Welches Verfahren ist für die Verschlüsselung zu empfehlen?

Neben einigen proprietären Verfahren haben sich für die Verschlüsselung von E-Mails hauptsächlich zwei Verfahren etabliert:

• GnuPG bzw. Open-PGP als Quasi-Standard, vor allem im privaten Umfeld, und
• S/MIME mit X.509-Zertifikaten, vor allem im behördlichen und kommerziellen Umfeld, zunehmend aber auch bei Privatnutzern.

1 Gemeinsamkeiten beider Verfahren

• Beides sind "Publik-Key-Verfahren", arbeiten also mit Schlüsselpaaren aus privaten (geheimen) und öffentlichen Schlüsseln.
• Beides sind hybride Verfahren, nutzen also sowohl asymmetrische Kryptografie zum Schlüsselaustausch als auch symmetrische Kryptografie zum Verschlüsseln des Kontents, also der Daten.
• Beide Verfahren gelten als sehr gut dokumentiert und als sehr sicher. Zu beachten ist jedoch, dass der Quellcode neuerer PGP-Versionen nicht mehr offen gelegt ist. Deshalb wird die Benutzung von GnuPG empfohlen. In den weiteren Ausführungen wird darum nur GnuPG erwähnt. PGP und GnuPG sind weitestgehend kompatibel.

2 Unterschiede, Vor- und Nachteile (keine Wertung!)

• Der "Hauptnachteil" beider Verfahren ist, dass sie nicht untereinander kompatibel sind. Sie werden sich also bei der Auswahl des Verfahrens auch danach richten müssen, welches Verfahren ihre Adressaten nutzen.
• PGP hat den Vorteil und genießt den Ruhm, dass es als "Kryptografie für die Massen" schon lange vorher verfügbar war, bevor sich jeder kostenlose oder preisgünstige X.509-Zertifikate beschaffen konnte. Daraus resultiert hauptsächlich die Beliebtheit unter privaten Anwendern.
• GnuPG wird von einigen wenigen Mailclients direkt unterstützt (kmail, The Bat! usw.), für andere Programme (Thunderbird, OE usw.) können problemlos Zusatzmodule installiert werden. Die Nutzung der Zwischenablage für die Ver- und Entschlüsselung ist bei allen Mailclients möglich.
• S/MIME ist integrierter Bestandteil fast aller gängigen Mailclients (selbstverständlich auch bei Thunderbird). Daraus resultierend ist die Nutzung von S/MIME nach Meinung des Verfassers etwas einfacher bzw. systemkonformer.
• Beide Verfahren ermöglichen es, dass die öffentlichen Schlüssel der Adressaten von Schlüsselservern bezogen werden können. Zusätzlich zu dieser Möglichkeit kommt noch bei S/MIME die Möglichkeit der automatischen Gültigkeitsprüfung der Zertifikate über OCSP-Server, Sperrlisten usw. hinzu.
• Mit GnuPG werden der sichtbare Mailinhalt und nach Wunsch auch die Mailanhänge verschlüsselt.
• S/MIME verschlüsselt grundsätzlich den gesamten Kontent (also den sichtbaren Mailinhalt und die Anhänge). Es wird lediglich der Header (die Kopfzeilen - einschließlich Betreffzeile!) unverschlüsselt übertragen. PGP/MIME stellt eine ähnliche Funktionalität bereit.
• Während mit GnuPG auch sonstige Dateien auf der Festplatte verschlüsselt werden können, ist S/MIME ausschließlich für die Verschlüsselung von E-Mails geeignet. Selbstverständlich wird das X.509-Zertifikat als Schlüssel für eine Vielzahl weiterer hochsicherer Verschlüsselungsverfahren (u. a. das EFS unter Windows) genutzt.
• Der Hauptunterschied besteht in der Beschaffung der Schlüssel:
  
  • GnuPG-Nutzer produzieren und signieren ihre Schlüssel selbst. Durch gegenseitige Signatur (auf "Key-Partys" oder durch die Signatur von anerkannten Autoritäten (z. B. Heise-Verlag) entsteht ein "Web of Trust".
  • X.509-Zertifikate werden durch so genannte Trustcenter produziert.
• GnuPG nutzt fast ausschließlich Softwareschlüssel, S/MIME hauptsächlich Zertifikate auf Chipkarten, aber auch Softwareschlüssel (-Token). Es gibt auch Anbieter, welche GnuPG-Lösungen auf Chipkarten anbieten; dies ist aber nicht Bestandteil dieser Dokumentation.
• Während die Sicherheit der digitalen Signatur von GnuPG "unter Freunden", also im privaten Bereich, völlig ausreichend ist, ist eine gesetzeskonforme digitale Signatur (also auch gegenüber Behörden und Firmen) nur mit einem X.509-Zertifikat zu erreichen.

Vorschlag: Beide Verfahren einfach mal ausprobieren und je nach Bedarf (je nach Empfänger) anwenden.