Chiffriertools: Hochsicher und userfreundlich
Artikel erschienen in Swiss IT Magazine 2001/04
Noch in diesem Jahr will der Schweizer Bundesrat ein Gesetz zur Gleichstellung von handschriftlicher und digitaler Unterschrift verabschieden. Ein solches Gesetz ist die Voraussetzung für vieles, was unter dem Begriff "E-Government" subsummiert wird - das Ausfüllen von Stimm- und Wahlzetteln oder der Steuererklärung per Internet sind nur zwei von vielen denkbaren Anwendungen. Andererseits kann sich die Anerkennung der Gültigkeit von digitalen Unterschriften auch zu einem wichtigen Motor für den E-Commerce entwickeln.
Grundsätzlich hat eine digitale Unterschrift keine andere Aufgabe als eine normale Unterschrift, die unter ein wichtiges Schriftstück gesetzt wird. Sie soll die Echtheit und die Herkunft eines elektronischen Dokuments garantieren. Angesichts der Tatsache, dass das Abfangen von Mails und deren Veränderung für Hacker zu den leichteren Übungen gehört, sind die Anforderungen an eine digitale Unterschrift allerdings höher: Anders als im normalen Schriftverkehr, wo Couvert und Siegel die Vertraulichkeit eines Dokuments und dessen Integrität belegen, müssen diese Ansprüche in der digitalen Welt mit zusätzlichen Massnahmen wie der Verschlüsselung oder virtuellen Briefumschlägen garantiert werden.
Voraussetzung für digitale Unterschriften sind deshalb - unter anderem - entsprechende Verschlüsselungsalgorithmen und Programme, die dem Endanwender den Gebrauch dieser Technologien möglichst einfach und transparent machen. Solche Applikationen gibt es in grosser Zahl: Viele davon werden als Freeware vertrieben, dürfen aber von kommerziellen Anwendern nicht genutzt werden. Andere, etwa das bekannte und weit verbreitete Safeguard Sign&Crypt von Utimaco, sind vor allem für den Einsatz in grösseren Unternehmen mit eigener Public-Key-Infrastruktur tauglich und können kaum als Stand-alone-Produkt eingesetzt werden.
Zwischen diesen beiden Kategorien gibt es einige Mail-Verschlüsselungs-Tools, die sich sowohl für den Einsatz in Unternehmen als auch beim Heimanwender gleichermassen eignen. Wir haben drei davon genauer unter die Lupe genommen.
Grundsätzlich unterscheiden sich unsere drei Test-Programme kaum wesentlich voneinander. Sie sind alle äusserst einfach zu installieren und zu bedienen. Sie klinken sich automatisch als Plug-in in Microsofts weit verbreiteten Mail-Client Outlook ein, bieten aber kaum Unterstützung für andere Mail-Clients. Die Generierung von Schlüsseln wird von Wizards unterstützt und verliert dadurch einiges an Schrecken. Jedes Produkt verfügt darüber hinaus über eine integrierte Schlüsselverwaltung, ist also nicht auf einen Key-Server angewiesen, der von der Firma selber oder einem Drittunternehmen verwaltet wird.
Die Hauptunterschiede zwischen den Produkten finden sich beim Funktionsumfang und insbesondere in den Verschlüsselungsstandards. So bietet etwa PGP Desktop Security als einziges der hier getesteten Programme neben der Mail-Verschlüsselung auch die Möglichkeit, Dateien oder Ordner zu verschlüsseln oder zu signieren.
Ein echtes Problem (und der wichtigste Grund, weshalb sich die routinemässig Verschlüsselung von Mails bei einer breiten Anwenderschaft bisher nicht hat durchsetzen können) sind dagegen die beiden verschiedenen Verschlüsselungsstandards Open PGP und S/MIME, die zwar beide von der Internet Engineering Task Force (IETF) anerkannt wurden, aber untereinander nicht kompatibel sind. Die Verschlüsselungsverfahren und Algorithmen werden zwar bei beiden Standards gleichermassen genutzt, dafür unterscheiden sie sich hinsichtlich der Nachrichten- und Zertifikatsformate sowie beim Trust-Management.
Von unseren Testkandidaten unterstützt derzeit bloss CryptoEx 2.1 sowohl Open PGP als auch S/MIME. PGP Desktop Security 7.0 arbeitet - bei den sprechenden Namen kaum überraschend - mit Open PGP, während TrustedMIME 2.2 bloss S/MIME unterstützt. Immerhin ist die Implementierung von S/MIME in PGP Desktop Security für eine künftige Version geplant.
Wie bereits erwähnt, sind die beiden Verschlüsselungsstandards Open PGP und S/MIME untereinander nicht kompatibel, obwohl sie grundsätzlich dieselben Algorithmen verwenden. Die Hauptunterschiede, die die Kompatibilität verhindern, finden sich in den folgenden Punkten:
Mail-Format: S/MIME ist in der Lage, neben Text auch Attachments und HTML-Objekte wie Bilder und Sounds zu verschlüsseln. Dazu werden einfach neue MIME-Typen generiert, die die Verschlüsselung und die Signatur in eine Mail einbetten. Open PGP, das aus den Komponenten PGP Keys und PGP/MIME besteht, konnte dagegen ursprünglich mit PGP Keys bloss Text verschlüsseln. Das später entwickelte PGP/ MIME, das dieselben Funktionen wie S/MIME bietet, ist zu diesem nicht kompatibel.
Zertifikate: S/MIME benutzt Zertifikate, um einen öffentlichen Schlüssel eindeutig einer bestimmten Person zuzuordnen. Die Zertifikate entsprechen dabei dem Standard X.509 und müssen von einer unabhängigen Certification Authority (CA) ausgegeben werden. Das Zertifikat wird in die Mail eingebettet, wodurch sie signiert wird. Bei Open PGP dagegen sind Zertifikate in diesem Sinn nicht vorgesehen. Hier wird vielmehr ein öffentlicher Schlüssel generiert und auf einem Key-Server abgelegt. Andere PGP-Nutzer "unterzeichnen" diesen öffentlichen Schlüssel und bekunden damit, dass sie ihm vertrauen. Das geht auch auf Gegenseitigkeit (Cross Certification). Allerdings beginnen sich die beiden Protokolle anzunähern: Open-PGP-Programme bieten in letzter Zeit auch Support für X.509-Zertifikate, während auch in der S/MIME-Welt selbstsignierte Schlüssel verwendet werden können.
Trust Management: Mit der oben erwähnten Cross Certification errichten PGP-Anwender ein sogenanntes Web of Trust, ein Netz des gegenseitigen Vertrauens. Bei S/MIME dagegen wird zwischen dem Direct-Trust- und dem Trust-Chaining-Modell unterschieden. Ersteres ist für kleinere Gruppen tauglich, in denen gegenseitig Zertifikate ausgetauscht und mit sogenannten Fingerprints verifiziert werden. Das Trust Chaining eignet sich dagegen für grosse Gruppen. Hier wird in einer strengen Hierarchie von der jeweils nächsthöheren Certificate Authority die Vertrauenswürdigkeit einer CA garantiert. Die User müssen deshalb insbesondere der Root-CA vertrauen, auf der die ganze Vertrauenskette gründet.
Bevor sich die Verschlüsselung von Mails flächendeckend durchsetzen kann, werden diese Unverträglichkeiten zwischen den beiden Standards ausgeräumt werden müssen. Immerhin lassen sich aber alle drei getesteten Programme problemlos parallel im selben Outlook-Client installieren und nutzen, so dass Power-User und andere Freaks je nach Bedarf den passenden Verschlüssler wählen können.
Das aus dem jüngst von Biodata übernommenen deutschen Softwarehaus Glück&Kanja stammende CryptoEx 2.1 unterstützt als einziges Programm in diesem Test sowohl S/MIME als auch Open PGP, was dem Tool einiges an Flexibilität verleiht.
Die Installation von CryptoEx 2.1 ist über den Windows Installer schnell erledigt. Die Konfiguration des Programms, wozu insbesondere die Erzeugung der Schlüsselpaare gehört, muss daraufhin manuell im Certificate Store Manager gestartet werden. Dazu bietet CryptoEx einen Wizard, der die nötigen Angaben abfragt und teilweise auch ein Feedback gibt: So wird etwa während der Eingabe eines Passworts für den neuen Schlüssel auf einem Balken laufend angezeigt, wie sicher dieses ist.
Neben der Erzeugung von neuen Schlüssel ist CryptoEx auch in der Lage, bereits bestehende Keys zu importieren. Zertifiziert werden die Schlüssel vom User selber. Für die Verwaltung der Schlüssel kommt schliesslich ebenfalls der Certificate Store Manager zum Einsatz.
In der Bedienung ist CryptoEx absolut simpel gehalten: Das Programm installiert sich als Plug-in in Microsofts Outlook und stellt sowohl im Menübalken als auch in der Buttonleiste seine Dienste zur Verfügung. Je ein Klick auf die passenden Buttons verschlüsselt die Mail und signiert sie.
Im Gegensatz etwa zu PGP Desktop Security bietet CryptoEx in der aktuellen Version bloss die Möglichkeit der Mail-Verschlüsselung. Weitere Features wie etwa die Unterstützung von VPNs oder die Chiffrierung von Dateien sind Ankündigungen zufolge für künftige Versionen geplant.
Immerhin lässt sich CryptoEx auf relativ einfache Weise in eine PKI mit Active Directory, NDS, Siemens Dir.X Meta oder Netscape Directory integrieren. Ausserdem bietet das Produkt Unterstützung für SmartCards.
Eine Freeware-Version von CryptoEx ist auf der Produkt-Website unter www.cryptoex.com erhältlich.
Die PGP Desktop Security 7.0 ist gleichsam die kommerzielle Variante des wohl bekanntesten und beliebtesten Chiffrierprogrammes Pretty Good Privacy von Phil Zimmermann.
Auch dieses Programm lässt sich über die Installations-Routine problemlos aufsetzen, verlangt aber als einziger unserer Testkandidaten zum Abschluss einen Neustart des Rechners. Nach dem Reboot startet automatisch ein Wizard, der den Anwender durch das Prozedere der Schlüssel-Generierung führt. Je nach Kenntnissen hat man dabei die Wahl zwischen der Standardmethode, bei der bloss nach Name, E-Mail-Adresse und Passwort gefragt wird, oder dem sogenannten Expertenmodus, in dem man zusätzlich den gewünschten Algorithmus sowie die Schlüssellänge auswählen kann. Wie CryptoEx zeigt auch PGP Desktop Security die Qualität des zur Schlüsselsicherung gewählten Passwortes an.
PGP Desktop Security, das in der aktuellen Version nur Open PGP unterstützt, lässt sich ebenfalls über einige zusätzliche Buttons und Menüeinträge bedienen. Die Schlüsselverwaltung geschieht über das komfortable Tool PGPkeys, über das etwa die öffentlichen Schlüssel auf einem Key-Server gespeichert oder nach den Schlüsseln anderer Anwender gesucht werden kann.
Von seinen beiden Konkurrenten hebt sich das Produkt von Network Associates aber insbesondere durch die Konfigurierbarkeit und die zahlreichen Zusatz-Funktionen ab. So bietet das NAI-Programm als einziges ein spezielles Optionen-Applet, in dem zahlreiche Features nach dem eigenen Geschmack konfiguriert werden können. Allerdings schiesst die Software in einigen Bereichen weit übers Ziel hinaus: Dass etwa das Passwort für den privaten Schlüssel systemweit und für beliebig lange gecacht werden kann, stellt ganz eindeutig ein Sicherheitsrisiko dar.
Neben der eigentlichen Mail-Verschlüsselung bietet PGP Desktop Security 7.0 auch verschiedene Features an, die das Programm zu einem Allrounder machen. So kann die Software etwa auch Dateien und Verzeichnisse chiffrieren oder signieren, ein VPN durch Verschlüsselung sichern oder Daten unrettbar löschen. Ausserdem verfügt es über eine integrierte Personal Firewall.
Eine Demoversion der kompletten PGP Desktop-Security-Suite kann von www.pgp.com heruntergeladen werden, eine auf die Mail-Verschlüsselungs-Features limitierte Freeware-Version für Privatanwender, die zur kommerziellen Ausgabe kompatibel ist, erhält man unter www.pgpi.org.
Auch TrustedMIME, die Verschlüsselungssoftware der irischen Siemens-Tocher SSE, besticht durch die Einfachheit, mit der sie installiert und konfiguriert wird. Beim ersten Starten von Outlook nach der Installation meldet sich ein Wizard, der durch die Generierung der Schlüssel führt. Im Gegensatz zu den anderen Produkten wird hier die Qualität des Passworts nicht grafisch angezeigt; dafür versucht TrustedMIME bei der Generierung zu besseren Zufallszahlen zu kommen, indem es den Anwender anhält, während des Prozesses willkürliche Mausbewegungen auszuführen.
TrustedMIME, das nur mit dem S/MIME-Standard arbeitet, lässt dem User die Wahl, ob er seine Schlüssel mit einem selber generierten Zertifikat ausstattet oder diese von einer unabhängigen CA zertifizieren lässt. Auch die Zertifizierung durch eine lokale, beispielsweise firmeninterne CA ist möglich. Auf diese Weise bietet TrustedMIME eine hohe Flexibilität im Umgang mit bestehenden oder aufzubauenden PKIs (Public Key Infrastructure). Verwaltet werden die Schlüssel und Zertifikate im Zertifikatsmanager, der über eine einfache und userfreundliche Oberfläche verfügt.
Die Bedienung von TrustedMIME ist absolut simpel ausgefallen - zwei Buttons für die Chiffrierung und Signierung genügen. Darüber hinaus bietet natürlich auch die SSE-Software die Möglichkeit, über ein Menü zu den Befehlen zu gelangen.
Spezielle Features, wie sie PGP Desktop Security bietet, sucht man in TrustedMIME vergebens. Immerhin bietet das Programm aber Unterstützung für eine Anzahl SmartCards sowie Import-/Exportfunktionen, die auch in LDAP-Umgebungen funktionieren.