Sichere e-Mail
Wie findest du es, dass man problemlos deine e-Mails mitlesen kann? e-Mails
werden nämlich im Klartext (ASCII) übertragen! Okay, zugegeben, bei
den meisten e-Mails ist das egal, aber bei einigen wäre es zumindest
unangenehm. Dagegen hilft nur eine Verschlüsselung der e-Mail!
Genau an dieser Stelle kommt "Pretty Good Privacy" (PGP) (extern)
und der "Gnu Privacy Guard" (GnuPG) (extern)
ins Spiel!
"Pretty Good Privacy" (PGP) (extern) ist ein Programm
von Network Associates, das Dateien und e-Mails ver- und entschlüsselt!
PGP hat sich bereits sehr stark durchgesetzt (angeblich ca. 6 Mio. Benutzer
weltweit), ist leicht zu bedienen, kostenlos verfügbar (für privaten
Gebrauch) und verschlüsselt sehr stark. So stark, dass es jahrelang
aus Sicherheitsgründen nicht aus den USA exportiert werden durfte!
Eine sehr gute Alternative zu PGP ist das Open-Source-Programm
"Gnu Privacy Guard" (GnuPG) (extern). Dieses kann
sowohl privat als auch kommerziell kostenlos eingesetzt werden. Das Projekt
wird übrigens von der Bundesregierung seit 2000 finanziell unterstützt.
PGP und GnuPG arbeiten mit einem Public-Key-Verfahren. Das bedeutet, dass es 2
Schlüssel gibt:
Eine Nachricht, die mit dem Public Key verschlüsselt ist, kann
nur mit dem Secret Key entschlüsselt werden und umgekehrt!
Und da von dem einen Schlüssel nicht mit vertretbaren Aufwand auf den
anderen geschlossen werden kann, kann man den Public Key ganz einfach
jedem öffentlich zur Verfügung stellen.
Daher ist es auch üblich, seinen PGP-Schlüssel auf irgendeinem
öffentlichen Server zu hinterlegen. Wer mir eine verschlüsselte
Nachricht schicken will, holt sich den Schlüssel und schickt sie mir.
Einer meiner Freunde, Lars Böckers, hat für die Schule vor einigen
Jahren einmal eine Facharbeit über das Public-Key-Verfahren am Beispiel
des RSA-Algorithmus' geschrieben. Der RSA-Algorithmus wird z.B. bei e-Banking
und in PGP (extern) eingesetzt.
Wen dieses Thema interessiert, der sollte sich die Facharbeit auf jeden Fall
einmal ansehen, es lohnt sich! Die Facharbeit liegt in einer leicht kastrierten
Version vor - wir haben die Listings der Beispielprogramme entfernt. Sollten
einige Verweise dadurch nicht mehr stimmen, vergebt uns... ;-).
Das Dokument liegt im Acrobat-Format vor, so dass es auf jedem System gelesen
werden kann.
Und wenn du mir eine verschlüsselte Nachricht zukommen lassen willst, kannst Du Dir hier
meinen Public-Key (GnuPG 1.4.6) herunterladen. Du
kannst den Schlüssel natürlich auch von einem Server des PGP-Net's herunterladen, z.B.
auf http://wwwkeys.eu.pgp.net/ nach "ThSchuetz"
suchen.
Mein Public-Key-Fingerprint: 730E B872 F6B9 5762 E3E2 797B EBD5 8A3B F7FA 9599
Meine Schlüssel-ID: F7FA9599