eMail-Verschlüsselung bei Petersen-Peters.de

Sichere Kommunikation durch eMail-Verschlüsselung:

Schriftverkehr über eMail ist schnell, bequem und kostengünstig, aber nicht geheim. Es besteht die reale Gefahr, dass auf diesem Wege übermittelte Informationen von Unbefugten abgefangen, ausgewertet und möglicherweise missbraucht werden. Wenn es um "sensible" Informationen geht, bieten wir unseren Mandanten an, über die eMail-Adresse dirk.petersen@petersen-peters.de verschlüsselt mit uns zu kommunizieren.

Die Kanzlei Petersen-Peters verwendet dabei zur Verschlüsselung den OpenPGP-Standard. Um mit uns verschlüsselte Daten auszutauschen, benötigen Sie folgende Informationen:

Der öffentliche Schlüssel gehört RA Dr. Dirk Petersen Öffentlicher Schlüssel von: RA Dr. Dirk Petersen
eMail-Adresse zu diesem öffentlichen Schlüssel e-Mail-Adresse: dirk.petersen@petersen-peters.de
Öffentlicher Schlüssel von dirk.petersen@petersen-peters.de Download des öffentl. Schlüssels: Schlüssel-ID 0xD4E9DEDE
Fingerabdruck dieses öffentlichen Schlüssels Fingerabdruck: 3B57 9593 10E6 5FD5 1775 02F2 E419 3E2D D4E9 DEDE

Warum überhaupt eMails verschlüsseln?

Im normalen Briefverkehr käme niemand auf die Idee, vertrauliche und wichtige Informationen auf eine Postkarte zu schreiben, denn diese kann von Dritten unbemerkt gelesen und verändert werden. Wichtige Briefe werden selbstverständlich per Briefumschlag geschützt, so dass ein Lesen oder eine Veränderung des Briefes durch die Beschädigung des Umschlags leicht bemerkt werden kann. Und bei eMails?
Eine eMail lässt sich gut mit einer Postkarte vergleichen. Nach dem Absenden wird sie von vielen weiteren Rechnern empfangen und an den zuständigen Rechner des Empfängers weitergeleitet. Was mit der eMail auf diesem Wege passiert, bleibt Ihnen verborgen. Was fehlt ist ein "elektronischer Briefumschlag". Hier kommt die Verschlüsselung ins Spiel.

Die Bedeutung von Schlüsseln

Wer wichtige Güter schützen will, schließt diese in der Regel irgendwo mit Hilfe eines Schlüssels ein. Jeder, der Zugang zu diesem Gut haben möchte, benötigt eine Kopie dieses Schlüssels. Das Problem: Wenn einer dieser Schlüssel weg ist, ist das Gut nicht mehr sicher.
Bei eMails ist es ähnlich: Diese mit Hilfe eines Schlüssels (z.B. ein Passwort) zu schützen, ist keine gute Idee. Zum einen muss der Gesprächspartner den Schlüssel zuvor mitgeteilt bekommen (natürlich nicht per "normaler" eMail, denn diese kann ja unbemerkt mitgelesen werden), zum anderen können Dritte bei Kenntnis des Schlüssels die Kommunikation mitlesen.

OpenPGP und das Public Key-Verfahren

Der von uns verwendete OpenPGP-Standard basiert auf dem sog. Public Key-Verfahren, bei dem für jeden Teilnehmer nicht einer, sondern zwei Schlüssel existieren: ein privater (geheimer) Schlüssel sowie ein öffentlicher Schlüssel. Beide Schlüssel bilden ein Schlüsselpaar und sind durch mathematische Berechnungen untrennbar miteinander verbunden.
Der private (geheime) Schlüssel ist unbedingt geheim zu halten, wohingegen der öffentliche Schlüssel jedem potentiellen Kommunikationspartner bekannt gemacht werden kann. Den öffentlichen Schlüssel von RA Dr. Dirk Petersen finden Sie oben auf dieser Seite zum Download oder Sie erhalten Ihn auf gängigen Schlüsselservern (z.B. subkeys.pgp.net), die eine Datenbank von öffentlichen Schlüssel führen.

Wie funktioniert das Ganze?

Wenn Person A (Absender) eine eMail an Person E (Empfänger) schicken möchte, so besorgt er sich den öffentlichen Schlüssel der Person E und verschlüsselt die Nachricht mit diesem Schlüssel. Diese Nachricht kann nun einzig und allein mit dem zu diesem öffentlichen Schlüssel dazugehörigen privaten Schlüssel wieder entschlüsselt werden - und diesen privaten Schlüssel besitzt nur die Person E. Niemand (nicht einmal der Absender) hat die Möglichkeit, die eMail nachträglich zu lesen oder zu ändern.
Die beiden Schlüssel besitzen also unterschiedliche Aufgaben: Der öffentliche Schlüssel einer Person dient dazu, Nachrichten an ihn zu verschlüsseln, die nur mit dem eigenen dazugehörigen privaten Schlüssel wieder entschlüsselt werden können.

Wie kann ich diese Verschlüsselung nutzen?

Wir empfehlen Ihnen den Einsatz der kostenlosen und frei verfügbaren Softwarepakets GPG4Win, die Sie unter www.gpg4win.de herunterladen können. Dieses Softwarepaket beinhaltet neben dem eigentlichen Verschlüsselungsprogramm GnuPG auch Programme zur Verwaltung der öffentlichen Schlüssel Ihrer Kommunikationspartner. Ebenfalls integriert ist ein Plugin, um die Verschlüsselungsfunktion in Microsoft Outlook nachzurüsten.
Für Anwender des eMail-Programms Mozilla Thunderbird existiert ein kostenloses Plugin namens Enigmail.

Wo kann ich mehr erfahren?

Wir möchten Ihnen die hervorragende Anleitung des Gpg4win Projekts ans Herz legen, die die Public Key-Verschlüsselung auch anhand von Cartoons und Grafiken für jedermann verständlich erklärt.
Sollten Sie weitere Fragen zu diesem Thema haben, wenden Sie sich bitte an unseren Webmaster, Stephan Mumm, unter der eMail-Adresse kontakt@sm-cs.biz.