Quelle
elektronikinfo.de/pc/pgp.htm
Allgemeines
Die Übertragung von eMails gleicht dem Versenden von Postkarten: Jeder, der sie in die Hand bekommt, kann sie problemlos mitlesen. Aus diesem Grund verschickt man mit normaler Post üblicherweise außer bei Banalitäten wie Ansichtskarten lieber verschlossene Briefe als Postkarten, auch wenn der Inhalt objektiv gesehen eigentlich nicht besonders schützenswert ist.
Im Internet erreichen Ihre eMails den Empfänger systembedingt nicht direkt sondern über oft zahlreiche Zwischenstufen. Und bei jedem der beteiligten Server besteht prinzipiell eine Mitlesmöglichkeit. Wer dies nicht möchte, hat die Möglichkeit, eine eMail sozusagen mit einem gepanzerten Umschlag zu versehen, den Unbefugte auch mit größter Anstrengung nicht öffnen können. Schlimmstenfalls kann man solche eMails verschwinden lassen, aber nicht den Inhalt lesen.
Das wohl bekannteste Verschlüsselungsprogramm ist PGP (= Pretty Good Privacy), das kryptographische Methoden verwendet, um Ihre eMail mitlessicher zu machen. Nachfolgend erfahren Sie, wie PGP grundsätzlich funktioniert, wie Sie es installieren und wie Sie es in der Praxis verwenden.
Funktionsweise von PGP
Um eine eMail mitlessicher zu machen, muß man diese vor dem Versenden in geeigneter Weise verschlüsseln. Solange ein potentieller Mitleser nicht weiß, wie man sie entschlüsselt, kann er damit überhaupt nichts anfangen. Der authorisierte Empfänger kann die eMail jedoch wieder dechiffrieren, weil er den passenden Schlüssel besitzt. Nun kann man als Angreifer durch bloßes Ausprobieren (sogenannte brutal force) den richtigen Schlüssel in Erfahrung bringen. Das ist wie bei einem Aktenkoffer mit einem dreistelligen Zahlenschloß: Spätestens nach 1000 Versuchen (im Mittel jedoch nach 500 Versuchen) hat man den Aktenkoffer geöffnet; der Schlüssel d.h. die Zahlenkombination zum Öffnen ist daher extrem schwach, also leicht zu knacken. Erhöht man jedoch die Anzahl der Stellen beträchtlich, gelingt es einem Angreifer innerhalb seines ganzen Lebens nicht, den Koffer zu öffnen, weil ja jeder Versuch eine bestimmte Zeit dauert. Die aktuellen PGP-Schlüssel gelten auch für Geheimdienste unter Zuhilfenahme der teuersten Rechenanlagen als nicht knackbar.
PGP benutzt das System der asymmetrischen Schlüssel, d.h. jeder Benutzer besitzt ein Schlüsselpaar. Mit einem davon kann man ausschließlich absperren d.h. verschlüsseln, mit dem anderen ausschließlich aufschließen, d.h. entschlüsseln. Der große Vorteil ist, daß man den Schlüssel zum Verschlüsseln von eMails frei im Internet verteilen kann. Man nennt ihn im PGP-Jargon daher "öffentlicher Schlüssel". Jeder, der Zugriff auf den öffentlichen Schlüssel einer Person besitzt, kann dieser Person verschlüsselte eMails schicken, aber er kann damit keine verschlüsselte eMail wieder lesbar machen. Die Vorgehensweise beim Verschlüsseln ist in Bild 1 zum besseren Verständnis graphisch dargestellt.
<img src="http://www.elektronikinfo.de/techpic/pc/pgp1.gif">
Entschlüsseln kann man solche eMails ausschließlich mit dem eigenen Dechiffrier-Schlüssel. Man nennt ihn im PGP-Jargon "privater Schlüssel". Den privaten Schlüssel darf man keinesfalls weitergeben, sondern sollte ihn sicher aufbewahren. Die Verschlüsselungsmethode zusammen mit der Schlüssellänge gilt als so sicher, daß auch staatliche Organe wie z.B. Geheimdienste PGP-verschlüsselte eMails nicht knacken können. Die Vorgehensweise beim Entschlüsseln ist in Bild 2 dargestellt.
<img src="http://www.elektronikinfo.de/techpic/pc/pgp2.gif">
Installation von PGP
PGP ist für den privaten Gebrauch kostenlos. Sie finden es auf zahlreichen CDs, die üblicherweise Computerzeitschriften beiliegen, oder auf der PGP-WebSite (ca. 7 MB). Sofern Sie mit englischen Menüs klarkommen, sollten Sie die englischsprachige Variante nehmen, da die deutschsprachige leider immer einige Versionsnummern zurückhängt. Die Installation des PGP-Programms unter Windows ist denkbar einfach: Sie müssen lediglich das Installationsprogramm starten; alles weitere geschieht fast von alleine. Wenn Sie nicht genau wissen, was die verschiedenen Einstellmöglichkeiten bedeuten, sollten Sie die vorgeschlagenen Werte übernehmen.
Während der Installation wird automatisch Ihr Schlüsselpaar, d.h. Ihr privater und Ihr öffentlicher Schlüssel erzeugt. Der private Schlüssel wird zusätzlich mit einer Paßphrase, die Sie während der Schlüsselerzeugung angeben müssen, gegen Verwendung durch Personen, die Zugriff auf Ihren Rechner haben, gesichert. Diese Paßphrase sollte nicht zu kurz und trotzdem gut merkbar sein. Eine empfehlenswerte Methode ist, einen kurzen Satz zu generieren, denn z.B. "Im Wald stehen 27 Fliegenpilze!" ist deutlich besser zu merken und auch einzutippen als "hZvSgt54*js7ZjJ6a" (Klein-/Großschreibung beachten!), aber nahezu genauso sicher. Wenn Sie sich trotzdem die Paßphrase notieren, sollten Sie die gleichen Sicherheitsmaßnahmen ergreifen wie bei einer zu einer ec-Karte gehörenden PIN. Von Ihrem Schlüsselbund sollten Sie vor Weitergabe des öffentlichen Schlüssels unbedingt eine Sicherheitskopie anfertigen. Das ist extrem wichtig, weil bei z.B. einem Festplattendefekt dieser unwiederbringlich verloren wäre, und Sie eingehende eMails dann nicht mehr entschlüsseln können. Vorsicht bei Disketten: Nach nur wenigen Jahren verlieren diese mitunter darauf gespeicherte Daten. Empfehlenswert ist es, 2 CDs zu erstellen, auf denen nur jeweils der eigene Schlüsselbund gespeichert wird, und diese CDs möglichst an zwei unterschiedlichen Stellen sicher vor fremdem Zugriff zu verwahren.