ChaosComputerClub e.V. Hamburg / FoeBuD e.V. Bielefeld

Der elektronische Briefumschlag mit PGP

Ganz gute Geheimhaltung

Bis jetzt kann jeder indiskrete Systembetreiber oder Staatsschützer in fremder eMail herumstöbern. Das muß nicht so sein.

PGP steht für Pretty Good Privacy ("Ganz gute Geheimhaltung") - eigentlich eine grobe Untertreibung. Das Programm realisisert für Computerbenutzer die bislang sicherste Verschlüsselung nach dem asymetrischen Public Key Verschlüsselungsverfahren.

Mit der elektronischen Post verhält es sich wie mit einer Postkarte; wenn es jemand es darauf anlegt hat, sie zu lesen, dann kann er das ohne weiteres tun. Die Verschlüsselung von privater, elektronischer Post kann man mit einem Briefumschlag vergleichen, in den man die Postkarte legen kann - wenn man erreichen will, daß nur diejenigen die Nachricht lesen können, an die sie auch gerichtet ist. Und nicht alle Postboten, denen die Mitteilung unterwegs in die Hände fällt.

Zur Funktion von PGP: Der Trick bei der asymetrischen Verschlüsselung ist, daß der Code zum Verschlüsseln anders ist als der zum Entschlüsseln. Deswegen kann einer der Schlüssel - der zum Codieren der Nachrichten - einfach veröffentlicht und von jedermann zum Verschlüsseln verwendet werden. Entschlüsseln hingegen kann nur der Besitzer des dazugehörigen Gegenschlüssels.

Jemand, der PGP benutzen möchte, generiert also auf seinem Rechner zwei Schlüssel, einen öffentlichen und einen privaten. Der öffentliche ist für jederman frei erhältlich und dient dazu, Nachrichten an den ürsprünglichen Ersteller zu codieren.

Der andere "private" Schlüssel dient dementsprechend dazu, die mit dem öffentlichen Schlüssel codierten Nachrichten wieder lesbar zu machen. Eine zusätzliche Paßwortabfrage innerhalb des Programms stellt sicher, daß der private Schlüssel nicht von jedem benutzt werden kann.

Wenn man nun - aus welchen Gründen auch immer - sicherstellen möchte, daß Nachrichten, die man selber geschrieben hat, als authentisch anerkannt werden, so hat man mit PGP die Möglichkeit, seine Nachrichten zu "unterschreiben". Das Programm berechnet unter Zuhilfenahme des privaten Schlüssels zu der geschriebenen Nachricht einen Prüfcode. Jeder andere Benutzer kann mit Hilfe des öffentlichen Schlüssels feststellen, ob der am Ende der Nachricht stehende Prüfcode zu der erhaltenen Nachricht paßt oder ob die Nachricht nachträglich verändert wurde.

Der sogenannte RSA-Algorithmus, auf dem PGP basiert, wurde 1976 entwickelt, PGP selber schließlich 1986. PGP gilt als das sicherste Verschlüsselungsprogram, das im Moment auf dem Markt ist. Selbst Großrechner brauchen unakzeptabel lange - mehrere Monate -, um aus nur einem öffentlichen Schlüssel den passenden privaten zu errechnen.

PGP wurde von dem Amerikaner Philip Zimermann programmiert. Diese Art der Verschlüsselungstechnik fällt in den USA unter das Kriegswaffenkontrollgesetz, und Zimmermann hat sich laut amerikanischem Recht des illegalen Waffenexportes schuldig gemacht, weil er seine Schöpfung über das Internet quasi der ganzen Welt zur Verfügung stellte.

Momentan laufen die Untersuchungen gegen Zimmermann noch, aber selbst wenn er das Verfahren gewinnen sollte, werden sich die Gerichtskosten für ihn auf etwa eine viertel Million US Dollar belaufen. Auch in Deutschland wurde deswegen ein Spendenkonto für Philip Zimmermann eingerichtet (FoeBuD e.V., Sparkasse Bielefeld, Konto Nr. 2134187, BLZ : 48050161)

Stefan Pernar <s.pernar@link-goe.central.de>


Eine deutsche PGP-Anleitung ist übrigens auch im Web verfügbar.
[zurück] [<<]
Stefan Kurtz,06.Jul.1995
Archived page - Impressum/Datenschutz