Fänden Sie es eigentlich normal, wenn jeder Brief offen bzw. alle Nachrichten auf einer Postkarte verschickt werden würde? Bestimmt nicht, aber genau das passiert bei jeder E-Mail tagtäglich. E-Mails werden im Klartext übertragen, zudem passieren die Nachrichten auf dem Weg zum Empfänger zahlreiche Computer. Jeder Administrator kann praktisch ohne Probleme Ihre Mails mitlesen! Da das nicht immer wünschenswert ist, gibt es nur einen Ausweg: Verschlüsselung.

Schon seit Jahren ist PrettyGoodPrivacy (PGP) eigentlich der Verschlüsselungsstandard schlechthin. Ein Grund ist die kostenlose Verfügbarkeit für Privatpersonen, ein anderer dürfte die hohe Sicherheit sein, die dieses Verschlüsselungsverfahren bietet. Die Software können Sie sich auf der PGP International Homepage herunterladen, für eigentlich alle derzeitigen Computerbetriebssysteme sind Programmversionen erhältlich.

PGP selber lässt sich in alle gängigen E-Mailprogramme integrieren, damit ist eine einfach Handhabung garantiert. Der Clou an PGP ist jedoch das Schlüsselsystem. Sie erstellen während der Installation ein sogenanntes Schlüsselpaar, der eine Teil ist für das Verschlüsseln gedacht, dieser Schlüssel muss an die E-Mailversender verteilt werden, die Ihnen schreiben möchten. Der zweite Teil des Schlüsselpaares ist Ihr geheimer Schlüssel, er kann die Nachrichten, die vom öffentlichen Schlüssel verschlüsselt wurden wieder entschlüsseln. Bei der Erstellung wird auch eine Pass Phrase gebraucht, dies ist nichts anderes als ein Passwort. Die Verschlüsselung selber erfolgt auf Grundlage von Primzahlen bzw. der Primzahlzerlegung. Das Passwort selbst hat nichts damit zu tun.

Mit dem Programm PGPkeys können Sie Ihren "Schlüsselbund" verwalten. Damit Sie nun mit Ihrer E-Mailbekanntschaft verschlüsselte Nachrichten austauschen können, müssen sowohl Sie den öffentlichen Schlüsselteil des Empfängers besitzen, als auch der Empfänger den Ihrigen Schlüssel. Das austauschen der Schlüssel machen Sie nur einmal, auch dürfen Sie niemals den geheimen Teil weitergeben.

Im Prinzip reicht dieses Wissen jetzt schon aus um PGP zu nutzen. Sie können damit nicht nur E-Mails verschlüsseln, Sie können auch beispielsweise unverschlüsselte Texte mit einer "Prüfsumme" versehen. Anhand dieser können Textmanipulationen von jedem festgestellt werden, der den öffentlichen Schlüssel besitzt. Erhalten Sie einen fremden öffentlichen Schlüssel (public key), so wird dieser zu Ihrem Schlüsselbund in den PGPkeys hinzugefügt.

Oftmals bekommen Sie Schlüssel nicht aus erster Hand, auch wissen Sie ja nie, ob der public key auf den Weg zu Ihnen nicht heimlich ausgetauscht wurde. Daher ist in PGP die Möglichkeit des "Unterschreibens" eingeführt. Public keys können "signiert" werden, erhalten Sie einen solchen signierten Key, so können Sie schon mal eher davon ausgehen, dass dieser auch in der Tat zu der richtigen Person gehört. Immerhin hat schon einmal jemand dies mit seiner Unterschrift bestätigt! Unterschreiben können Sie natürlich nur mit dem geheimen Teil des Schlüsselpaares. Seit einiger Zeit bietet auch der Heise Verlag einen Zertifizierungsservice für PGP-Schlüssel an. In der Regel können auf Messen und anderen Veranstaltungen dort Keys erzeugt bzw. mitgebrachte Schlüssel vom Heise Verlag unterschrieben werden. Zur Überprüfung wird dabei beispielsweise der Personalausweis benötigt.

Auch wenn viele User mit Unverständnis bezüglich der Kodierung von E-Mails reagieren, E-Mailverschlüsselung sollte selbstverständlich werden. Die Handhabung ist dank der Integration in den E-Mailclients sehr einfach.

Windows sicher konfigurieren