eMails mit PGP

eine kurze, sicherlich nicht vollständige Anleitung

Theorie

Seit einigen Jahren existiert im Internet ein Verschlüsselungsstandard, der zur sicheren Übertragung von eMails genutzt wird. Es handelt sich um PGP, Pretty Good Privacy der Firma Network Associates.
Zu Grunde liegt ein symmetrisches Schlüsselverfahren, bei dem ein Schlüsselpaar erzeugt wird, welches aus einem öffentlichen und einem privaten Schlüssel besteht. Der Absender der eMail muss neben der PGP-Software den öffentlichen Schlüssel des Empfängers besitzen, um den Nachrichteninhalt zu verschlüsseln. Nunmehr kann niemand außer dem Besitzer des privaten Schlüssels, was ausschließlich der Empfänger sein sollte, diese Nachricht entschlüsseln.
Daraus erkennt man, das der private Schlüssel vollkommen geheim gehalten werden muß. Der öffentliche Schlüssel dagegen muß JEDEM mitgeteilt werden, der eine verschlüsselte eMail an diesen Empfänger verschicken will. Dazu existieren öffentliche Austauschserver, drei davon sind in der PGP-Software schon eingebaut.

Sicherlich sind die Funktionen der PGP-Software noch viel weiterführend, aber hier nur so viel zum allgemeinen Verständnis.
Gerade auf die Funktionsweise des Vertrauensmodells per gegenseitigem Unterschreiben von öffentlichen Schlüsseln möchte ich hier nicht weiter eingehen.

Praxis

Um nun eine verschlüsselte eMail an einen Empfänger zu schicken benötigst du die PGP-Software. Diese ist auf gängigen Shareware-CDs aus Computerzeitschriften o.ä. sowie natürlich im Internet zu finden. Aktuell sind Versionen ab 6.0. Bei der Installation muss PGP an das zu verwendende eMail-Programm angepaßt werden, bei MS Outlook wird beispielsweise ein Plug-In installiert. (siehe unten)
Anschließend wird dein persönliches Schlüsselpaar erzeugt. Dazu benötigst du eine sogenannte "passphrase". Das ist das Passwort zur Nutzung des privaten Schlüssels, nur das es sich nicht nur um ein Wort sondern besser einen Satz oder eine komplexere Zeichenkette handeln muss. Nähere Informationen dazu in der dazugehörigen Dokumentation.
Ein Schlüssel kann mehrere sogenannte Benutzer-IDs enthalten, das sind Namen und eMail-Adressen, für die der jeweilige Schlüssel gleichzeitig gültig ist.

Nun benötigst du den öffentlichen Schlüssel des gewünschten Empfängers. Diesen findest du z.B. im PGP-Programm durch eine Suche auf den o.g. voreingestellten Schlüsselservern. Natürlich kann man den Schlüssel auch in Form einer .asc-Datei per Internet oder Diskette austauschen. Mein öffentlicher Schlüssel ist hier zu finden: christian_guessmer.asc
Nach dem Herunterladen der .asc-Datei auf die Festplatte (Netscape: Shift+Klick) diese in Ihren PGP-Keymanager importieren.

Du kannst diesen Schlüssel dann beliebig oft für Nachrichten an alle darin gespeicherten eMail-Adressen benutzen.

Abhängig vom benutzen eMail-Programm schreibst du eine neue Nachricht an den entsprechenden Empfänger und markierst "Nachricht verschlüsseln". Dann wird beim Versenden der Nachricht diese von PGP verschlüsselt und versandt. Wenn du für eine verschlüsselte Antwort dem Empfänger deinen öffentlichen Schlüssel zukommen lassen willst, exportierst du im PGP-Keymanager deinen Schlüssel (ohne den privaten Teil !!) in eine Datei und fügst diese Datei als Anhang der eMail bei. Außerdem solltest du deinen öffentlichen Schlüssel an einen der Schlüsselserver im PGP-Keymanager senden.

sonst

Folgende eMail-Programme verfügen über eine nahtlose PGP-Unterstützung:
(diese Liste muss nicht vollständig sein!)

Andere - wie der Netscape Messenger - können über die Zwischenablage-Automatik von PGP natürlich auch benutzt werden, nur ist die Bedienung etwas umständlicher.

Dieser Text erhebt keinen Anspruch auf Vollständigkeit und absolute Korrektheit!
weiterere Informationen zum Thema:

nach oben

Viel Spaß!
Christian Güssmer 2000-04