Im Zeitalter des Computers und der weltweiten Vernetzung spielen elektronische Daten eine wichtige Rolle. Heutzutage ist es einfach und effektiv möglich in die Privatsphäre von Dritten einzudringen, also Zugang zu deren vertraulichen Informationen zu erlangen. Nicht nur Privatleute, auch Firmen, Politiker und Behörden kommunizieren zunehmend per E-Mail. Das Mailaufkommen hat sich exponentiell auf 10 Milliarden EMails am Tag3 erhöht. Persönliche Informationen, Firmengeheimnisse, Kundendaten, Forschungsergebnisse, Patienteninformationen, Umsatzzahlen, Daten zur Abwicklung von Geschäftsvorgängen und viele andere sensible Informationen werden vermehrt über das Internet versendet. Den Weg, den diese Daten zu einer Zieladresse nehmen, kann man im Regelfall weder vorhersagen noch vorherbestimmen. Alle Daten, die unverschlüsselt verschickt werden, sind quasi öffentlich. Vergleichbar wäre der Versand unverschlüsselter E-Mail Kommunikation mit dem Versenden von Postkarten. Das Problem ist jedoch vielen nicht in diesem Ausmaß bekannt, was unter anderem an falschen Analogien liegt. So wird die E-Mail als „elektronischer Brief“ bezeichnet, obwohl es besser „elektronische Postkarte“ heißen müsste. In vielen Programmen und auf vielen Webseiten hat sich der Briefumschlag als Symbol für das Verschicken von EMails durchgesetzt. Genau dieser Umschlag, der Sicherheit suggeriert, fehlt bei unverschlüsselter Internet-Kommunikation. Daher verwundert es nicht, dass E-Mails auf ihrem Weg durch das Internet mitgelesen, gelöscht, verändert oder gespeichert werden können.
Inhaltsverzeichnis
- 1.1 Einleitung
- 1.2 Warum Kryptographie?
- 2 Konzepte
- 2.1 Symmetrische Verschlüsselung
- 2.2 Asymmetrische Verschlüsselung
- 2.3 Hybride Verschlüsselungsverfahren
- 2.4 Digitale Unterschriften
- 3 Vorstellung der de-facto Standards
- 3.1 PGP, OpenPGP und GnuPG
- 3.2 S/MIME
- 4 Unterschiede zwischen PGP (GnuPG) und S/MIME
- 4.1 Sicherheit
- 4.2 Konzept des Vertrauens
- 4.2.1 PGP und das Web-of-Trust
- 4.2.2 S/MIME und Certificate Chains
- 4.3 Widerruf
- 5 Gebrauch in der Praxis
- 5.1 Beispiel einer S/MIME Zertifikat Installation
- 5.2 Erfahrungen einer Zertifizierungsinstanz
- 6 Alternativen
- 7 Kritische Würdigung
Zielsetzung und Themenschwerpunkte
Die Arbeit befasst sich mit dem Thema der sicheren E-Mail Kommunikation und vergleicht dabei die zwei weit verbreiteten Standards PGP (Pretty Good Privacy) und S/MIME (Secure/Multipurpose Internet Mail Extensions). Die Analyse betrachtet die Funktionsweise, Sicherheit, Vertrauensmodelle und praktische Anwendung beider Verfahren.
- Verschlüsselungsmethoden und -konzepte
- Vergleich der Sicherheit von PGP und S/MIME
- Unterschiedliche Vertrauensmodelle (Web-of-Trust vs. Certificate Chains)
- Praktische Implementierung und Nutzung beider Standards
- Kritik und Bewertung der beiden Verfahren
Zusammenfassung der Kapitel
Das erste Kapitel führt in die Thematik der sicheren E-Mail Kommunikation ein und erläutert die Bedeutung von Kryptographie im digitalen Zeitalter. Im zweiten Kapitel werden die grundlegenden Verschlüsselungskonzepte wie symmetrische und asymmetrische Verschlüsselung sowie hybride Verfahren und digitale Signaturen vorgestellt. Das dritte Kapitel behandelt die beiden de-facto Standards PGP und S/MIME, wobei ihre Funktionsweise und Anwendungsgebiete im Detail beleuchtet werden. Kapitel vier widmet sich dem Vergleich der beiden Standards, wobei insbesondere auf Aspekte der Sicherheit, des Vertrauensmodells und der Widerrufsmöglichkeiten eingegangen wird. Das fünfte Kapitel beschäftigt sich mit der praktischen Anwendung der beiden Standards, wobei ein Beispiel für die Installation eines S/MIME-Zertifikats und die Erfahrungen einer Zertifizierungsinstanz dargestellt werden. Kapitel sechs diskutiert alternative Verfahren zur sicheren E-Mail Kommunikation, während im siebten Kapitel eine kritische Würdigung beider Standards erfolgt.
Schlüsselwörter
Kryptographie, E-Mail Sicherheit, PGP, S/MIME, Symmetrische Verschlüsselung, Asymmetrische Verschlüsselung, Hybrid Verschlüsselung, Digitale Signaturen, Web-of-Trust, Certificate Chains, Zertifizierungsinstanz, Vertrauen, Widerruf, Sicherheit, Praxis, Kritik.
- Arbeit zitieren
- Patric Majcherek (Autor:in), 2002, Sicherer E-Mail Verkehr: Vergleich von PGP und S/MIME, München, GRIN Verlag, https://www.grin.com/document/11640