einklich.net > PGP

03. Jun. 2016

E-Mail-Verschlüsselung

Meine Schlüssel
PGP-Gebrauchsanleitung
Weitere Software rund um Datensicherheit

E-Mail ist wie eine Postkarte

If privacy was outlawed, only outlaws will have privacy.

Phil Zimmermann, Urheber von PGP

 

(kaum als solches übersetzbares Wortspiel, sinngemäß ungefähr: "Wenn Geheimhaltung gesetzlich verboten wäre, dann hätten nur Gesetzlose überhaupt noch eine Privatsphäre.")

...warum ist E-Mail wie eine Postkarte? Ganz einfach, es ist eine offene Textdatei, die unterwegs jeder lesen kann. Und das muss ja nicht unbedingt sein, auch wenn es nicht die allergeheimsten Inhalte sind, die man sich mitzuteilen hat. Es geht einfach prinzipiell niemanden etwas an. Meine konventionellen Briefe klebe ich ja auch zu.

Zu diesem Zweck gibt's Verschlüsselungs-Software wie z.B. „Pretty Good Privacy“ (PGP). Der Name „Ziemlich gute Vertraulichkeit“ ist noch untertrieben; PGP ist praktisch nicht zu knacken – so viel Zeit und Geld, wie dafür nötig wäre, investiert jedenfalls keiner, um deine Post zu lesen! (In den USA fiel PGP daher sogar für lange Zeit unter die Waffenexportgesetze. Aber das nur am Rande.)

PGP ist für private Nutzung kostenlos (gilt für aktuelle Versionen nur noch eingeschränkt) und recht einfach zu benutzen. Link zum Download ...

Ich persönlich bin mittlerweile auf die Open-Source-Version GnuPG umgestiegen, weil ich einer „öffentlich“ und dezentral gepflegten Software eher vertraue als einer kommerziellen (und PGP ist mittlerweile kommerzielle Software). Aber das „klassische“ PGP ist noch etwas komfortabler in der Bedienung, und die beiden sind weitgehend kompatibel (d.h. meine GnuPG-verschlüsselten Mails bekommst du auch mit PGP auf und umgekehrt), also bleib ruhig bei PGP, wenn du’s schon hast.

Achtung: Die PGP-Versionen 5.x und 6.x (vor 6.5.8) enthalten ein Sicherheitsloch! Möglichst bald auf Version 6.5.8 updaten!

Es ist bei den Versionen vor 6.5.8 möglich, einem public key noch einen ADK (zusätzlichen Schlüssel) hinzuzufügen, von dessen Existenz und Einsatz der Verschlüsseler nichts merkt, der aber natürlich das Kryptogramm für den Ersteller dieses ADK lesbar macht.

Meine PGP-Schlüssel

DH/DSS-Schlüssel

Key-ID: 5D75A61B
Länge: 1024/4096 bit
Fingerprint: 3501 95F8 2D3D 5619 ABE1 04B0 5CBE C1FF 5D75 A61B

Widerrufene Schlüssel

Key-ID: 6470050C (DH/DSS)
Länge: 1024/2048 bit
Fingerprint: 4EDD 3CB1 7C0B 5C2A 9239 9994 31CE 5AFA 6470 050C
widerrufen am: 11. 12. 2000

Key-ID: 3B909AA1
Länge: 2048 bit
Fingerprint: B64C 8884 751F 7963 8B63 25B1 C4F7 CE27
– wird nicht mehr benutzt, da dessen IDEA-Algorithmus von GnuPG aus patentrechtlichen Gründen nicht unterstützt wird; widerrufen am 05. 02. 2009

Gebrauchsanweisung

für PGP 6.5.8 für Windows (aber alle anderen PGPs/GnuPG-Oberflächen unter anderen Betrübssystemen funktionieren ebenso oder zumindest ähnlich!)

nach oben