PGP "Pretty good Privacy"
PGP ist das zur Zeit sicherste Verschlüsselungsprogramm und ist, da im Quelltext verfügbar, für nahezu alle
Computerplattformen verfügbar. PGP setzt ein Public/Private-Key Verfahren ein: um jemandem eine verschlüsselte
Information zukommen zu lassen, muss man den Public-Key dieser Person wissen. Mit diesem Key wird dann die
Information verschlüsselt und kann nur noch mit dem zugehörigen Private-Key des richtigen Empfängers entschlüsselt
werden. Daher ist es besonders wichtig, den korrekten, nicht durch jemanden anders verfälschten Key zu verwenden.
Aus diesem Grund setzt PGP ein „Vertrauens Netzwerk“ (englisch: Web of Trust) ein, bei dem Keys zertifiziert
werden können. Man kann nun festlegen, dass man einem speziellen Zertifikat "traut" und somit annimmt,
dass der erhaltene Public-Key auch wirklich echt ist. Ausserdem kann man Zertifikate (Public Keys) von Personen,
die man kennt und deren Zertifikate-Echtheit man mit dem „Fingerprint“ überprüft hat, signieren. Jemand anderes,
der einem selbst traut, wird nun auch diesem anderen Zertifikat trauen, da eine Person, die er selber traut, dieses
Zertifikat signiert (traut) hat.
Um die Verbreitung von sicheren, allgemein zugänglichen Verschlüsselungstechniken zu fördern und gleichzeitig
zu Verhindern, dass die Gesetzgeber Gesetze erlassen, die den freien Einsatz von eben diesen Techniken einschränken
(worunter sowieso nur eben "Nicht-Kriminelle" zu leiden haben), hat die Zeitschrift c’t mit der sogenannten
Crypto-Kampagne begonnen. Hierbei zertifiziert das entsprechende Team bei persönlicher Übergabe des eigenen Public-Key
und unter Vorlage eines amtlichen Ausweisdokumentes den Key mit ihrem eigenen Zertifikat, dessen eindeutiger Fingerprint
in unverfälscht und frei zugänglichen Medien wie dem c’t Webservern und der Zeitschrift selber veröffentlicht werden,
damit das Zertifikat von jedem einfach überprüft werden kann.
Software
Unter Windows empfehle ich die Software gpg4win, die sich praktisch vollständig und halbwegs intuitiv mit üblichen
Windows-Methoden bedienen lässt und auf GnuPG zurückgreift (und dieses enthält). Sie enthält ausserdem ein einfaches Modul zur Interaktion mit Microsoft Outlook. Wer
Thunderbird als Mailprogramm benutzt, kann zusätzlich die Erweiterung Enigmail benutzen, die auf gpg4win zurückgreift.
Unter MacOS sollen die PGPTools das Mittel der Wahl sein.
Weitere Infos
Mein eigener Public Key (ID 0xF555D266), RSA 4096 bit (leider aktuell ohne c’t Zertifikat), (Fingerprint siehe unten)
Informationen zu Public Key Servern gibt es hier:
http://www.pgp.net
ein direkter Link zum Web-Abfragesystem hier:
http://www.pgp.net/pgpnet/pks-commands.html
Informationen der "c’t"
zu PGP
Der Fingerprint meines eigenen Zertifikates/Public Keys ist der folgende:
BF98 B43C 293B 4891 1875 D347 0C0F CE10 F555 D266
Achtung: Aus alten Tagen existieren noch die folgenden Keys von mir, die nicht mehr gültig sind:
0x0EBD5851 vom 17-Mar-1997, RSA 1024 bit, lautend auf rowi@3lands.fido.de, Zertifikat wurde widerrufen
0x2553267B vom 26-Feb-1999, RSA 1024 bit, lautend auf rowi@3lands.ch
0xCF4165CD vom 09-Okt-2013, RSA 4096 bit, lautend auf meine aktuelle Adresse, Zertifikat wurde widerrufen
Emails mit diesen Keys werde ich nicht entschlüsseln können, ausserdem existieren die Email-Adressen teilweise nicht mehr!