Email-Verschlüsselung

Zeit: 15.30 - 17.00 Uhr

Ziele: Das Ziel der Unterrichtstunde ist es, die Funktionsweise von oft verwendeten Email-Verschlüsselungsprogrammen kennenzulernen. Das Signieren sowie das Verschlüsseln von Texten sollen unterschieden werden können. Die typischen Sicherheitsdefizite beim Versenden von Emails sollen erkannt, für Gefahren bezüglich der Vertraulichkeit soll Sensibilität entwickelt werden.

Methode:
Unterrichtsgespräch, praktische Vorführung der Verschlüsselung am Beispiel GnuPG (graphisch sowie kommandozeilenorientiert)

Ablauf:
(10 Minuten)
Wiederholung des Themas der letzten Stunde sowie Klärung der per Email gestellten Fragen

(20 Minuten)
Die Schüler lernen, daß unverschlüsselte Email im Klartext und über eine Vielzahl von Rechnern und Datenleitungen auf ihrem Weg zum Empfänger versendet wird. Es soll erklärt werden, wie man die Vertraulichkeit, die Unverfälschtheit und die Echtheit einer Email gewährleisten kann. Hierzu werden PGP und GnuPG vorgestellt. Die Schüler berichten auch über ihre bisherigen Erfahrungen.

(10 Minuten)
Die Frage “Wer kann meine Email mitlesen oder meine gespeicherten Emails erlangen?” wird geklärt.

(20 Minuten)
Am Beispiel GnuPG wird gezeigt, was der Unterschied zwischen Signieren und Verschlüsseln ist. Dazu wird beides beispielhaft durchgeführt, danach werden die Unterschiede herausgearbeitet.

(25 Minuten)
Was bedeutet der Begriff Schlüsselpaar? Wie erzeugt man ein Schlüsselpaar? Was ist ein Keyserver, welchen Zweck hat er? Diese Frage werden mit Hilfe von GnuPG geklärt.

(5 Minuten)
Die Hausaufgabe wird sein, GnuPG auf dem eigenen Rechner selbständig zu installieren sowie das Vorgehen zu dokumentieren. Eine verschlüsselte Email wird an Constanze gesendet.