EINLEITUNG
Diese Seite soll keine Anleitung für PGP sein ,das haben andere schon viel besser gemacht!
Vielmehr will ich versuchen, denjenigen Leuten, die sich mit dem Gedanken tragen auch Ihre E-Mails vor den Augen unbefugter zu schützen, eine Hilfestellung beim Einstieg in die Kryptographie mittels PGP zu geben. Die Links zu FAQ`s, Anleitungen, Manuals usw. beziehen sich Ausschließlich auf deutschsprachige Ausgaben. Denn aus eigener Erfahrung weiß ich, wie schwer es ist sich mit diesem Thema in nicht Sattelfesten Englisch erfolgreich zu befassen. IMO wird die Möglichkeit des Verschlüsselns von E-Mail noch viel zu wenig genutzt, und das es nötig ist seine Privatsphäre zu schützen, das Beweisen doch wohl die Momentanen Anstrengungen der Regierungen dieser Welt, ihre Bürger umfassend zu Kontrollieren und zu Zensieren. Man muss ja nicht unbedingt selbst Opfer eines Lauschangriffes sein, es reicht schon wenn man mit jemanden Kontakt hat der belauscht wird...
BEGRIFFE:
Das Verschlüsseln von Informationen vor den Augen Unbefugter wird als Kryptographie bezeichnet. Wo in früheren Zeiten Geheimschriften,- Sprachen und -Tinte, und später auch Mechanische Maschinen verwendet wurden, verwendet man heute, im "Computerzeitalter", u.a. auch Software für diese Aufgaben. Einige dieser Programme beherrschen nicht nur das Verschlüsseln, sondern auch das Verstecken codierten Informationen. Sollte ein "Abhörender" (im folgenden "Angreifer" genannt) diese auch zu Gesicht bekommen, er würde ohne weiteres nicht einmal merken das es sich um eine Verschlüsselte Nachricht handelt. Diese Unterart der Kryptographie nennt man Steganographie
Zum Verschlüsseln von Nachrichten gibt es eine ganze Reihe von Programme für alle gängigen Betriebssysteme. Diese Unterscheiden sich außer im Handling, in der Sicherheit bzw. Angreifbarkeit untereinander. Das sicherlich bekannteste und am meisten benutzte dieser Programme dürfte wohl PGP sein. PGP ist ein Programm welches es u.a. erlaubt E-Mail und Dateien (bis auf weiteres) sicher zu verschlüsseln und / oder zu Signieren. Mit dem Signieren lässt sich Zweifelsfrei feststellen ob die Signierte Mail auch von demjenigen stammt, von dem sie zu stammen vorzugeben scheint. Die Sicherheit von PGP ergibt sich u.a. aus den Verwendeten Mathematischen Algorithmen, den offenliegenden Quellcode und dem Schlüsselmanagment.
FUNKTIONSWEISE:
Auf ein paar einfache Sätze gebracht, funktioniert PGP so: Man besitzt einen geheimen und einen öffentlichen eigenen Schlüssel. Den öffentlichen Schlüssel verteilt man an alle seine Mailpartner und sammelt wiederum auch deren öffentlichen Schlüssel. Will man nun einen bestimmten User eine codierte Mail senden, schreibt man diese erst im Klartext und codiert sie anschließend mit den öffentlichen Schlüssel des Empfängers. Und nur dieser kann die Mail dann mit seinem geheimen Schlüssel entschlüsseln. Umgekehrt funktioniert es genauso einfach. ;-) Mittlerweile gibt es für alle gängigen Mailprogramme Plug In`s, so das das codieren und decodieren von Mails automatisch ausgeführt wird. In der Regel kommt man nach dem Einrichten von PGP mit diesem kaum noch in direktem Kontakt. Darüber hinaus bietet PGP noch eine Vielzahl von Funktionen, eine kleine Auswahl: das ablegen seines öffentlichen Schlüssels (Pub Key) auf eine Keyserver im Internet, das signiere von anderen Pub Key`s und das Aufbauen einer "Vertrauenskette", das Verschlüsseln und „verstecken" von Dateien oder Notfalls auch ganzer HD`s usw.
VERSIONEN:
Das Programm existiert für nahezu alle Plattformen und ist bisher für Privatanwender Freeware. Die vielen verschiedenen Versionsnummern die von PGP existieren, haben , außer der Bug Behebung natürlich, ihren Grund in den Lizenzbestimmungen der USA. Seit der PGP Version 5x, ist, zumindest unter Windows, die Kommandozeilenversion von einer Grafischen PGP Version abgelöst worden. Trotzdem wurde damals von vielen Usern die Grafischen PGP Versionen abgelehnt, bzw. argwöhnisch beobachtet. Denn es gibt PGP seit der Version 5.x nicht nur als Freeware zur nichtkommerziellen Nutzung, sondern auch als Kommerzielles Programm. Und in diesem gab es eine Funktion die es erlaubt das "dritte" in der Lage sind die Verschlüsselten Mails "mitzulesen"....Ob dieses Feature immer noch in der aktuellen PGP Version enthalten ist, ist mir nicht bekannt
Trotz allem ist PGP immer noch die erste Wahl wenn es um das Verschlüsseln von Mails im I-Net geht und IMO anderen Produkten vor zu ziehen.
| Offizielle Site mit allen Verfügbaren PGP Versionen |
| -Infos gegen ein Kryptographiegesetz | |
| -gute Zusammenstellung zur aktuellen Kryptodebatte | |
| -Infos zu neuesten PGP Produkten |
| -die wichtigsten Themen von Philip Zimmermann, in dt. Übersetzung | |
| -dt. Übersetzung der PGP Dokumentation. Sehr ausführlich! | |
| -Text, in dt | |
| -Text, in dt |
| -Sollte man doch einmal auf Fremdsprachige Seiten zum Thema stoßen, kann man es ja mal mit dem Übersetzungsservice von Altavista probieren.... | |
| Newsgroup | de.comp.security |
| Fido Area | PGP.GER |
Wer Interesse an PGP bekommen hat, wird sicherlich nach dem ersten Überfliegen der Dokumentationen etwas Abgeschreckt sein. Aber nach ein paar „Trockenübungen" und etwas Hilfestellung ist einem das Verschlüsseln von E-Mails ein leichtes! Trotzdem ist es unerlässlich sich eingehender mit der Materie zu beschäftigen! Denn nur so kann PGP auch die Sicherheit geben die es bietet.
Wer Lust hat, es einmal mit PGP zu probieren kann er sich gleich von hier aus meinen Pub Key (PGP 2.6.3i) sowie meinen Fingerprint hier herunterlade
Infos dazu, wie man E-Mails trotz PGP, mittels Remailer, noch sicherer machen kann, findet ihr hier
Home Übersicht Steganographie Remailer Mail