You are on page 1of 39

This w ork b y C ryp top arty A arg au is licensed und e r a

C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
V ersch lü sselt kom m u n izieren .
V ersch lü sselt kom m u n izieren .
Fü r Jou rn alisten
Fü r Jou rn alisten
Jugendm edientage 2 0 1 4
1 9 .0 9 .2 0 1 4 - Z ürich

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
D ie R eise
D ie R eise
Ve rschlüsseln
Ve rtrauen
E-M ails
A lte rnativen
G ood Practises
Praxis

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
Z u r P erson
Z u r P erson
C hristian Tanne r, 4 2 (!), ve rheiratet, 3 K inde r
(A us)bildung: Philosoph
A ktuelle A ktivität: B uchve rlege r
Inaktive A ktivitäten: Projektleite r,
A rbeitsplane r, Ve rkaufsadm inistrator,
B uchhalte r
B e rufung: Pirat und X M V

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
V ersch lü sselt kom m u n izieren
V ersch lü sselt kom m u n izieren
W arum übe rhaupt?
W arum n ich t!?

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
N och m als: w aru m ?
N och m als: w aru m ?
A be r … «W e r nichts zu ve rbe rgen hat, hat
nichts zu befürchten». O de r?
Irrelevan te r U n sin n !
W e r n ich ts zu ve rbe rg en h at, ist n ich t
ve rtrauensw ürd ig !
U n d lüg t.
W ahrscheinlich.
O de r ist N u d ist.

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
A lso: w aru m ?
A lso: w aru m ?
Es geht um Schutz
S ch u tz d e r Privatsp h äre
Q uellenschutz
A ufbau un d S ch u tz
von Ve rtrau en

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
S ch u tz? V or w em ?
S ch u tz? V or w em ?
Vor w em sind Inform ationen zu schützen?
N eu g ie rige N ach barn
G eheim d ienste
Spione
K rim inelle
W e rbefirm en

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
V ersch lü sseln . S ch lü ssel?
V ersch lü sseln . S ch lü ssel?
Kurze Ve rschnaufpause!

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
V ersch lü sseln . S ch lü ssel?
V ersch lü sseln . S ch lü ssel?
Ve rschlüsseln. M uss ja w as m it Schlüsseln zu
tun haben
O de r doch ehe r m it Schlösse rn?
Schlösse r!
O de r beides?

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln
E-M ails versch lü sseln
S/M IM E
PG P / G nuPG / G PG
B eid e fun ktionie ren n ach d em Prin zip d e r «Pub lic
(öffen tlich en ) Keys» un d «Private Keys»
S /M IM E b asie rt au f ein e r h ie rarchisch
(zen tralistisch ) ve rw alteten Z e rtifikaten
G PG arb eitet dezen tral.
D as finden w ir üb rigens gut!

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln II
E-M ails versch lü sseln II
Kurz zurück zu d en S chlüsseln
W ir sprechen zw ar von öffentlichen und privaten
S ch lü sseln
Eigentlich gibt es abe r die S ch lösser (öffentliche r
S ch lü ssel) und den S ch lü ssel (private r Schlüssel)
Ich kann unbeschränkt (digitale) Schlösse r
ve rteilen, abe r nur ich habe den passenden
S ch lü ssel!
A lle können N achrichten an m ich m it dem Schloss
ve rschliessen/ve rschlüsseln, abe r nur ich kann sie
öffnen/entschlüsseln.

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
W as b raucht es?
E-M ail C lien t – Th un de rb ird
Ein E-M ail Kon to
G n u PG (Lin ux be reits in stallie rt, M ac O S X
G PG Tools, W indow s G PG 4 W in)
Plug in - En ig m ail

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
Installation G PG 4 W in
G PG 4 w in beinhaltet die G nuPG
(G PG ) K ryptokom ponenten.
D iese e rzeugen und ve rw alten
Schlüssel und ve r- und
entschlüsseln E-M ails und
D ateien. Im Prinzip kann m an
die Installation durchklicken,
optional kann m an jedoch die
O utlook Erw eite rung abw ählen.

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
In stallation En igm ail
U m Enig m ail als Plu gin fü r
Th und e rb ird installie ren zu
kön n en, m u ss Th und e rb ird
g estartet w e rden
Im Th und e rb ird M enü w äh lt
m an A dd -on aus um Enig m ail
such en un d finden zu
können.

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
Installation Enigm ail
Im Suchfeld enigm ail eingeben,
suchen und installie ren
Thunde rbird m uss nun neu
gestartet w e rden.
Thunde rbird hat nach dem
N eustart enigm ail als Plugin und
startet autom atisch den
A ssistenten zur
S chlüssele rstellung .

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
Einrichten
W ir gehen davon aus, dass Sie
n och kein e PG P-Sch lüssel hab en
u m Em ails ve rsch lüsseln zu
könn en . D ah e r benu tzen w ir d en
O p en PG P A ssisten ten u m ein
p aar O ption en setzen zu lassen
und ein Sch lüsselpaar zu
e rstellen . D e r A ssistent sollte
autom atisch starten .

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
M ails signie ren ?
U n te rschreib t / sig nie rt m an alle
M ails, e rkenn en Em p fäng e r
schn elle r, dass m an auch
ve rsch lüsselte Em ails em pfan gen
kan n. A u sse rdem kann d e r
Em pfän ge r sich den passen den
p ub lic key vom Keyse rve r lad en
(En ig m ail kan n d as auch
autom atisch ).

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
M ails system atisch ve rschlüsseln
D ie alle rm eisten Em p fän g e r w e rd en
(leid e r n och ) kein e Em ail-
Ve rsch lü sslun g m it PG P b en u tzen ,
d ah e r sollten Em ails n u r d an n
au tom atisch ve rsch lü sselt w e rd en ,
w en n m an ein en S ch lü ssel fü r d en
Em p fän g e r h at. G en au d ies w ird im
folg en d en D ialog ein g estellt.
D rin g en d sollte im Folg en d en d ie
au tom atisch e A n p assun g d e r O p tion en
g estattet w e rd en , d am it kön n en viele
Feh le r ve rm ied en w e rd en .

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
Schlüssel (und Schlösse r!) e rzeugen
Jetzt kön nen w ir en dlich un se r S ch lü sselp aar
e rzeug en . D e r private S ch lüssel ist d ab ei
bekan n tlich sehr seh r seh r w ich tig und m uss
dah e r m it einem gu ten (!) Passw ort g esch ü tzt
w e rd en.
N och b esse r: Passp h rase!

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
Passphrase?

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
R ich tig g u te Passw örter
R ich tig g u te Passw örter
D ie beliebtesten Passw örte r aus de r A nalyse
von nahezu 1 3 0 M illionen A dobe U se rn :
1 2 34 5 6 (1 '9 1 1 '9 3 8 M al!)
1 2 34 5 6 78 9 (4 46 '1 62 )
passw ord (3 45 '8 34 )
ad obe1 2 3 (2 11 '6 59 )
1 2 34 5 6 78 (2 01 '5 80 )
qw e rty (1 30 '8 32 )


This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
R ich tig g u te Passw örter -
R ich tig g u te Passw örter -
rich tig
rich tig
Jedes Passw ort nur ein ein zig es M al ve rw enden
Keine R ückschlüsse auf B enutze r e rm öglichen
Eigene r N am e / G eburtsdatum / des Partne rs / de r
K inde r / Telefonnum m e r / SV-N um m e r (!) / …
Lange Passw örte r (> 8 Z eichen) ve rw enden
G ross- / K leinschreibung, Z ahlen und
Sonde rzeichen ve rw enden
B eispiel gefällig?
# jzt\7 N T,K @ @ ]5 ,
# jzt\7 N T,K @ @ ]5 ,

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
W ie m erke ich m ir d as???
W ie m erke ich m ir d as???
Toll! U nd w ie m e rke ich m ir das?
Passphrasen!
B eispiel?
«Im H au s d es sin ken d en M on d es sch ein t d ie
Son n e seu lem en t pen d ant qu 'il fait jou r!»
Inspiration : «H ouse of th e risin g sun »; ad ap tie ren ;
w en n m öglich: S p rach en m ixen (e rh öh t En trop ie
m assiv!)

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
Passw ortm an ag er?
Passw ortm an ag er?
Plattform übe rgreifende r Einsatz
KeePass (kosten los fü r Lin u x, W in d ow s, A n d roid ,
W ind ow s Phone, B lackb e rry, iPhon e, iPad )
Kom p atibel m it KeePassX , w elch es auch unte r M acO s X
läu ft)
Passw ordS afe (H aup tsächlich W ind ow s, Ve rsion en
fü r alle and e ren g äng igen S ystem e existie ren
auch . U rsp rü n glich von B ruce S ch neie r en tw ickelt)
M acO S X : integrie rte
Schlüsselbundve rw altung

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
Passw ortm an ag er - m eh r
Passw ortm an ag er - m eh r
B row se rbasie rt
LastPass
Existie rt auch für iO S , A nd roid, W ind ow s Ph on e und
B lackB e rry (nur m it kostenpflichtigem A bonnem ent
nu tzbar)
D aten bank ist on line bei einem am e rikan ischen
U nte rnehm en g esp eich e rt
Passw örte r salted un d hashed abg esp eiche rt, abe r
e rinn e rt Euch an LavaB it

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
Pau se
Pau se
Kurze Ve rschnaufpause
W eite r geht es m it: Praxis!

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
W id e rru fsze rtifikat
Falls m an sein en S ch lü ssel au f ein en Keyse rve r
h och läd t od e r son stw ie ve rteilt, ist es sin n voll, ein
W id e rru fsze rtifikat zu e rzeu g en . D am it w ü rd e ein
au f ein en Keyse rve r g elad en e r Pu b lic Key un g ü ltig
g em ach t w e rd en .
D e r W id e rru f ist sin n voll, w en n m an d avon
au sg eh en m u ss, d ass d e r eig en en S ecret Key (un d
g g f d ie Passp h rase) D ritten b ekan n t g ew ord en ist.
D iese r D ritte kan n d an n n äm lich alle
ve rsch lü sselten Em ails m itlesen .

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
Schlüssel auf Key-Se rve r hochladen
D a w ir nun einen Sch lüssel h ab en , sollten w ir ih n
b ekan nt m ach en .
D azu w ählt m an im O p en PG P M enü :
S chlüssel ve rw alten
A ktivie rt “S tand ardm ässig alle Schlü ssel an zeig en”,
w ählt d en eigenen S chlüssel au s
R ech tsklick
A uf S chlü ssel-S e rve r hochladen …
W eite r, fe rtig

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
Eine ve rschlüsselte E-M ail
sen d en
D a de r Em pfänge r-schlüssel noch
nicht bekannt ist, m uss m an ihn
vom Keyse rve r he runte rladen
D iese r kann auch vorgängig im
M enu O penPG P - Schlüssel
ve rw alten - Key suchen gefunden
w e rd en.
D ie Q ual de r W ahl. Tipp: de r zuletzt
e rstellte Schlüssel ist oft eine gute
W ahl :)

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
Ve rschlüsselte E-M ail
senden: W ichtige H inw eise
Vor d em S end en p rü fen , ob
de r Schlü ssel aktivie rt ist
(N ach rich t w ird ve rsch lü sselt
gesend et)
B etreff un d M etadaten sin d
unve rschlü sselt (!)

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
E-M ails versch lü sseln P raxis
E-M ails versch lü sseln P raxis
Ve rschlüsselte E-M ails: G ood Practises
A u f ve rsch lü sselte N achrich ten im m e r
ve rsch lü sselt antw orten.
B etreff-Z eile soll keine R ü cksch lü sse au f In halt
zulassen.
Kein e w ied e rkehrend en G ru ssform eln /
A b sen d e rin fos in ve rschlü sselten N ach richten .
En cryp t eve rythin g

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
D ie V ertrau en sfrag e
D ie V ertrau en sfrag e
Jed e r öffen tliche Schlü ssel kan n sig n ie rt w e rden .
W as d iese (elektron ische) Sig n atu r bed eu tet, ist
ein e b einah e p h ilosop h isch e Frag e:
a) «Ich bestätige, d ass es sich b ei diesem
Schlü ssel u m d en S ch lüssel von Pe rson X
han d elt und d ass ich d e ren Id en tität se riös
gep rü ft hab e»
b) «ich bestätige, d ass ich d iesem S ch lü ssel
ve rtraue»

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
D ie V ertrau en sfrag e II
D ie V ertrau en sfrag e II
Tendenziell b)
D ie w en igsten sind ausgeb ild et im Erken n en von
rich tig en ode r falschen Legitim ation sau sw eisen.
Es ist auch leg itim , w enn Pe rsonen an on ym
bleib en w ollen .
D en n och kan n m it eine r S ign atu r b estätigt
w e rd en, d ass m it d iese r «Id entität» sich e r
kom m un izie rt w e rd en kan n .

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
D ie V ertrau en sfrag e III
D ie V ertrau en sfrag e III
W ie prüfen?
(dig itale r) Fin g e rp rint
Ve rsch lü sselte N achrich t m it Frag e send en un d
telefon isch (od e r auch p e r ve rsch lüsselte r
N ach rich t) die A n tw ort an frag en
Pe rsönlich (b sp w . C ryp top arty)

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
D ie V ertrau en sfrag e IV
D ie V ertrau en sfrag e IV
Falls Ih r ein em Schlü ssel ve rtrau t, sig nie rt ih n .
N ach d em S ig nie ren w ied e r au f Key-S e rve r
hochlad en.
B ei Pe rson en , die an onym b leiben w ollen , d ürft Ih r
d en sign ie rten S ch lüsseln ich t h och lad en , resp.
m ü sst Ih r Eu re S ig natu r als «n ich t exp ortie rb ar»
kennzeichnen.

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
A ltern ativen zu E-M ail & G P G
A ltern ativen zu E-M ail & G P G
B etreffzeile, H eade rinform ationen und
R anddaten sind niem als ve rschlüsselt.
TO R m it Plu gin TorB ird y kön n en teilw eise helfen
B itM essage ist eine neu e re A lte rn ative, w elch e
vollstän dig d ezen tral un d vollstän d ig
ve rsch lü sselt fun ktionie rt
W ir find en das g ut!
B M -N B 8 q iH zU W Q D 6 G 8 kJ7 YsQ 4 b pkn oiT9 7 tm

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
A ltern ativen zu E-M ail & G P G II
A ltern ativen zu E-M ail & G P G II
p ≡ p (Pretty Easy Privacy) ist eine neue
(Schw eize r) Initiative, w elche – im
G egensatz zu vielen ande ren (Proton M ail) – sehr
vielve rsprechend ist. A utom atische
Schlüsselve rw altung, sow ie A usdehnung auf
W ebm ail, Instant M essenge r, SM S, etc.

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
R essou rcen
R essou rcen
W ebsite de r C ryptoparty A argau
C ryp toparty d e r C ryp top arty A arg au. N äch ste r
Te rm in : 2 8 .1 1 .20 14
EthA C K .org
Freedom of the Press Foundation
W histleblow ing Plattform secure drop (von
A ron Sw artz entw ickelt)

This w ork b y C ryp top arty A arg au is licensed und e r a
C reative C om m ons A ttrib ution 4 .0 Inte rnational License .
Frag en ?
Frag en ?
Ihr habt Fragen?
Ich habe eventuell A ntw orten