selbstbestimmung. Jakob Wenzel Pretty Good Privacy (PGP)2 / 14 CryptoParty Weimar 20. September 2013
Motivation Art. 1 GG 1) Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt. 2)... 3)... Art. 2 Abs. 1 GG Das Freiheitsgrundrecht garantiert Handlungsfreiheit und in Verbindung mit Art. 1 GG das allgemeine Persönlichkeitsrecht. [... ] Diese beiden Paragraphen kombiniert garantieren unter anderem die informationelle Selbstbestimmung. Jakob Wenzel Pretty Good Privacy (PGP)2 / 14 CryptoParty Weimar 20. September 2013
Motivation Grundsätzlich werden E-Mails unverschlüsselt übertragen jeder kann die E-Mail lesen (Postkarte) Jakob Wenzel Pretty Good Privacy (PGP)3 / 14 CryptoParty Weimar 20. September 2013
Motivation Grundsätzlich werden E-Mails unverschlüsselt übertragen jeder kann die E-Mail lesen (Postkarte) Jakob Wenzel Pretty Good Privacy (PGP)3 / 14 CryptoParty Weimar 20. September 2013
Lösung Mithilfe von PGP/Enigmail können Emails verschlüsselt übertragen werden. Geheimer Schlüssel auf dem Nutzer-System Provider (und die NSA) kann E-Mails nicht entschlüsseln/lesen Jakob Wenzel Pretty Good Privacy (PGP)4 / 14 CryptoParty Weimar 20. September 2013
Lösung Mithilfe von PGP/Enigmail können Emails verschlüsselt übertragen werden. Geheimer Schlüssel auf dem Nutzer-System Provider (und die NSA) kann E-Mails nicht entschlüsseln/lesen Jakob Wenzel Pretty Good Privacy (PGP)4 / 14 CryptoParty Weimar 20. September 2013
Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der E-Mail bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013
Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der E-Mail bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013
Begriffsklärung: Schlüsselpaar Schlüsselpaar Beschreibt ein Paar aus einem öffentlichen Schlüssel Köffentlich und einem geheimen Schlüssel K geheim. Wobei gilt: Köffentlich wird zum Verschlüsseln benötigt und ist für jeden sichtbar (liegt im Regelfall auf dem Schlüssel-Server). K geheim wird zum Entschlüsseln benötigt und ist nur dem Empfänger der E-Mail bekannt. Jakob Wenzel Pretty Good Privacy (PGP)5 / 14 CryptoParty Weimar 20. September 2013
Verschlüsselung Klartext (E-Mail) Liebe Teilnehmer, Dieser Text ist offensichtlich unverschlüsselt. Mit freundlichen Grüßen, Jakob Wenzel Chiffretext (verschlüsselte E-Mail) This is an OpenPGP/MIME encrypted message BEGIN PGP MESSAGE hqema7zjwrmhmrunaqf/vlnoxhxlxgzbz9jve Kl9TGJavQFA6yP6ap2nX/Eevmr/m9lsYaPl4iartQj. TfZyNcFma0jZBT7MidolTiLKgZ+7Q0xO7TnB1iU loprst7l320qddespffvzsljwmo65b+gk0q1zn+1 END PGP MESSAGE Jakob Wenzel Pretty Good Privacy (PGP)6 / 14 CryptoParty Weimar 20. September 2013
Verschlüsselung Klartext (E-Mail) Liebe Teilnehmer, Dieser Text ist offensichtlich unverschlüsselt. Mit freundlichen Grüßen, Jakob Wenzel Chiffretext (verschlüsselte E-Mail) This is an OpenPGP/MIME encrypted message BEGIN PGP MESSAGE hqema7zjwrmhmrunaqf/vlnoxhxlxgzbz9jve Kl9TGJavQFA6yP6ap2nX/Eevmr/m9lsYaPl4iartQj. TfZyNcFma0jZBT7MidolTiLKgZ+7Q0xO7TnB1iU loprst7l320qddespffvzsljwmo65b+gk0q1zn+1 END PGP MESSAGE Jakob Wenzel Pretty Good Privacy (PGP)6 / 14 CryptoParty Weimar 20. September 2013
Lösung Mithilfe von PGP/Enigmail können Emails verschlüsselt übertragen werden. Jakob Wenzel Pretty Good Privacy (PGP)7 / 14 CryptoParty Weimar 20. September 2013
Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013
Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013
Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013
Schlüsselverwaltung Im Fall von PGP liegen die öffentlichen Schlüssel auf einem immer erreichbaren Schlüssel-Server. Wie kann ich den öffentlichen Schlüsseln vertrauen? Web-of-Trust: Schlüssel wurde von einer vertrauenswürdigen Person geprüft und beglaubigt Vergleich des Fingerabdruck (40-stellig) Vergleich der Key-ID (die letzten acht Zeichen vom Fingerabdruck) Jakob Wenzel Pretty Good Privacy (PGP)8 / 14 CryptoParty Weimar 20. September 2013
Sicherheit Schlüssel Aufwand zum Knacken eines 128-Bit AES-Schlüssels (mit aktueller Hardware) 2 128 Möglichkeiten 2 85 Operationen pro Jahr 8.8 Billionen Jahre Die Sonne wird in 5-6 Mrd. Jahren zu einem roten Riesenstern Jakob Wenzel Pretty Good Privacy (PGP)9 / 14 CryptoParty Weimar 20. September 2013
Sicherheit Schlüssel Aufwand zum Knacken eines 128-Bit AES-Schlüssels (mit aktueller Hardware) 2 128 Möglichkeiten 2 85 Operationen pro Jahr 8.8 Billionen Jahre Die Sonne wird in 5-6 Mrd. Jahren zu einem roten Riesenstern Jakob Wenzel Pretty Good Privacy (PGP)9 / 14 CryptoParty Weimar 20. September 2013
Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013
Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013
Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013
Sicherheit Passwort Aufwand zum Knacken eines Passwortes (mit einer Grafikkarte) 16-stelliges Passwort (50 Bits Entropie) 2 50 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8 Jahre 22-stelliges Passwort (70 Bits Entropie) 2 70 mögliche Passwörter 4.5 Mill. Passwörter pro Sekunde 8.5 Mill. Jahre Passwort-Knacken geht nur bei lokalem Zugriff auf den Nutzer-Rechner Jakob Wenzel Pretty Good Privacy (PGP)10 / 14 CryptoParty Weimar 20. September 2013
Alternative? De-Mail: Deutsche E-Mail-Dienste bieten an, E-Mails zu verschlüsseln. 2-Wege-Kommunikation (Absender Provider und Provider Empfänger) über TLS statt PGP Provider (und die NSA) kann ungehindert mitlesen Jakob Wenzel Pretty Good Privacy (PGP)11 / 14 CryptoParty Weimar 20. September 2013
Alternative? De-Mail: Deutsche E-Mail-Dienste bieten an, E-Mails zu verschlüsseln. 2-Wege-Kommunikation (Absender Provider und Provider Empfänger) über TLS statt PGP Provider (und die NSA) kann ungehindert mitlesen Jakob Wenzel Pretty Good Privacy (PGP)11 / 14 CryptoParty Weimar 20. September 2013
Mail-Client vs. De-Mail Merkmal Mail-Client De-Mail Zugriff auf Postfach E-Mail-Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013
Mail-Client vs. De-Mail Merkmal Mail-Client De-Mail Zugriff auf Postfach E-Mail-Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013
Mail-Client vs. De-Mail Merkmal Mail-Client De-Mail Zugriff auf Postfach E-Mail-Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013
Mail-Client vs. De-Mail Merkmal Mail-Client De-Mail Zugriff auf Postfach E-Mail-Programm (lokal) Browser-basiert Ende-zu-Ende ja nein Sicherheit gegen Angreifer hoch mittel Sicherheit gegen Spione hoch keine Jakob Wenzel Pretty Good Privacy (PGP)12 / 14 CryptoParty Weimar 20. September 2013
Fazit Aus einer F&A Online-Sitzung mit Snowden vom 17. Juni 2013 Frage ( The Guardian ): Ist die Verschlüsselung meiner Emails ein guter Weg, um der Spionage der NSA zu entgehen? [...] Antwort (Edward Snowden): Verschlüsselung funktioniert. Korrekt implementierte kryptographische Algorithmen sind eines der wenigen Dinge, denen man vertrauen kann. [...] Jakob Wenzel Pretty Good Privacy (PGP)13 / 14 CryptoParty Weimar 20. September 2013
Fazit Aus einer F&A Online-Sitzung mit Snowden vom 17. Juni 2013 Frage ( The Guardian ): Ist die Verschlüsselung meiner Emails ein guter Weg, um der Spionage der NSA zu entgehen? [...] Antwort (Edward Snowden): Verschlüsselung funktioniert. Korrekt implementierte kryptographische Algorithmen sind eines der wenigen Dinge, denen man vertrauen kann. [...] Jakob Wenzel Pretty Good Privacy (PGP)13 / 14 CryptoParty Weimar 20. September 2013
Demonstration/WorkShop 1 Installation von Thunderbird (Debian: Icedove) oder AppleMail 2 Installation von GnuPG Windows: Gpg4win (Thunderbird) Linux: gnupg2 MAC OS: GPGTools bzw. GPG Suite 3 Installation des Add-ons Enigmail 4 Einrichtung von Enigmail (Schlüsselverwaltung und wichtigste Einstellungen) 5 Testen 6 auf Android-basierten Geräten: APG + K9-Mail Was, Wo und Wie?: Das zeigen wir Ihnen jetzt! Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013
Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013
Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013
Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013
Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013
Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013
Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013
Alternative? S/MIME (Secure / Multipurpose Internet Mail Extensions): Von PGP verschiedendes Protokoll. Benötigt immer eine vertrauenswürdige Instanz als Zertifizierungsauthorität (CA). öffentlicher Schlüssel muss von einer CA signiert werden Zertifikate gibt es in unterschiedlichen Klassen Klasse 1 (kostenlos): Echtheit der E-Mail-Adresse überprüft Klasse 2: Echtheit der E-Mail-Adresse + Name + Organisation/Firma (Verifikation via Drittdatenbanken und Ausweiskopien) Klasse 3: Antragssteller muss sich persönlich ausweisen kostenpflichtig für Zertifikate, die über die Echtheit der E-Mail-Adresse hinausgehen die Zertifizierungstellen können gehackt werden inkompatibel zu PGP Jakob Wenzel Pretty Good Privacy (PGP)14 / 14 CryptoParty Weimar 20. September 2013