Chemnitzer Linux-Tage 2008 Workshop: Verschlüsselung des E-Mail-Verkehrs mit GnuPG Referenten: Christian Koch und Thomas Keller Der Workshop gliedert sich in einen theoretischen und einen darauf aufbauenden praktischen Teil. Zu Beginn des Workshops wird kurz auf die Notwendigkeit der Verschlüsselung für einen vertraulichen E-Mail-Verkehr eingegangen. Danach werden die wesentlichen Unterschiede zwischen der symmetrischen und der asymmetrischen Chiffrierung erläutert. Zum Schluß des theoretischen Teils werden anhand von PGP, dem OpenPGP-Standard und GnuPG Meilensteine der Verschlüsselung des E-Mail-Verkehrs dargestellt. Im praktischen Teil sollen die Teilnehmer in die Lage versetzt werden, ihre E-Mail-Korrespondenz zukünftig vertraulich, d.h. verschlüsselt abwickeln zu können. Dazu werden die einzelnen Bedienungsschritte vorgeführt, die von den Teilnehmern am mitgebrachten Computer direkt nachvollzogen werden können. Der Einfachheit halber wollen wir uns dabei auf das verbreitete Verschlüsselungsprogramm GnuPG und das Thunderbird-Erweiterungsmodul Enigmail beschränken. Vorkenntnisse im Umgang mit dem E-Mail-Programm Mozilla Thunderbird[1] sind deshalb von Vorteil. Idealerweise sind im Vorfeld des Workshops auch schon GnuPG[2] und Enigmail[3] auf dem eigenen, mitgebrachten Computer installiert worden. Bei Bedarf sind wir bei der Installation dieser Programme während des Workshops behilflich. Wie oben erwähnt, werden die einzelnen Bedienungsschritte vorgeführt und erläutert. Dies beinhaltet folgende Schwerpunkte: - Schlüsselerzeugung - Veröffentlichung der Schlüssel auf Keyservern - Authentifizierung fremder Schlüssel - Verfassen und Lesen verschlüsselter E-Mail-Nachrichten - Erzeugung und Überprüfung digitaler Unterschriften Dabei werden auch nützliche Erfahrungen weitergegeben, die helfen sollen, typische Anfängerfehler zu vermeiden. Schließlich besteht die Möglichkeit, die Fingerprints der während des Workshops erzeugten Schlüssel auszudrucken und damit - abhängig von der zeitlichen Planung - eine Teilnahme an der ebenfalls auf den Chemnitzer Linux-Tagen stattfindenden PGP-Keysigning-Party[4] zu ermöglichen. [1] [2] [3] [4]