Signature.asc und 0x.......asc-Datei im eMail-Anhang - was sind das für Dateien?
In den letzten Tagen habe ich vermehrt Rückmeldungen erhalten, warum ich "komische" Dateien mit der Endung .asc an meine eMails anhänge. Viele konnten mit diesen Dateien nichts anfangen und haben beim Öffnen nur Buchstaben- und Zahlensalat gefunden.
Ich möchte hier kurz aufklären, was dies für Dateien sind.
1. Der Hintergrund
Diese Dateien haben etwas mit der sicheren eMail-Verschlüsselung PGP zu tun. PGP steht übersetzt für Pretty Good Privacy - zu deutsch: Ziemlich gute Privatsphäre. Nachdem immer mehr bekannt wurde, dass NSA & Co eMails im großen Maße mitlesen und speichern, habe ich mich dem Thema "sichere eMail-Kommunikation" angenommen und bin auf PGP gestoßen, ein Verfahren, dass international verbreitet ist und an dem sich die Sicherheitsdienste noch die Zähne ausbeißen.
Mit PGP wird der Inhalt von eMails so kryptisch verschlüsselt, dass es derzeit nicht möglich ist, ohne den Zugangsschlüssel den Inhalt zu lesen - diese Methode ist derzeit sehr sicher.
2. Das Verfahren
Das Prinzip der Mailverschlüsselung ist schnell erklärt. Jeder Teilnehmer hat 2 Schlüssel: einen privaten und einen öffentlichen. Der öffentliche wird an alle Leute gegeben, mit denen ihr kommunizieren wollt. Den privaten behaltet ihr immer nur für euch. Nie rausgeben. Klar?
Nehmen wir an, ihr wollt mit Berta verschlüsselt kommunizieren. Ihr gebt Berta euren öffentlichen Schlüssel, Berta gibt euch ihren öffentlichen Schlüssel. Nun könnt ihr Berta eine Mail schicken, die ihr mit Bertas öffentlichem Schlüssel abschließt.
Der Clou: Mails, die mit Bertas öffentlichem Schlüssel verschlüsselt wurden, können nur mit Bertas privatem Schlüssel wieder lesbar gemacht werden. Will Berta antworten, so verschlüsselt sie mit eurem öffentlichen Schlüssel, diese Mail ist nur mit eurem privaten Schlüssel zu öffnen. Das Ganze nennt sich Asymmetrische Kryptographie und wird bei Wikipedia nochmal mit anderen Worten erklärt.
Das Prinzip der öffentlichen und privaten Schlüssel setzt voraus, dass jeder Teilnehmer seinen privaten sowie die öffentlichen Schlüssel aller anderen Teilnehmer hat. Solche Schlüssel sind reine Textdateien und können prinzipiell per Mail verschickt werden. Komfortabler ist es jedoch, seinen öffentlichen Schlüssel auf einen sogenannten Keyserver hochzuladen, wo sich dann jeder andere den Schlüssel „abholen“ kann. ACHTUNG: bevor ihr den letzten Schritt geht, möchte ich euch dringend raten, ein „Widerrufszertifikat“ (revocation certificate) für euren Schlüssel zu erstellen, denn nur damit könnt ihr einmal auf Keyservern veröffentlichte Schlüssel wieder „aus dem Verkehr ziehen“.
3. Wie richtet man PGP für sich selber ein?
Folgendes Video erklärt recht einfach, wie man sich binnen kürzester Zeit OHNE Fachkenntnisse die eMail-Verschlüsselung einrichtet. Das Video ist "leder" schon etwas älter. Ergänzend dazu kann ich nur schreiben: ich schicke bei JEDER eMail standardmäßig meinen öffentlichen PGP-Schlüssel als eMail-Anhang mit, muss diesen nicht erst "manuell" einfügen.
