Sichere Kommunikation durch PGP

Sicherer Kontakt mittels PGP

Das Internet an sich hat viele Schwachpunkte! Für alle die mit uns auf einen gesicherten Kontakt wert legen, können mittels PGP mit uns kommunizieren.
Dabei kann man sich sicher sein (wenn man es richtig macht), das Authentizität und Inhalt gesichert sind.
Jetzt mag jeder einwerfen, ich will doch keine Waschmaschiene von denen kaufen, also was soll das??? Aber genau das ist das Problem! Wenn man nur wirklich wichtige Sachen verschlüsselt, dann bietet man schon wieder einen potentiellen Angriffspunkt. Denn einzelne Mails lassen sich durchaus mit der gewissen Rechenpower knacken. In der Masse ist es aber (fast) unmöglich!!!

Hier unser PGP-Schlüssel

PGP-Schlüssel:

DSS/DH 1024/C0949873 2000/10/23 Lars Klein <lars@lars-klein.de>
            Key fingerprint = 8F1E 996B 2562 1F79 0104  0B68 1A27 EF6C C094 9873

Bitte beachten Sie, daß die Inhalte von WWW-Seiten während des Transports ungeschützt (und somit manipulierbar) sind. Es kann dieser Schlüssel z.B. auch durch Keyserver wie wwwkeys.de.pgp.net und http://pgpkeys.mit.edu:11371 abgefragt werden.
Der Schlüssel wurde durch die c't Certification Authority (CA) zertifiziert, die die Echtheit des Schlüssels bestätigt (s.u. Zertifizierung).

Hier ein paar einleitende Worte zum Thema:

Warum PGP?

Pretty Good Privacy (PGP) ist im Internet seit Jahren ein anerkannt sicherer De-Facto-Standard für authentische und vertrauliche E-Mail. Bei Public-Key-Verfahren, wie PGP, hat jeder Anwender einen geheimen und einen öffentlichen Schlüssel. Daten, die mit dem öffentlichen Schlüssel kodiert sind, lassen sich mit dem geheimen Schlüssel wieder dekodieren. So kann jeder mit dem Public-Key Texte verschlüsseln, die nur vom Empfänger mit seinem geheimen Schlüssel zu dechiffrieren sind. Und eine Signatur, die der Absender mit seinem geheimem Schlüssel kodiert hat, vermag jeder anhand des öffentlichen Schlüssels zu verifizieren.

Wozu Zertifizierung?

Bei der Erzeugung seines Schlüssels gibt ein PGP-Anwender seine E-Mail-Adresse und seinen Namen in der Benutzerkennung an. Dabei könnte er allerdings schummeln; deshalb muss man sich vor der Benutzung eines Public-Keys davon überzeugen, dass er auch wirklich zu seinem vorgeblichen Adressaten gehört. Besonders schwierig ist das, wenn man sich (noch) nicht persönlich kennt. Die "Echtheit" eines Schlüssels kann aber auch durch die Digitale Signatur eines Dritten bestätigt werden, dem man vertraut. Unsere Signatur bestätigt die Korrektheit von PGP-Benutzerkennungen, die Authentizität unseres Schlüssels lässt sich anhand des im Heft abgedruckten PGP-Fingerprints leicht überprüfen.

(Quelle: c´t Homepage) [Diese Adresse kann man auch gut als generellen Einstieg zum Thema Verschlüsselung benutzen.]