Archiv der Kategorie: Computertips

Verschlüsselung von Daten und E-Mails

Wer viel unterwegs ist und mit vertraulichen Daten hantiert oder vertrauliche Daten über den unsicheren Kanal der E-Mail versendet, sollte sich Gedanken um eine Verschlüsselung der Daten machen, damit diese im Falle eines Diebstahls geschützt sind.
Gerade auch im Falle des Versendens von Personendaten ist entsprechende Vorsicht geboten, will man sich keinen Ärger mit den Datenschützern einhandeln.

Nav-ener_wp1

Als Programm der Wahl nutze ich GPG4Win für die Verschlüsselung meiner Daten. Das Verfahren, das dahinter steht, ist PGP (Pretty Good Privacy). Mit diesem Verfahren werden zwei Schlüssel erzeugt, ein Private-Key und ein Public Key. Wie die Namen schon sagen, sind die Schlüssel entsprechend zu behandeln. Der Private Key sollte an einem sehr geschützten Ort liegen und nicht weitergegeben werden, wo hingegen der Public Key öffentlich zugänglich ist.
Wenn ich nun eine Datei verschlüsseln möchte, die nur mir zugänglich sein soll, so verschlüssel ich diese mit dem Public Key. Einmal verschlüsselt, kann die Datei nur noch mit dem Private Key entschlüsselt werden. Entsprechend verschlüssel ich Daten und Mails, die ich versenden möchte, mit dem Public Key des Empfängers. Damit ist sicher gestellt, dass nur die Person-/en die Datei entschlüsseln können, die im Besitz des Private Key sind.

Ein weiteres Feature ist die Erzeugung einer Digitalen Signatur mit dem Private Key. Mit einer digitalen Signatur kann dann der Empfänger über Ihren Public Key feststellen, dass Die Mail tatsächlich von Ihnen kommt. Eine ausführliche Beschreibung zum Programm gibt es auf der Webseite von GPG4Win

[sam id=“2″ codes=“true“]

Aber nun mal zur Funktion:
Nach der Installation von GPG4Win wird Kleopatra gestartet und ein Schlüsselpaar erzeugt. Über Datei – Neues Zertifikat kommt ein Auswahlfenster. Hier kann OpenPGP oder X.509 ausgewählt werden. X.509 setzt eine CA voraus, die das Zertifikat beglaubigt. Für den privaten Einsatz genügt OpenPGP aber aus.

Anschließend werden die entsprechenden Felder ausgewählt. Über die Erweiterten Einstellungen kann noch die Stärke des Schlüssels sowie die Verwendung ausgewählt werden, wenn dieses gewünscht ist. Ich lasse alles in den Standard Einstellungen. Nach einer Überprüfung der Daten werden diese dann bestätigt. Im nächsten Schritt werden Bewegungen mit der Maus und die Eingabe einer Passphrase, also eines Passwortes, angefordert. Das Passwort sollte gut gewählt und nicht vergessen werden. Ich empfehle für ein gutes Passwort eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und einer minimalen Passwortlänge von 8 Zeichen.

Ist das geschehen, wird das Schlüsselpaar erzeugt. Nun kann dieses gesichert werden, was ich empfehle, per Mail versendet werden oder auf einen Zertifikatserver geladen werden.Meinen Public Key versende ich gerne auf Anfrage, sollten Sie mir etwas verschlüsselt zusenden wollen. So kann jeder, der mir eine verschlüsselte Datei senden will, sich diesen von dort besorgen oder ich sende diesen per Mail.

Wer zum Verschlüsseln keine Software hat, aber vor der Aufgabe steht, Texte verschlüsselt zu versenden, kann auf den Online Dienst Javascript PGP Encryption Service zurückgreifen und dort die Dateien mit dem Public Key des Empfängers verschlüsseln.

Wer es noch einfacher möchte, kann auf den Dienst von http://geheim.zipzaps.de/ zurückgreifen und dort den Text mit 256-bit AES mit einer Passphrase zu verschlüsseln. Der Empfänger benötigt dann nur noch die Passphrase zum Entschlüsseln.

 

 

Datenschutz auf Online Diensten

In der FAZ vom 11.06.2013 auf Seite 31 fand sich ein sehr interessanter Artikel zum Thema Datenschutz, den ich euch nicht vorenthalten möchte.

Darin wird das bestätigt, worauf meine Kollegen und ich immer wieder hingewiesen haben, nämlich das die Nutzung von Online Diensten – insbesondere den amerikanischen – mit Vorsicht zu betrachten ist, ja sogar davon abgeraten wird. Auch von der Nutzung von sozialen Netzwerken wie Facebook wird abgeraten.

Soweit möchte ich gar nicht gehen, ich weise nur immer wieder darauf hin, dass wir genau überlegen sollten, was wir im Internet verbreiten, und uns davor hüten sollten, vertrauliche Daten ins www zu stellen.

Nav-ener_wp1

Für alle zum nachlesen hier der Artikel.

Datenschutz

Wo ich nicht so ganz zustimmen kann, ist der Tip, bei der Wahl der E-Mail Server auf entsprechende Anbieter zu verweisen – da frage ich mich, wie diese sicherstellen wollen, dass von uns versendete Mails nicht doch über amerikanische Server laufen?

Mein Mittel der Wahl ist es, jetzt nicht in Panik zu verfallen. Sofern wir kritische Daten haben, die wir im Online Speicher sichern oder per Mail versenden wollen, empfehle ich diese über eine Verschlüsselung laufen zu lassen und erst dann auf diesen Medien zu speichern.
So ist der Zugriff auf die Daten zumindest stark erschwert!

[sam id=“2″ codes=“true“]

Wie eine solche Verschlüsselung durchgeführt werden kann und was sich sonst noch so damit anstellen lässt, werde ich in Kürze in einem weiteren Beitrag veröffentlichen.