Kleines PGP-FAQ für Einsteiger

Immer wieder werde ich nach PGP gefragt bzw. empfehle es. Hiermit schaffe ich einen zentralen Anlaufpunkt, der mein Anliegen, mehr Sicherheitsbewusstsein zu schaffen, unterstützt.

Inhalt

1. Was ist PGP?
2. Wie funktioniert PGP?
3. Was muss ich tun, um PGP verwenden zu können?
4. Wie gehe ich vor, wenn kein passendes Plug-In vorhanden ist? (Netscape User)
5. Warum Kryptographie?

1. Was ist PGP?

"PGP" bedeutet "Pretty Good Privacy", und bezieht sich auf den Schutz der Privatsphäre durch Kryptographie. Vornehmlich werden damit E-Mails verschlüsselt, es können aber auch beliebige andere Daten sein. Der Quellcode von PGP liegt offen, wodurch evtl. Sicherheitslücken schnell gefunden werden können.
PGP ist weltweit als sicherer Standard anerkannt und für die unterschiedlichsten Betriebssysteme
(Windows 98/NT, Unix/Linux, MacOS, uva.) kostenlos erhältlich.

2. Wie funktioniert PGP?

Jeder PGP - Nutzer erzeugt sein persönliches Schlüsselpaar, bestehend aus einem public Key und einem private Key. Mit dem public Key kann nur verschlüsselt werden. Deshalb kann er gefahrlos über das Internet verteilt werden. Zu diesem Zweck existieren zusätzlich Key - Server.
Der private Key dient zum entschlüsseln und signieren (Nachricht stammt eindeutig vom Absender). Er ist durch ein Passwort geschützt, sollte aber trotzdem sicher aufbewahrt werden.

3. Was muss ich tun, um PGP verwenden zu können?

Zunächst einmal das Programm installieren. Es kann direkt vom Hersteller per Download kostenlos bezogen werden. Es existieren zur Zeit zwei Versionen:

1. eine reine Kommandozeilen - Fassung (Versionsnummer 2.x), die unter Windows aber wenig verwendet wird. Sie ist fü Unix/DOS Systeme gedacht.
2. eine graphische Version (Versionsnummer 6.x). Darin sind bereits Plug-Ins für Outlook (Express, 98, 2000) und Eudora enthalten.

Es können aber auch seperat vom selben Hersteller weitere Plug-Ins (Bsp.: Pegasus) geladen werden. Die weitere Verwendung erklären die entsprechenden Hilfetexte. Im allgemeinen braucht nach der Installation von PGP im Mailprogramm nur noch eine Option aktiviert zu werden, damit die eben geschriebene Mail verschlüsselt wird.

4. Wie gehe ich vor, wenn kein passendes Plug-In vorhanden ist?

Dies ist vor allem bei der Verwendung des Netscape - Mailers der Fall.
Beim Setup von PGP unter Windows wird standardmässig ein Programm "PGPTray" installiert. Es ist am Schlosssymbol bei den System - Icons (unten rechts) erkennbar. Es dient dazu, unter Verwendung der Zwischenablage die Verschlüsselungsfunktionen zugänglich zu machen.
Folgende Vorgehensweise ist die günstigste:

1. Die Mail wird wie gewohnt verfasst.
2. Der Text wird dann einfach markiert und kopiert (Strg + a; Strg + c). Er ist jetzt in der Zwischenablage.
3. Mit der rechten Maustaste auf das Schlosssymbol klicken und "Encrypt & Sign Clipboard" auswählen.
4. Danach den entsprechend passenden Key des Empfängers verwenden (möglichst nur diesen!).
5. Den verschlüsselten Inhalt der Zwischenablage anstelle des Textes der Mail wieder einfügen (Strg + v). Fertig!

5. Warum Kryptographie?

Wer schon immer vertrauliche Daten per Postkarte (nichts anderes sind unverschlüsselte E - Mails!) versandt hat, braucht keine Kryptographie und auch kein PGP. (Es ist auch bedenklich, das der POP3 Server - Zugang, über den die meisten Benutzer ihre Mails downloaden, standardmässig unverschlüsselt ist.) Der grössere Rest möchte sich sicherlich vor unliebsamen Lauschern schützen. Schließlich sollte nur der Empfänger die an ihn gerichteten Informationen lesen können. Es existieren viele, relativ gut begründete Gerüchte, die besagen, der gesammte E - Mail Verkehr Europas würde durch diverse Geheimdienste mitgeschnitten. Beunruhigend, wenn man die Möglichkeiten der EDV bedenkt.