//syndikat - Die Online Gewerkschaft
Startseite Dienstleistungen Ratgeber Safer Surfen
 
// Login
E-Mail oder Benutzername:
Ihr Passwort:
Login merken
Passwort vergessen?
// syndikat
// Startseite
// Aktuell
// Dienstleistungen
  Ratgeber
   
   
   
   
   
   
   
   
   
  Newsletter
  Nützliche Adressen
  Häufige Fragen
// Treffpunkt
// über syndikat
         
// Safer Surfen
 
Sicher Surfen: PGP für EinsteigerInnen

Weshalb brauche ich PGP?
E-Mails werden als Textnachrichten versandt und können ohne weiteres auf ihrem Weg vom Sender zum Empfänger abgefangen, gelesen und verändert werden. Ausserdem ist es ohne weiteres möglich, E-Mails mit einem anderen Absender zu versehen um den Empfänger zu täuschen (siehe «E-Mail-Sicherheit»).
Um die Sicherheit zu haben, dass ein E-Mail tatsächlich von jener Person versandt wurde, die sich als Absender ausgibt und dass es unterwegs weder manipuliert noch von Dritten gelesen werden konnte, setzt man PGP ein.

Was macht PGP?
PGP verschlüsselt ein E-Mail so, dass es nur von jenen Personen gelesen (bzw. entschlüsselt) werden kann, die der Absender vorgesehen hat. Ausserdem kann der Absender ein E-Mail digital signieren, so dass der Empfänger die Gewissheit hat, dass es tatsächlich vom Absender verfasst und nicht mehr verändert wurde

Wie funktioniert PGP?
Konventionelle Verschlüsselung basiert auf einem einzigen Schlüssel (z.B. Passwort oder Code). Der gleiche Schlüssel wird zum Ver- als auch zum Entschlüsseln verwendet. Das birgt Gefahren und ist umständlich, da zusätzlich zur verschlüsselten Botschaft auch der Schlüssel übermittelt werden muss.
PGP löst dieses Problem, indem es mit zwei Schlüsseln arbeitet: einem öffentlichen und einem privaten Schlüssel. Mit dem öffentlichen Schlüssel können Nachrichten verschlüsselt werden. Diese Nachrichten können nur vom Empfänger – der im Besitze des privaten Schlüssels ist – entschlüsselt werden. Der öffentliche Schlüssel kann somit frei verbreitet werden. Der private Schlüssel bleibt beim Empfänger, der darauf achtet, dass er nicht in unbefugte Hände gerät. Um sich auch davor zu bewahren, ist der private Schlüssel zusätzlich mit einem Passwort geschützt. Der private Schlüssel wird ausserdem verwendet, um Nachrichten zu signieren.
Wenn Sie das jetzt nicht auf Anhieb verstanden haben, brauchen Sie sich nicht zu grämen. Wer PGP sinnvoll einsetzen will, muss mit einer gewissen Einarbeitungszeit rechnen.

Wo erhalte ich PGP?
PGP ist weit verbreitet, und es gibt nahezu für alle Computerplattformen (Windows, Mac, Linux, Unix, Palm etc.) eine oder mehrere Versionen. Grob können zwei Versionen unterschieden werden: die «offizielle» PGP Software (PGP) und die Open-Source / Free Software Version GNU Privacy Guard (GnuPG).
Die «offizielle» PGP Software gibt es für die nichtkommerzielle Nutzung umsonst (Freeware). Wird PGP kommerziell genutzt (z.B. in einer Firma), muss PGP gekauft werden. PGP wird von Unternehmen «PGP Corporation» weiterenwickelt und vertrieben. Die Open-Source / Free Software Version GnuPG wird ebenfalls stetig weiterentwickelt und gewinnt immer mehr an Beliebtheit.

Für die sicher Kommunikation mit //syndikat: Der öffentliche //syndikat PGP-Schlüssel
Informationen zu PGP/GnuPG: http://www.pgpi.com/
GnuPG ist Open-Source / Free Software somit kostenlos erhältlich und wird ständig weiterentwickelt:
- GnuPG: http://www.gnupg.org
- Windows Privacy Tools (WinPT), bedienerfreundliche Version von GnuPG für Windows: http://winpt.sourceforge.net/
- GnuPG für Mac OS X: http://macgpg.sourceforge.net/
PGP Corporation: http://www.pgp.com
Aktuelle Gratis-Version von PGP («Freeware»): http://www.pgp.com/products/freeware.html

Welche Version soll ich verwenden?
//syndikat empfiehlt, GnuPG zu verwenden, da einerseits der Source-Code öffentlich ist und es andererseits mittlerweile einige Erweiterungen und Programme gibt (wie Windows Privacy Tools), die das etwas umständliche GnuPG bedienerfreundlicher machen. Es gibt hierzu noch Raum für Verbesserungen.
Falls für Sie GnuPG zu kompliziert ist, emfiehlt //syndikat alternativ die Version 6.5.8. von PGP zu verwenden, da es sich um die letzte Version der «offiziellen» PGP Version handelt, deren Source-Code veröffentlicht wurde. Bei den späteren Versionen kann niemand garantieren, dass keine eingebaute Löcher oder Hintertüren vorhanden sind, über die sich z.B. die amerikanischen Geheimdienste einschleichen können (das mag nach überdrehtem Spionagethriller tönen, ist aber leider ein reelles Problem). Falls PGP von Ihrem Betriebssystem nicht mehr unterstützt wird, kann die aktuelle Version von PGP verwendet werden oder alternativ GnuPG eingesetzt werden.

Wie installiere und verwende ich PGP?
Die Installation und Benutzung von PGP ist je nach Version und Computerplattform unterschiedlich. Die Installationsanweisungen und Anwenderhilfe entnehmen Sie dem entsprechenden Produkt. Sie sollten mit Aufwand von rund mehreren Tagen rechnen, bis Sie PGP wirklich im Griff haben.

Bibliographie:
Ståle Schumacher Ytteborg (2001): Häufig gestellte Fragen über PGPi (Deutsche Übersetzung von thomas@janotta.de): http://www.pgpi.org/doc/faq/pgpi/de/
Weitergehende Informationen rund um PGP: http://www.pgpi.org/doc/
GnuPG Dokumentation: http://www.gnupg.org/(de)/documentation



<Zurück  |  Vorwärts> [Zurück zur Auswahl]
 
 
   
© 2002-2010 //syndikat · impressum · kontakt · sitemap

// suche
// newsletter

// UNI
UNI - Union Network International - Die globale Gewerkschaft
// Standby abschalten!
FROM HERE ON OUT - elektronische Kunst gegen Standby-Stromverbrauch
// forum
17.08.2010
//syndikat Foren deaktiviert
von //syndikat Webmaster

03.08.2010
RAV wofür?
von Hope

// kontakt
//syndikat
postfach 2202
8026 zürich

info@syndikat.ch [PGP]
voicebox: 043 430 20 41
fax: 043 430 20 41