Emails und Daten verschlüsseln

Was ist PGP?

Aus einer kurzen Erklärung von ASPheute
PGP steht für Pretty Good Privacy, was auf Deutsch soviel wie "ziemlich gute Geheimhaltung" heißt. Worauf baut nun PGP auf, und wie benutzt man es? PGP ist primär eine Software, die Verschlüsselung auf Basis des "public Key" Prinzips erlaubt. Ohne auf den dahinterstehenden Algorithmus, der auf der Multiplikation sehr großer Primzahlen basiert eingehen zu wollen, gibt es für eine Verschlüsselung mittels PGP immer 2 "Keys" oder Schlüssel.
Sie generieren mit der PGP Software ein Schlüsselpaar, wobei sie den "öffentlichen Schlüssel" über allgemein zugängliche PGP Server jedermann zur Verfügung stellen können. Den "privaten Schlüssel" halten Sie geheim. Jeder der Ihnen verschlüsselte Daten (oder e-Mails) senden will, benutzt nun Ihren "öffentlichen Schlüssel" um die Daten zu verschlüsseln. Diese verschlüsselten Daten lassen sich nun nur mehr mit Hilfe der PGP Software und dem "privaten Schlüssel" (oder der Rechenleisung vom Pentagon oder der NSA) wieder entschlüsseln.

• Genauere Erklärung beim "Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein", beim Syndikat (Schweiz) und bei Hermetic
• Und noch ein bisschen genauer, aber auch komplizierter beim NRW Forschungsverbund Datensicherheit

Wie geht das Ganze?

Die Installation und Benutzung von PGP ist je nach Version und Computerplattform unterschiedlich. Die Installationsanweisungen und Anwenderhilfe können dem entsprechenden Produkt entnommen werden. Es geht aber immer in mehreren Schritten:

1. Sich die passende Verschlüsselungs-Software besorgen und installieren: Kommentierte Übersicht über Programme
2. Sich damit einen eigenen Schlüsselsatz erzeugen, der aus dem öffentlichen Schlüssel (zum Weitergeben an andere, die damit die Mails an Euch verschlüsseln ++ Tipps und Infos zum Generieren der Schlüssel) und dem privaten Schlüssel mit Passwortschutz (damit entschlüsselt Ihr dann die Mail an Euch ++ Tipps zum Passwort)
3. Wenn gewünscht und möglich: Einbindung in die Mailsoftware - bei vielen Programmen erfolgt die Entschlüsselung automatisch durch die Verschlüsselungs-Software selbst (siehe deren Installationsanleitungen oder entsprechende Abfragen während der Installation), z.B. bei Outlook. Bei Thunderbird muss nach der Installation noch ein entsprechenden Add-on installiert werden (siehe unten). Die Einbindung automatisiert Ver- und Entschlüsseln erheblich. Es wird nur noch Euer Passwort abgefragt, wenn Ihr eine verschlüsselte Mail bekommt - dann könnt Ihr sie lesen wie jede andere Mail auch.
4. Für ein verschlüsseltes Mailen mit anderen braucht Ihr auch noch deren öffentliche Schlüssel, damit die Mails in beide Richtungen verschlüsselt sind (sonst ist es ja ein bisschen sinnlos ...). Die PGP-Programme können diese Schlüssel sammeln. So können Mails je nach Empfänger automatisch oder gezielt verschlüsselt werden durch einfach Klicks auf die Einträge (wie in einem Telefonbuch).

Besonderheiten

• PGP auf einem Webserver (Infos und Anleitung)

Download der Software

Als gesondertes Programm(paket)

• Anleitung zur Installation ++ Noch eine Anleitung mit Hinweis auf Einbindung in Outlook
• GnuPG ist Open-Source / Free Software somit kostenlos erhältlich und wird ständig weiterentwickelt ++ Anleitung zur Installation
• Windows Privacy Tools (WinPT), bedienerfreundliche Version von GnuPG für Windows
• GnuPG für Mac OS X
• Ex-Infoseiten zu PGP und PGPi: PGP Corporation ... inzwischen ist die PGP Corporation mit Symantec zusammengegangen und alles muss offenbar nun bezahlt werden++ Häufig gestellte Fragen (FAQ) ++ Download einer der letzten Freeware-Versionen von PGP

Wenn nun ein solches Programm installiert ist, kann es auch in Mailprogramme eingebunden werden.

Outlook Express

• Die Installation von PGP führt automatisch dazu, dass bei Outlook später oben im Menübalken ein zusätzlicher Eintrag "PGP" auftaucht, über den alle weiteren Einstellungen erreicht werden können (Anleitung)

Thunderbird

GnuPG installieren. Dann Programm aufrufen und oben unter Extras den Punkt "Add-ons" aufrufen. Dann "Installieren" (falls Enigmail noch nicht drauf ist) und Enigmail suchen. Dieses nun als Teil von Thunderbird installieren. Dabei muss eventuell noch das Verzeichnis eingetragen werden, wo das Programm GnuPG installiert wurde. Ist alles beendet, können Mail innerhalb von Thunderbird ent- und verschlüsselt werden.

Links

• Viele Links zum Thema Verschlüsseln
• Faltblatt als PDF mit den ganzen Infos zum Verschlüsseln
• Speicherort für die öffentlichen Keys (hier könnt Ihr auch Euren öffentlichen Schlüssel ablegen, damit ihn sich andere holen und damit Mails an Euch verschlüsseln können)

PGP-Key der Projektwerkstatt

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.5 (MingW32)
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=nzE3
-----END PGP PUBLIC KEY BLOCK-----