|
Besonders für
Anwender, die auf eine großangelegte Infrastruktur (siehe digitale
Unterschrift) verzichten können, ist das Programm Pretty Good Privacy
(PGP) seit langem ein wertvolles Hilfsmittel, das auf allen wichtigen
Betriebssystemen (Windows, UNIX, Apple) eingesetzt werden kann und wie jedes
andere PC-Programm sehr einfach zu bedienen ist.
|
 |
|
Dieses Programm wurde von
Phil Zimmermann in Colorado (USA) 1991 entwickelt, um unbefugtes Mitlesen von
Nachrichten wirksam zu verhindern. Diese Software ist im Quelltext
verfügbar und darf kostenlos verwendet werden.
|
|
|
Eine ausführliche
Diskussion zur Sicherheit von PGP in deutscher Sprache findet man bei Ralf
Senderek im Internet unter senderek.de/security/schutz.html
(Link öffnet neues Fenster).
|
|
|
Hier
können wir vorwegnehmen, dass sogar der amerikanische Geheimdienst an PGP
scheitert, weshalb man Phil Zimmermann in Amerika jahrelang gerichtlich
verfolgt hat, um zu verhindern, dass er sein Programm kostenlos über das
Internet anbietet. Weil das nicht gelungen ist, kann man heute weltweit PGP nutzen.
|
|
| Allgemeine
Arbeitsweise |
|
PGP verschlüsselt
nicht nur die Nachrichten, sondern komprimiert sie dabei auch nach einem
Verfahren, das ähnlich arbeitet wie das Programm PKZIP. Dadurch werden
die Dateien und damit die Übertragungskosten kleiner, gleichzeitig wird
die Aufgabe für einen möglichen Angreifer erschwert, weil die
Nachricht nicht nur verschlüsselt, sondern auch noch komprimiert ist.
|
|
|
Für Mailsysteme, die nur druckbare Zeichen übertragen können,
lässt sich die Datenkomprimierung auch abschalten. |
|
| Key
Fingerprint |
|
Wie wir bei der
Verschlüsselung gesehen haben, kann ein böswilliger Angreifer den
Austausch der öffentlichen Schlüssel manipulieren. Um hier eine
zusätzliche Absicherung zu erreichen, verwendet PGP den sogenannten Key
Fingerprint.
|
|
| Das ist eine relativ handliche Zahl, die aus dem
Schlüssel berechnet wird und die relativ leicht zum Beispiel per Telefon
übermittelt werden kann. Mit Hilfe dieses Fingerprints lässt sich
die Echtheit eines Schlüssels überprüfen. |
|
| Verwendung |
|
Die Verschlüsselung
mit PGP ist unabhängig vom verwendeten Mailprogramm unter jedem
Betriebssystem ganz einfach möglich.
|
|
| Zunächst wird PGP
installiert, wobei es Ihren privaten und öffentlichen Schlüssel
erzeugt. Danach kann man es unabhängig vom Mailprogramm verwenden. Zum
Beispiel hat man unter Windows ein kleines Schloss in der Taskleiste, auf das
man klicken muss, um die Nachricht zu verschlüsseln, was unabhängig
vom Mailprogramm erledigt wird, ob man nun Outlook, Netscape oder Eudora verwendet. |
|
| Unter Linux ist PGP in
viele Mailsysteme schon integriert, kann aber auch extern aufgerufen werden. |
|
| Digitale
Unterschrift |
|
Mit PGP können Sie
für Ihre Mails auch die digitale Unterschrift verwenden. Dafür wird
Ihre Nachricht zusätzlich mit Ihrem geheimen Schlüssel verschlüsselt.
|
|
| GnuPG |
|
Wegen der rechtlichen
Probleme von Phil Zimmermann mit den amerikanischen Behörden und weil PGP
mittlerweile teilweise kommerzialisiert wurde, haben Entwickler eine eigene
frei verfügbare Version unter dem Namen GNU Privacy Guard (GPG oder GNUPG, auch Open PGP genannt) publiziert.
|
|
| Dieses Projekt wurde vom deutsch
Wirtschaftsministerium gefödert, um jedermann die Verschlüsselung
von E-Mails und Daten sicher, vertrauenswürdig, einfach und
kostengünstig zu ermöglichen. |
|
| GNUPG entspricht dem
OpenPGP Standard, ist vollständig kompatibel zu PGP und ebenfalls
für mehrere Betriebssysteme frei verfügbar. Die Verwendung von GNUPG
ist ebenso einfach wie bei PGP. |
News & Infos 
