Pretty Good Privacy (PGP)            Zurück zur Übersicht

Das Verschlüsselungsprogramm am Beispiel der aktuellen Freeware erklärt

Allgemeines

Funktionsweise von PGP:

Nach der Installation werden zwei Schlüssel erzeugt. Der eine ist der öffentliche Schlüssel (sogenannter Public Key ). Er kann an alle Bekannten weitergegeben werden, oder für die Allgemeinheit auf Keyserver im Internet übertragen werden, wo ihn jeder abrufen kann. Mit diesem Schlüssel ist es nun anderen Menschen möglich, Nachrichten an sie zu verschlüsseln.

Nun spielt es keine Rolle mehr, ob die Nachricht unterwegs abgefangen wird o.ä., denn nur sie haben mit dem zweiten Schlüssel, dem Private Key, die Möglichkeit die Nachricht wieder zu entschlüsseln.

Installation Schritt 1:

Besorgen sie sich die aktuelle Version von PGP. Entweder von einer Heft-CD eines Onlinemagazins, oder aus dem Internet von PGP International. Die Adresse lautet www.pgpi.com/download. Hier gibt es alle Versionen von PGP: kommerzielle, Freeware und auch eine Linuxversion. Die aktuellste Win95/98 Version ist PGP 6.0.2i.

Schritt 2:

Starten Sie die Datei PGPfreeware602i.exe.

Schritt 3:

In einem der folgenden Screens haben sie die zu installierenden Komponenten auszuwählen. Hier kann man unter anderem auch Plugins für Email Clients wie Outlook Express auswählen. Achtung: OE 5 wird noch nicht unterstützt. Es ist jedoch demnächst mit einem Plugin zu rechnen. Benutzen kann man PGP trotzdem mit ein paar Umständen.



Schritt 4:

Folgen sie weiterhin nur den Bildschirmanweisungen und starten sie am Ende der Installation den Computer neu.

Schritt 5:

Um optimale Sicherheit zu gewährleisten, sollte man die Keyring Dateien auf einem verschlüsselten Teil der Festplatte lagern. Starten sie hierzu das Programm PGPdisk.

Klicken sie auf New und wählen sie ein Verzeichnis sowie einen Dateinamen, in dem die (virtuelle) verschlüsselte Festplatte gespeichert werden soll. Wählen sie die Grösse der Festplatte und einen Laufwerksbuchstaben. Geben sie nun einen Passphrase (Schlüsselsatz) ein, den sie später benötigen, um die virtuelle Festplatte zu mounten. Zum Schluß muss diese Festplatte noch formatiert werden. Für die Zukunft: Vor jeder Nutzung von PGP muss diese virtuelle Platte gemountet werden, da auf ihr die öffentlichen und privaten Keyrings lagern.

Schritt 6:

Klicken sie im Systemtray auf das kleine Schloss-Symbol und dann auf PGPkeys. Es wird jetzt automatisch der Assistent zur Erstellung der beiden persönlichen Schlüssel (public/private) gestartet.



Hier folgen sie einfach den Anweisungen. Geben sie ihren vollständigen Namen und ihre Emailadresse ein. Aus diesen Angaben wird später das Schlüsselpaar generiert.



Wählen sie nun die Grösse des Schlüssels. Ein 2048 bit key sollte genügen. Wer es noch sicherer will kann auch höher gehen. Als nächstes wählt man auch hier einen passphrase. Diesen braucht man später, um Nachrichten digital zu signieren, oder verschlüsselte Nachrichten zu entschlüsseln. Diesen Schlüsselsatz sollte man sich gut merken können. Er darf aber auch nicht von einer Natur sein, dass fremde Personen auf ihn kommen könnten (Mädchenname d. Mutter usw.). Falls jemand an ihren privaten key gelangt - was durch die Lagerung auf der verschl. Platte nahezu unmöglich ist - ist dieser Schlüsselsatz das letzte zu überwindende Hindernis, um ihre Emails und Daten zu entschlüsseln!



Zuletzt können sie sich noch entscheiden, ob der public key auf einem öffentlichen keyserver im Internet lagern soll. Auf diese Weise kann jeder, der ihre email adresse kennt, mit Hilfe der PGP suchmaschine, an ihren public key gelangen, um ihnen verschlüsselte Mails zu schicken.

Schritt 7:

Zu guter letzt kopieren sie das PGP Unterverzeichnis 'PGP Keyrings' auf ihre verschlüsselte Festplatte. Jetzt müssen nochmal Einstellungen in PGPkeys gemacht werden. Klicken sie auf Edit/Preferences/Files.



Ändern sie hier die Verzeichnisse, so dass die Keyring Dateien auf ihrer verschl. Festplatte genutzt werden. Jetzt muss nur noch das alte (nicht mehr genutzte) PGP Keyring-Unterverzeichnis gelöscht werden. Am sichersten erledigen sie dies mit einem Rechtsklick auf das Verzeichnis -> PGP -> Wipe. So wird das Verzeichnis gelöscht und der Teil der Festplatte auf dem es lagerte mehrfach mit Leerzeichen überschrieben, so dass die Daten auch mit einem Diskmonitor nicht mehr zu rekonstruieren sind.

Kurzer Überblick zur Benutzung

Da PGP im Grunde sehr leicht zu benutzen ist gebe ich hier nur einen kleinen Überblick. Die Nutzung ist bei den unterschiedlichen Email Clients recht ähnlich. Im Nachrichten Editor Fenster sind ein paar Knöpfe hinzugekommen. Einer dient dazu Nachrichten zu signieren. Eine signierte Nachricht beweist Personen die ihren Public Key haben, daß die Nachricht auf jeden Fall von ihnen gesendet wurde.

Ein weiterer Button dient der Verschlüsselung der Nachricht, die sie senden wollen. Vor dem Absenden der Nachricht öffnet sich dann PGPkeys und erlaubt ihnen, Empfänger auszuwählen. Dies funktioniert selbstverständlich nur, wenn sie auch die public keys der potentiellen Empfänger bestitzen. Durch das Auswählen von mehreren Empfängern ist es möglich, eine Nachricht so zu verschlüsseln, dass mehrere Leute mit ihren privaten keys diese Nachricht wieder entschlüsseln können.

Beim Empfang einer Nachricht, die mit ihrem public key an sie verschlüsselt wurde klicken sie einfach auf den Button zum entschlüsseln und geben die ihren Passphrase ein.

Ausser der Möglichkeit Emails zu verschlüsseln und virtuelle verschlüsselte Festplatten zu erstellen gibt es auch noch die Möglichkeit einzelne Dateien zu verschlüsseln. Beispielsweise vor ihrem Versand übers Internet. Klicken sie hierzu einfach mit rechts auf die Datei -> PGP -> Encrypt. Jetzt haben sie die Auswahl, ob sie die Datei mit dem öffentlichen Schlüssel eines evtl. Adressaten der Datei zu verschlüsseln, oder aber konventionell zu verschlüsseln und einfach ein Passwort, bzw. einen Passphrase anzugeben.

Die Behandlung von Public Keys

Public Keys können auf mehrere Arten ausgetauscht werden. Sie können von den bereits genannten Keyservern aus dem Internet heruntergeladen werden, auf Diskette weitergegeben werden, oder aber per Email verschickt werden. Das Problem ist, dass wenn man den public key eines Bekannten nicht von ihm persönlich (auf disk) erhält, sondern z.B. per Email, kann man sich nie sicher sein, ob sich auch wirklich die angegebene Person hinter dem key verbirgt. Die Echtheit des keys kann beispielsweise verifiziert werden, indem man sich übers Telefon vom Besitzer des keys den original Fingerprint des keys vorlesen lässt, und diesen mit dem Fingerprint des vorliegenden keys vergleicht. Stimmen sie überein, so ist auch der key echt. Den Fingerprint erhält man über die key properties. Ist die Echtheit eines keys bestätigt, so kann man diesen signieren (rechtsklick->sign). Dann wird er von PGPkeys als gültig angesehen.

Buchtip zum Thema:

• The Official PGP Users Guide
• Phillip Zimmermann
  

Pretty Good Privacy deckt auf andere Art Ihre Sicherheitsbedürfnisse ab: Kryptografie, das Verschlüsseln von E-Mail oder Daten ganz allgemein, nimmt einen immer höheren Stellenwert ein. "PGP" ist ein solches Verschlüsselungsprogramm, dass es sowohl kommerziell wie als Freeware und zudem für diverse Betriebssysteme gibt.

PGP-Anleitung in Deutsch: Eine Kurzeinführung in das Thema Verschlüsselung und viele nützliche Tipps zu dem Programm "Pretty Good Privacy" selbst gibt Kai Raven auf dieser Seite.

Anonym surfen

Verschlüsseln mit PGP

Kein „Mailgeheimnis“: Der Boss liest mit

Alle leistungsfähigen Mailserver-Programme bieten die Option, eine Kopie der gesendeten und empfangenen Mails zu speichern. Das gibt jedem, der auf den Mailserver Zugriff hat, Gelegenheit, die Korrespondenz der Benutzer zu lesen.

Das scheint bei der Menge der täglich verschickten Mails ein hoffnungsloses Unterfangen. Doch über eine Suche nach Schlüsselwörtern wie „Kreditkarte“ oder „Konto“ kann der Spion problemlos eine Kopie anfertigen. Besonders bei Unternehmen mit zentralem Mailserver lässt sich so relativ problemlos die Privatpost der Mitarbeiter kontrollieren.

Damit ist es natürlich um die Anonymität geschehen. Schlimmstenfalls hat der Absender sogar mit persönlichen Konsequenzen zu rechnen, wie jüngste Gerichtsverfahren gegen Angestellte gezeigt haben. Um der Gefahr einer Anklage zu entgehen, gibt es neben der Nutzung eines Webbasierten E-Mail-Dienstes auch die Option, die Nachricht so zu verschlüsseln, dass sie garantiert nur vom Empfänger geöffnet und gelesen werden kann.

Das Standardprogramm für diese Zwecke ist Pretty Good Privacy (PGP). Das Programm ist für den nicht kommerziellen Einsatz als Freeware in zwei Versionen erhältlich. Die US- und die internationale Version unterscheiden sich in erster Linie aus patentrechtlichen Gründen durch die benutzten Verschlüsselungs-Algorithmen, die Schutzwirkung fällt jedoch weitgehend identisch aus. Sie erhalten das Programm auf der PGP-International-Freeware-Website (www.pgpi.org/). Eine ausführliche Dokumentation findet sich unter www.foebud.org/pgp/html/pgp.html.