Hallo
Nach den letzten Diskussionen um die Sicherheit von Kommunikation in Mails und in Privatnachrichten in jeglichen Foren, wollte ich hier kurz eine einfache Methode vorstellen, mit der man Ende-zu-Ende verschlüsselt kommunizieren kann.
Zunächst mal - warum ist Verschlüsselung nötig?
Alle Kommunikation die im Internet abläuft muss man grundsätzlich wie verschickte Postkarten betrachten. Jeder, der das Ding auf dem Weg in die Hand bekommt, kann den Inhalt lesen. Verwendet der Mailprovider verschlüsselte Kommunikation zwischen Client und Server, so können zumindest (wahrscheinlich) Dritte nicht mitlesen. Wohl aber der Mailprovider (also etwa T-Online, GMX, Google, etc.). Gleiches gilt für die Kommunikation in Foren, etwa auch co2air.de. Ich kann mit nicht vorstellen, dass hier einer der Administratoren die Absicht hat, private Nachrichten mitzulesen. Grundsätzlich kann das aber jeder Administrator in jedem Forum machen (auch wenn es umständlich ist, da man dafür die entsprechenden Nachrichten aus der Datenbank ausgraben muss). Abgesehen davon nutzen die meisten Foren (auch co2air.de) keine SSL-Verschlüsselung - so könnten auch Dritte die Nachrichten mitlesen.
Wer also sicher sein will, dass ausschließlich der/die beabsichtige/n Empfänger die Nachricht bekommen, der muss diese Ende-zu-Ende verschlüsseln.
Und das geht mittlerweile - auch in Foren - sehr einfach mittels PGP.
Dieses Schlüsselpaar-Verfahren funktioniert grob erklärt so: Jeder Kommunikationspartner hat einen Public Key (öffentlichen Schlüssel) und einen Private Key (Privaten Schlüssel). Möchte man nun jemand anderem eine verschlüsselte Nachricht schicken, so wird diese mit dessen Public Key verschlüsselt. Mit seinem Private Key und seinem Passwort kann nur er die Nachricht wieder entschlüsseln.
Daher hier exemplarisch die Anleitung für Google Chrome (es gibt die Erweiterung auch für Firefox) mit der Anwendung im PN Bereich von co2air.de:
Zunächst muss das Add-On Mailvelope (https://www.mailvelope.com/) installiert werden.
Anschließend fügt man co2air.de zur Liste der Seiten hinzu:
Anschließlich muss man (sofern noch nicht vorhanden) einen eigenen PGP-Schlüssel erstellen.
Hier kann man natürlich verschiedene Schlüssel für verschiedene Zwecke erstellen - etwa für das Forum unter dem Nicknamen oder für die Mails unter dem realen Namen.
Damit andere einem verschlüsselte Nachrichten schicken können, müssen sie den Public Key erhalten:
Meinen habe ich auf meine Profilseite gepackt, falls mir jemand was Vertrauliches schicken will:
Wie man hier sieht, erkennt Mailvelope direkt, dass es sich um einen Public Key handelt und bietet mittels einfachem Klick darauf an, diesen in den eigenen Schlüsselbund aufzunehmen.
Sobald man den Public Key des Kommunikationspartners kennt, kann man ihm eine Nachricht schreiben. Dazu geht man wie gewohnt ins PN-Menü, klickt jedoch hier die Mailvelope-Schaltfläche an, die neben dem Textfeld eingeblendet wird:
Im neu erscheinenden Fenster tippt man nun seine Nachricht ein und wählt hinterher aus, für wen sie verschlüsselt werden soll (hier zu Beispiel für mich):
Die fertig verschlüsselte Nachricht kann man dann direkt ins ursprüngliche PN-Feld einfügen lassen:
Der Empfänger der Nachricht sieht die Nachricht dann (mit installiertem Mailvelope Add-On) so:
Er muss dann nur noch auf die Nachricht klicken und wird nach seinem Passwort gefragt:
Nach der Eingabe kann er die Nachricht dann im Klartext lesen:
ggf. muss man die automatische Erkennung von Smileys abschalten, damit der verschlüsselte Text nicht durch deren Darstellung beschädigt wird
Exakt so kann man nun auch bei Webmailportal seines Mailproviders ver- und entschlüsseln.
Darüber hinaus kann man Nachrichten auch signieren. So kann der Empfänger sichergehen, dass die Nachricht unterwegs nicht verändert wurde und tatsächlich vom Absender stammt.