Inhalt

1 … Allgemeines zu GnuPG 2 … Arten der Verschlüsselung 2.1 … Symmetrische Verschlüsselung 2.2 … Asymmetrische Verschlüsselung 2.3 … Die hybride Verschlüsselung von GnuPG 3 … Datensicherheit im MobilMail Netzwerk

1 Allgemeines zu GnuPG

GnuPG oder auch GPG (GNU Privacy Guard, englisch für GNU-Privatsphärenschutz) ist ein Programm zur Verschlüsselung und zum Unterschreiben von Daten. Das Programm wurde als Ersatz von PGP (Pretty Good Privacy), benutzt nur patentfreie Algorithmen und wird unter der GNU-GPL vertrieben. Es kann daher kostenlos verwendet werden !

2 Arten der Verschlüsselung

Die Funktionsweise der Kryptographie basiert auf digitalen Schlüsseln, auch Zertifikate genannten. Grundsätzliche gibt es zwei Arten von Schlüsseln, symmetrische und asymmetrische.

2.1 Symmetrische Verschlüsselung

In symmetrischen Kryptosystemen wird ein Schlüssel zum ver- und entschlüsseln verwendet. Dieses System ist schnell und einfach zu bedienen, hat aber den Nachteil, dass - wenn viele Personen verschlüsselt kommunizieren sollen - die Sicherheit sinkt, da der Schlüssel abhörsicher übertragen werden und von jeder Person absolut geheim gehalten werden muss.

2.2 Asymmetrische Verschlüsselung

Bei der asymmetrischen Verschlüsselung wird ein Schlüsselpaar, also ein public (öffentlicher) und ein private (geheimer) Schlüssel erzeugt. Der Empänger verteilt allen potentiellen Sendern von Daten den öffentlichen Schlüssel. Dieser Schlüssel kann die Nachrichten verschlüsseln, jedoch nicht entschüsseln ! Dies bleibt dem dem geheimen Schlüssel vorbehalten, den der Empfänger natürlich für sich behält. Diese Methode ist ist sicherer als die symmetrische Verschlüsselung, dafür aber jedoch bedeutend langsamer.

2.3 Die hybride Verschlüsselung von GnuGP

GnuPG benutzt ein hybrides Kryptosystem, das die Vorteile der asymmetrischen Kryptosysteme (hohe Sicherheit) mit denen der symmetrischen Kryptosysteme (hohe Geschwindigkeit) kombiniert. Bei jedem Verschlüsselungsvorgang werden die Daten mit einem einmalig erzeugten symmetrischen Schlüssel kodiert. Danach wird der erzeugte symmetrische Schlüssel mit Hilfe eines asymmetrischen Schlüsselpaares verschlüsselt (dies geschieht sehr schnell, da der symmetrische Schlüssel in der Regel deutlich kürzer ist, als die zu verschlüsselnden Daten).

Um zu entschlüsseln muss nur der symmetrische Schlüssel mit dem geheimen Schlüssel des asymmetrischen Paares entschlüsselt werden.

3 Datensicherheit im MobilMail Netzwerk

Daten zu und von der MobilMail werden ausschließlich verschlüsselt übertragen. Entweder per IMAPs (E-Mail Clients) oder https (WebInterface, MobilStore, MobilMarks, etc.). Daten auf unseren Servern werden von uns weder ausgelesen noch in sonstiger Form weiterverarbeitet oder weitergegeben. Trotzdem empfehlen wir, besonders sensible Daten verschlüsselt abzuspeichern und zu übertragen.