Seiten-Inhalt

PGP - Pretty Good Privacy...

PGP (Pretty Good Privacy) ist ein Programm, mit dem man u.a. Daten verschlüsseln kann. Auf dieser Seite soll vor allem die Verwendung von PGP in Verbindung mit E-Mails beschrieben werden.

Warum überhaupt PGP??

Im Prinzip kann man es mit der "Schnecken-Post" vergleichen: Man kann einerseits Briefe versenden - und aber auch Postkarten. Niemand würde vermutlich vertrauliche Daten auf einer Postkarte versenden. Also verpackt man den Brief in einem Briefumschlag. PGP ist ähnlich: damit niemand "auf dem Weg" der Mail diese lesen oder verändern kann, kann man die Daten verschlüsseln bzw. unterschreiben (signieren). So kann der Empfänger der Mail sicher sein, dass bei einer signierten E-Mail der Absender genau diese Daten in der Form versendet hat - und bei einer verschlüsselten E-Mail nur diejenigen die Mail lesen (entschlüsseln) können, an welche die Nachricht adressiert ist.

Technischer, mathematischer Hintergrund

Hmmmm, es ist ein sehr komplexes Gebiet - die Kryptografie. Die Verschlüsselung, auf die PGP aufbaut ist ein asymmetrisches Verschlüsselungsverfahren, welches mit Primzahlen und Faktorisierung arbeitet. Um PGP zu verwenden, muss man das aber (zum Glück) nicht wirklich bis ins letzte Detail verstehen. Im Prinzip kann man bei signierten Mails sagen, dass eine Art Quersumme aus der Mail und einem privaten Schlüssel (s.u.) gebildet wird, die mit dem öffentlichen Schlüssel (s.u.) verifiziert, also überprüft werden kann. Bei verschlüsselten Mails wird der öffentliche Schlüssel des Empfängers/der Empfänger benutzt, um die Mail zu verschlüsseln - nur die "Teilnehmer", für welche die Mail verschlüsselt wurde, können die Nachricht später wieder entschlüsseln (Achtung, bei fehlerhaft eingestellten Optionen kann es passieren, dass der Absender selber die Mail später nicht mehr entschlüsseln kann, da er diese nur für den/die Empfänger verschlüsselt hatte...).

Wenn weitere vertiefte mathematische Hintergründe interessieren, so kann ich folgende Quellen empfehlen:

• Wikipedia: PGP, RSA
• Deutsche GnuPG Anleitung

(Ich werde mir auch noch mal die Zeit nehmen, mich intensiver mit den Hintergründen zu beschäftigen. Dann werde ich wohl auch versuchen, an dieser Stelle zumindest auch mal ein paar Fachbegriffe einzuwerfen und dies genauer darzustellen...)

"Schlüssel", Schlüsselaustausch, Fingerprint, Schlüssel signieren

Da "A und O" des PGP-Verfahrens sind die Schlüssel: ein öffentlicher und ein geheimer Schlüssel. Diese werden bei der ersten Einrichtung von PGP - i.d.R. mit der Mail-Adresse verknüpft - erzeugt. Damit verbunden ist auch die Vergabe eines Passwortes (PGP-Mantra), das fest mit dem geheimen Schlüssel verknüpft ist (keine Sorge, auch später kann man das Passwort natürlich noch ändern) - dieses muss im Prinzip bei jeder Anwendung von PGP auch an das Programm übergeben werden. (In der Regel werden für die beiden "Schlüssel" zwei Dateien erzeugt, die man sich unbedingt auch separat auf einem weiteren Datenträger sichern sollte!!)

Nun geht es darum, die öffentlichen Schlüssel für außenstehende, potentielle Empfänger zugänglich zu machen. Dafür gibt es diverse Möglichkeiten. Einmal kann man seinen Schlüssel auf einem sog. Key-Server ablegen. Dies sind Server, die Datenbanken voller öffentlicher Schlüssel verwalten - dies ist die einfachste Methode, um seinen eigenen Schlüssel zu veröffentlichen - aber auch, auf die öffentlichen Schlüssel anderer Personen zuzugreifen. Da aber nun nicht jeder seinen öffentlichen Schlüssel auf einem solchen Server hinterlegen möchte (ich bspw. auch *g*), kann man auch, wenn man eine Homepage besitzt, den Schlüssel in Form einer Text-Datei, die zuvor durch einen Export erzeugt wurde, auf dem eigenen Server hinterlegen. Ein Link zu dem Schlüssel - oder Hinweise in versendeten Mails - hilft nun dabei, dass Empfänger sich diesen Schlüssel herunterladen und in die eigene Schlüsselverwaltung importieren können. Gibt es nur einen sehr beschränkten Personenkreis, mit dem man PGP-bearbeitete Mails austauschen möchte, so kann man natürlich gezielt diesen Personen seinen öffentlichen Schlüssel per Mail o.ä. zukommen lassen.

Hier kommt es schon zur ersten potentiellen "Gefahr": Was passiert, wenn der von mir gesendete Schlüssel schon auf dem Wege manipuliert wird?? Dann könnte sich doch ein "Angreifer" von nun ab, als ich ausgeben... stimmt. Aber auch dafür ist gesorgt: Aus jedem Schlüssel lässt sich ein sog. Fingerabdruck (Fingerprint) erzeugen. Dieser besteht entweder aus einem Buchstabenwurm:

00CA 8CDE 1328 2E57 35D0 FE50 305A 251B 812A B3A3

oder einer Entsprechung in je Zahl festgelegten Wörtern (dies scheint etwas leichter lesbar für das menschliche Auge?!): So ist es nun möglich (möglichst auf einem "sicheren Kanal" (Telefon o.ä.)) den Fingerabdruck zu vergleichen und so sicherzustellen, dass der gesendete Schlüssel tatsächlich dem empfangenen Schlüssel entspricht. So weit, so gut - so sicher. Damit wäre die erste Hürde genommen!

Software etc.

Es gibt verschiedene Implementierungen des Algorithmus. Die (meiner Meinung nach!!) bekanntesten und verbreitetsten Pakete, die bei der Arbeit mit PGP unterstützen sind

• PGP von der PGP Corporation - hier handelt es sich um eine Version, die im Minimalumfang kostenlos zu Download zur Verfügung steht (für das Windows-Betriebssystem). Für kleines Geld gibt es dann auch noch einige sinnvolle Erweiterungen, wie bspw. die Möglichkeit virtuelle Laufwerke aus PGP-verschlüsselten Dateien anzulegen.
• GnuPG - eine unter der GNU General Public License bereitgestellte, vollkommen freie Version dieses Paketes. Allerdings stehen die Programme "nur" als Kommandozeilen-Tools zur Verfügung - was aber nicht wirklich schlimm ist, da es für fast jedes Mail-Programm entsprechende Frontends (GUI-Fenster-Oberflächen) gibt, so dass man sich nicht mit lästigen Parametern etc. herumschlagen muss. (Bspw. gibt es für den Mail-Client Thunderbird (aus der Mozilla-"Gruppe") ein Plugin EnigMail, welches sich sehr einfach in den Thunderbird einbinden läßt. Auch für The Bat!, Outlook, Outlook Express etc. gibt es natürlich im Internet frei zum Download verfügbare Erweiterungen und Plugins!)

Anwendung und Einsatz von PGP

Nachdem in den obigen Abschnitten ein paar Hintergrund-Informationen und erste Schritte zu und mit PGP zu finden waren, will ich nun versuchen, recht allgemeingültig die "tägliche Arbeit" in Verbindung mit PGP und Mails, die mit PGP verschlüsselt und/oder signiert wurden, zu erklären.

Ein häufig gemachter Trugschluss, den auch ich mir erst im Laufe der Zeit bewußt machen musste ist, dass eine signierte Mail nicht verschlüsselt ist und ein verschlüsselte Mail nicht signiert sein muss. Dies scheint klar, ist es aber nicht unbedingt direkt - mir zumindest gewesen: Man sollte wirklich "strikt" unterscheiden zwischen den beiden Optionen. Das Signieren einer Mail ist tatsächlich "nur" eine Unterschrift - ein Empfänger, der PGP installiert und den öffentlichen Schlüssel in seiner Schlüsselverwaltung importiert hat, kann nun überprüfen, ob diese Mail, in der Form, mit dem Inhalt, tatsächlich von dem angegebenen Absender kommt. Auch nicht PGP-nutzende Empfänger können die Mails lesen - aber nicht deren "Echtheit" überprüfen. Verschlüsselte Mails sind in der Tat nur verschlüsselt! Eine Verschlüsselung sichert "nur" zu, dass nur die Personen, für welche die Nachricht verschlüsselt wurde, die Mail entschlüsseln und lesen können - über die Echtheit der Absenderangabe und die Echtheit des Inhaltes der Mail sagt eine Verschlüsselung nichts(!!) aus!!

Nur durch eine Kombination beider Optionen - Signieren und Verschlüsseln - ist sichergestellt, dass (durch die Signierung) der ausgegebene Absender dem tatsächlichen Absender entspricht und das der Text auf dem Weg zum Empfänger nicht modifiziert wurde - und dass (durch die Verschlüsselung) nur die vorgesehenen Empfänger der Mail die Nachricht lesen/entschlüsseln können.

Unterschreiben (Signieren) einer E-Mail

Wie im vorigen Absatz bereits erläutert, dient das Signieren, das Unterschreiben einer Mail mit Hilfe von PGP dem Zweck, dass der Inhalt und der Absender der Mail vom Empfänger verifiziert werden können. Durch Verwendung des eigenen geheimen Schlüssels bildet der Absender der Mail aus dem Mailtext und dem geheimen Schlüssel eine "Quersumme" und hängt diese an die Mail an. Mit Hilfe des öffentlichen Schlüssels kann nun der Empfänger der Mail die Richtigkeit der Mail und des Absenders testen.

Verschlüsseln einer E-Mail

Die Verschlüsselung einer Mail hingegen sichert zu, dass nur die vorgesehenen Empfänger einer Nachricht diese entschlüsseln können. Hierfür verwendet der Absender einer Mail die öffentlichen Schlüsel der Empfänger und versendet einen in einen "PGP-Umschlag" verpackten Zahlen-Buchstaben-Wurm. Die Empfänger können nun mit Hilfe ihres geheimen Schlüssels (in Verbindung mit dem Passwort) die Nachricht entschlüsseln - und lesen.

Auch an dieser Stelle sei nochmals erwähnt, dass eine Verschlüsselung nur zusichert, dass nur ein bestimmter Personenkreis die Nachricht im Klartext lesen kann - die Verschlüsselung lässt es nicht zu, die Echtheit der Nachricht und des Absenders zu überprüfen. Hierfür wäre eine Signierung der Mail erforderlich!