PGP: Eine „Waffe“ feiert Geburtstag
Privatsphäre ist ein Recht wie jedes andere. Man muss es in Anspruch nehmen oder man riskiert, es zu verlieren.
(Privacy is a right like any other. You have to exercise it or risk losing it.)
Dieses Zitat stammt von einer Person, die ich sehr verehre – Phil Zimmermann. Der Amerikaner präsentierte genau vor 25 Jahren DIE Verschlüsselungssoftware für Daten: Pretty Good Privacy (kurz PGP und übersetzt in etwa „ziemlich gute Privatsphäre“). Das Ziel des Entwicklers war, e-mails so zu versenden, dass nur berechtigte Empfänger die Inhalte lesen konnten.
Der Quellcode von PGP ist seit 1991 öffentlich, will heißen: Das Programm ist frei zur Einsicht, frei zur Bearbeitung und kostenlos zur Nutzung. Danke Phil!
Für den Erfinder dieser starken Lösung hatte die Veröffentlichung übrigens schwerwiegende Folgen: Die USA verboten Zimmermann seine Software im Netz anzubieten, da sie sichere Verschlüsselung als Kriegswaffe einstuften und mit Exportrestriktionen belegten.
Wie PGP funktioniert
Heute – nach 25 Jahren – ist PGP noch immer die beste technische Lösung, um sicher per e-mail zu kommunizieren. Das System funktioniert nach dem Prinzip der asymmetrischen Verschlüsselung: Sowohl der Sender als auch der Empfänger besitzen jeweils ein Schlüsselpaar, bestehend aus einem geheimen und einem öffentlichen Schlüssel. Mit dem öffentlichen Schlüssel des Empfängers wird die e-mail vom Absender chiffriert und verschickt. Der Adressat der Nachricht benötigt dann seinen passwortgeschützten privaten Schlüssel, um den Inhalt wieder lesbar zu machen. (Praxisbeispiel am Ende)
Hoher Aufwand für verschlüsselte Mails
ABER: Es ist auch nach 25 Jahren mit einem Anfangsaufwand verbunden, verschlüsselte Mails zu verschicken, da die Einrichtung der Crypto-Software ein gewisses Fachwissen voraussetzt. Bei allen beteiligten Kommunikationspartnern muss auf dem Computer PGP installiert und – zumeist – eine spezielle Erweiterung im Mail-Programm eingerichtet werden. Ferner sind alle Schlüsselpaare zu generieren und die öffentlichen Schlüssel auszutauschen.
UND: Bei aller Verschlüsselung, die aufwändig und mühevoll in der Anwendung ist; die Metadaten einer Nachricht lassen sich nicht verbergen. Diese enthalten Absender, Empfänger, Betreff und diverse weitere Informationen. Ein Datenfundus, der für die Werbeindustrie – und nicht nur die – durchaus von Nutzen ist.
Trotz dieser Einschränkungen: Phil, Glückwunsch, dass deine Erfindung noch immer im Einsatz ist und so viel bewegt hat! Happy Birthday!
Übrigens: Seit der Snowden-Affäre erfreuen sich sogenannte Crypto-Partys zunehmender Beliebtheit. Dort treffen sich Menschen, die sich ebenfalls mit dem Status Quo nicht zufrieden geben. Auf diesen Partys tauschen sie sich über grundlegende Verschlüsselungstechniken aus. Hier die Termine für 2018.
Anleitungen zur PGP-Verschlüsselung:
- Chip: Thunderbird-PGP-Verschlüsselung für Mails
- Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Good website! I truly love how it is easy on my eyes and the data are well written. I’m wondering how I could be notified whenever a new post has been made. I have subscribed to your RSS feed which must do the trick! Have a great day! cbdfgedgddbe
Wow that was odd. I just wrote an extremely long comment but after I clicked submit my comment didn’t show up. Grrrr well I’m not writing all that over again. Anyway, just wanted to say superb blog! bfkgegcaefgeggek
I truly appreciate this article.Thanks Again. Great.