orginal Kopie von http://www.datenschutzzentrum.de/selbstdatenschutz/pgp/anleitun.htm  falls die orginal Verlinkung nicht funktioniert

 

Verschlüsselung?
Das klingt doch nach James Bond Filmen...

E-Mail für Dich - Nicht für Jeden

> Verschlüsselung? Ich habe doch gar nichts zu verbergen! Oder?
 

Es geht gar nicht so sehr darum, ob man etwas "zu verbergen" hat. Aber manche Dinge möchte man lieber vertraulich behandeln. Wenn Sie persönliche oder geschäftliche Nachrichten lieber im verschlossenen Umschlag statt als Postkarte verschicken, dann sollte es für Sie selbstverständlich sein, auch Ihre elektronische Post zu verschließen, zum Beispiel mit PGP.

> Ist unverschlüsselte E-Mail denn so unsicher?

Leider ja. E-Mail geht auf dem Weg durchs Internet oft ganz eigene Wege, läuft über viele verschiedene Rechner, bevor sie beim Computer des Empfängers ankommt. Auf jedem dieser Rechner kann die Nachricht gelesen und auch verändert werden, ohne dass dies für den Empfänger erkennbar ist. Experten gehen davon aus, dass heute ein Großteil des Datenverkehrs automatisiert überwacht und nach Schlüsselbegriffen ausgewertet wird.

> Ist Verschlüsselung eigentlich legal?

Starke Verschlüsselung, wie PGP sie ermöglicht, ist in Deutschland für jedermann legal einsetzbar und läuft auf jedem Standard-PC. Eine ausführliche Erklärung, warum auch wir PGP als faktisch sicher betrachten, finden Sie z.B. bei Ralf Senderek.

 

PGP? Noch so eine Abkürzung...

E-Mail für Dich - Nicht für Jeden

> Was ist dieses "PGP"?

PGP steht für "Pretty Good Privacy". Es handelt sich dabei um ein Programm des US-Amerikaners Phil Zimmermann. Die erste Version fand bereits am 5. Juni 1991 ihren Weg in verschiedene Mailboxen.
PGP ermöglicht es, Nachrichten so zu verschlüsseln, dass nur der echte Empfänger sie lesen kann. Dabei kommen Verschlüsselungsalgorithmen zum Einsatz, an denen sich selbst der amerikanische Geheimdienst die Zähne ausbeißt. Nichtzuletzt deshalb versuchten die USA lange Zeit, den Export von PGP um jeden Preis zu verhindern. Zum Glück ist der Versuch gescheitert. ;o)

> Und wie funktioniert PGP?

Herkömmliche Verfahren verwenden für das Codieren und Decodieren denselben Schlüssel. Der Empfänger kann die Nachricht nur lesen, wenn er den Schlüssel kennt, den der Absender verwendet hat. Dieses Verfahren hat einen großen Nachteil: Absender und Empfänger müssen sich auf einen gemeinsamen Schlüssel einigen und diesen austauschen. Dies geschieht naturgemäß unverschlüsselt, so dass die Möglichkeit besteht, dass schon diese Kommunikation überwacht wird. Ein Angreifer könnte dann alle weiteren Nachrichten mitlesen: Er hat ja bereits den Schlüssel.

Im Gegensatz zu diesem symetrischen Verfahren verwendet PGP eine asymetrische Verschlüsselung. Dabei besitzt jeder Kommunkationspartner zwei Schlüssel: Einen privaten und einen öffentlichen. Den öffentlichen Schlüssel kann man beliebig verteilen, per eMail, über eine Webseite oder auch auf Diskette. Mit diesem öffentlichen Schlüssel kann man Nachrichten nämlich nur verschlüsseln, nicht aber lesen. Und wenn ein Text auf diese Weise mit Hilfe des öffenlichen Schlüssels kodiert wurde, kann nur der Besitzer des passenden privaten Schlüssels den Text wieder entziffern.

Stellen Sie sich den öffentlichen PGP-Schlüssel wie ein Vorhängeschloß vor, das Sie ihrem Brieffreund in die Hand drücken. Mit diesem Vorhängeschloß kann er Post an Sie "verschließen". Aber niemand kann dieses Schloß wieder öffnen, weil nur Sie den Schlüssel dazu besitzen, in unserem Beispiel Ihren privaten PGP-Schlüssel.

Wer genauer wissen will, was da mit der Nachricht geschieht, schaut im TecChannel nach unter http://www.tecchannel.de/internet/398/2.html

 


 

 

Oha! Verschiedene Versionen!

E-Mail für Dich - Nicht für Jeden

> Welche Version soll ich denn nehmen?

Als Phil Zimmermann PGP 1991 entwickelte, war es ein reines Kommandozeilenprogramm: Man bediente es über Tastaturbefehle. Diese Originalversion von PGP war verhältnismäßig kompakt und konnte leicht auf Schwachstellen hin untersucht werden. Davon haben Kryptographen und Mathematiker auf der ganzen Welt reichlich Gebrauch gemacht. Und nichts gefunden.
Daher gilt die Kommandozeilenversion von PGP immer noch als das Maß der Dinge, wenn es um Sicherheit und Vertrauenswürdigkeit geht.

Später erschien PGP 5 mit graphischer Windows-Oberfläche und einer ganzen Menge neuer Funktionen. Unter anderem hatten die erzeugten Schlüssel plötzlich ein anderes, zu den alten natürlich inkompatibles Format. Darüberhinaus war das eigentliche Programm stark angewachsen, so dass eine Überprüfung schwerer wurde. Auch die ADK-Funktion brachte das "neue" PGP in Misskredit.
Diese Funktion ermöglicht es, beim Erzeugen von PGP-Schlüsseln einen Zweitschlüssel zu integrieren. Dadurch wird eine Nachricht immer für zwei Empfänger verschlüsselt. Hintergrund war der Wunsch von Firmen, die elektronische Korrespondenz ihrer Mitarbeiter bei Bedarf einsehen zu können. Mit der herkömmlichen Variante wäre dazu allein der Schlüsselinhaber in der Lage. Mit einem "Additional Decryption Key" kann jedoch auch der Arbeitgeber Einblick in die Nachrichten nehmen. Der ADK-Key muss jedoch schon bei der Schlüsselgenerierung integriert werden. Ein nachträgliches Einfügen solch eines Zweitschlüssels ist, zumindest seit der Bug-bereinigten Version 6.5.8, nicht möglich.

Seit der 6er Version kann PGP nun auch wieder die "alten" RSA Schlüssel erzeugen.

Die Version 7.x ist aus unserer Sicht nicht zu empfehlen, da zum gegenwärtigen Zeitpunkt der Quellcode des Programms noch immer nicht freigegeben ist. Darüber hinaus enthält PGP 7 einige Funktionen, die unter dem Aspekt der Datensicherheit bedenklich sind. Zu Details siehe Erklärung von Kai Raven unter http://kai.iks-jena.de/pgp/pgp/erklaerung.html

Im Dezember 2002 ist PGP 8.0 erschienen. Unter der Federführung der neu gegründeten PGP Corporation wurde die Verschlüsselungssoftware überarbeitet und ist jetzt kompatibel zu MacOS X und Windows XP.
Der Quellcode ist zur Überprüfung freigegeben. Ebenfalls angeboten wird eine Freewareversion für Privatanwender, die sich jedoch auf die reine Mailverschlüsselung beschränkt. Zusatzmodule wie PGP-Disk finden sich nach wie vor nur in der kommerziellen Version und sind erst nach Eingabe einer entsprechenden Lizenznummer nutzbar. Vollkommen verzichtet hat man offenbar auf die Kommandozeilenversion - ärgerlich für Nutzer von Mailprogrammen mit integrierter PGP-Schnittstelle wie The Bat oder das Mozilla-Mail Plugin EnigMail. Die Verschlüsselung über das PGP-Tray Programm ist hingegen wie bisher möglich.

Letztlich ist es eine Frage des Anspruchs an Sicherheit und Komfort, welche Version man verwendet:

  • Version 2.6.3: Kompakt und vertrauenswürdig. Das Kommandozeilentool ist bewährt und der Quellcode übersichtlich. Mit MailPGP liegt sogar ein graphisches Frontend vor, für notorische Maus-Fans ;o)
    Im Rahmen unserer Verschlüsselungskampagne im Jahre 1998 haben wir diese Dateien zum Download bereitgestellt.

     
  • Version 6.5.8 oder 8.0: Komfortabel zu bedienendes Windows-Programm und in dieser Version auch vom sogenannten ADK-Bug befreit. Kann sowohl die alten RSA- als auch die neuen DH-Schlüssel erzeugen und verarbeiten.

In unserer kommentierten Link-Liste finden Sie wichtige Downloadadressen und weitere Infos zu PGP.

Eine wirklich ausführliche Darstellung der Geschichte der PGP-Verisonen gibt die PGP Interactions Page.

 

Gut. Ich hab' das Programm. Und jetzt?

E-Mail für Dich - Nicht für Jeden

> PGP in kleinen Schritten...

Schritt 1:
Installation und
Vorbereitung
Schritt 2:
Eine Mail verschlüsseln
Schritt 3:
Den eigenen Schlüssel
exportieren


 


Anmerkung: Die hier gezeigten Screenshots zeigen die deutsche Version 6.5.1., da die 6.5.8 bislang nur in Englisch vorliegt. Die Meldungen sind jedoch vollständig übertragbar.
PGP Corp. hat eine deutsche Fassung der aktuellen PGP Version 8.0 angekündigt, die Anfang 2003 erscheinen soll. Sobald diese veröffentlicht ist, werden wir an dieser Stelle die aktuellen Screenshots einfügen.

 

Sie haben das Programm? Gut! Zuerst will PGP nun installiert werden. Das erfolgt wie bei anderen Windows-Programmen auch: Nach Angabe des Zielpfades wählen Sie die zu installlierenden Komponenten, den Rest übernimmt das Programm.

Bei der Komponentenauswahl sollte man Vorsicht walten lassen: PGP möchte standardmäßig seinen Treiber für Virtual Private Networks (VPNs) installieren. Wenn Sie nicht sicher wissen, dass Sie diesen nutzen wollen, deaktivieren Sie ihn. Sie ersparen sich damit eine Menge Arbeit.

PGP 8.0 bietet bei der Installation zwar Plugins und PGP-Disk Modul an, nutzbar sind diese in der Freeware-Version jedoch nicht. Eine Installation ist in diesem Fall überflüssig.

Am Ende der Installation bietet PGP Ihnen umgehend die Erzeugung eines neuen Schlüsselpaares an. Wählen Sie für den Anfang RSA mit 2048 Bit und denken Sie sich eine hübsche Passphrase aus. Tips dazu finden Sie hier.

Nach Abschluss der Schlüsselgenerierung sehen Sie ein Fenster wie dieses:

PGP-Keys ist die Schlüsselverwaltung von PGP. Hier können Sie sehen, mit wem Sie Schlüssel ausgetauscht haben, ob diese noch gültig sind und haben einen Überblick über Stärke und Typ der Schlüssel. Im Moment sieht das ganze noch etwas trostlos aus, Sie haben nur einen einzigen Schlüssel: Ihren eigenen.
Um mit einem Partner verschlüsselte eMails auszutauschen, benötigen Sie dessen öffentlichen Schlüssel. Den bekommen Sie entweder direkt von ihm (per eMail, von der Homepage oder auf Diskette) oder von einem Schlüsselserver. Dabei handelt es sich um Rechner im Internet, an die jeder seinen öffentlichen Schlüssel schicken kann. Von dort kann sich dann ein Kommunikationspartner den Schlüssel herunterladen, auch wenn der Besitzer gerade im Urlaub ist.
Für den Anfang können Sie sich den öffentlichen Schlüssel von Alice herunterladen und ihr eine Mail schreiben: Klicken Sie hier und kopieren Sie den Text in die Zwischenablage. Danach fügen Sie ihn in PGP-Keys ein: Klicken Sie einfach auf "Bearbeiten" und dann auf "Einfügen". PGP zeigt dann folgendes Meldungsfenster:

Mit einem Klick auf "Importieren" wird der Vorgang abgeschlossen. Sie haben nun den öffentlichen Schlüssel von Alice in ihren Schlüsselbund aufgenommen.

 

Wie man eine eMail verschlüsselt...

 

 

Aber wie verschlüsselt man denn nun???

E-Mail für Dich - Nicht für Jeden

> PGP in kleinen Schritten...


Schritt 1:
Installation und Vorbereitung
Schritt 2:
Eine Mail verschlüsseln
 
Schritt 3:
Den eigenen Schlüssel
exportieren


 



Die Vorbereitungen sind erledigt: Sie haben PGP installiert, einen eigenen Schlüssel erzeugt und einen weiteren importiert.

Um nun eine Mail zu verschlüsseln, öffnen Sie nun wie gewohnt Ihr eMail-Programm. Schreiben Sie ihre Mail und klicken Sie auf das kleine PGP-Tray Icon unten rechts in der Taskleiste:

Mit diesem Befehl können Texte in jeder Anwendung verschlüsseln. PGP ist also nicht von ihrem eMail-Programm abhängig. Egal, ob Sie Eudora, Pegasus, Netscape oder Outlook verwenden: Verschlüsseln können Sie immer!

Unter dem Menüeintrag 'Optionen' können Sie auch sogenannte Hotkeys einstellen. Das sind Tastenkombinationen, die bestimmte PGP Aktionen auslösen. Stellen Sie hier zum Beispiel [Alt]+[V] zum Verschlüsseln ein, brauchen Sie in Ihrem Mailprogramm nur noch diese Tastenkombination zu betätigen, damit die Nachricht verschlüsselt wird.

Als nächstes will PGP wissen, an wen der Text verschlüsselt werden soll. Dazu bietet es Ihnen die Einträge Ihres Schlüsselbundes an. Ziehen Sie den Eintrag von Alice in die Empfängerliste.
Achtung: Wenn Sie die Nachricht hinterher selbst noch lesen wollen, wählen Sie zusätzlich noch Ihren eigenen Schlüssel. So stellen Sie sicher, dass Sie selbst später noch Zugriff auf den Text haben.

So, der große Moment ist gekommen: Nach einem Klick auf OK wird die Nachricht verschlüsselt. Einen Augenblick später sieht die Mail dann so aus:

Herzlichen Glückwunsch! Sie haben Ihre erste Mail verschlüsselt. Dieser Text kann jetzt nur noch mit dem passenden Private-Key entziffert werden. So können Sie diese Nachricht versenden, ohne dass jemand ihren Inhalt erfährt. Die Adresse von Alice lautet übrigens alice@datenschutzzentrum.de.

Der Export des eigenen Schlüssels

 

 

Wie bekommt denn jemand an
meinen öffentlichen Schlüssel?

E-Mail für Dich - Nicht für Jeden

> PGP in kleinen Schritten..

Schritt 1:
Installation und Vorbereitung
Schritt 2:
Eine Mail verschlüsseln
Schritt 3:
Den eigenen Schlüssel
exportieren


 


Um eine verschlüsselte Nachricht zu erhalten, müssen Sie natürlich Ihren öffentlichen Schlüssel publik machen. Am einfachsten schicken Sie ihn per eMail. Zuerst müssen Sie dafür Ihren öffentlichen Schlüssel in Textform überführen. Dies geschieht innerhalb von PGP-Keys mittels Rechtsklick auf Ihr Schlüsselpaar. Wählen Sie "exportieren".

PGP zeigt daraufhin einen Dialog, in dem Sie angeben können, wo der Schlüsselauszug gespeichert werden soll:

 

ACHTUNG: Vor der Option "Private Schlüssel einbeziehen" darf KEIN Häkchen sein! Andernfalls würden Sie Ihren geheimen Schlüsselteil exportieren. Diese Option ist nur sinnvoll, wenn Sie ein Backup Ihres Schlüssels machen wollen, das Sie dann sicher aufbewahren sollten.
Senden Sie NIEMALS den privaten Schlüssel per eMail an andere. Mit dem privaten Schlüssel können Sie die an Sie verschlüsselten Nachrichten lesen. Wer Ihren privaten Schlüssel hat, kann das auch!

Nach einem Klick auf "Speichern" legt PGP eine .asc Datei auf Ihrer Festplatte an. Es handelt sich dabei um eine reine Textdatei, die Sie entweder als eMail-Anhang versenden oder mit einem Texteditor (zB. Notepad) öffnen können, um den Textblock direkt in eine Mail einfügen.

Wenn Sie eine Homepage besitzen, können Sie Ihren öffentlichen PGP-Schlüssel auch dort ablegen. Außerdem empfiehlt es sich, in einer kurzen eMail-Signatur auf das Vorhandensein eines PGP-Schlüssels hinzuweisen, damit Ihre Kommunikationspartner Ihnen bei Bedarf verschlüsselte Nachrichten zukommen lassen können.

Für weitergehende Informationen über PGP und Kryptographie werfen Sie auch einen Blick in unsere Linkliste.


 

 

letzte Aktualisierung: 23. Mai 2010