Verschlüsselung und Signatur von E-Mail und anderen Daten
Es besteht, die Möglichkeit eigene E-Mails und Dateien mit Hilfe von Zusatzprogrammen zu verschlüsseln und/oder zu signieren. Da es immer wieder vorkommt, dass gefälschte E-Mails im Umlauf sind, werden meine E-Mails seit längerem signiert. Auch Dateien, die von mir stammen und deren Inhalt wichtig ist, werden signiert, damit eine sicher sein kann, dass sie nicht verändert wurden.
Das geschieht bei mir mit dem Programm GnuPG (Gnu Privacy Guard).
Meine aktuellen Public-Keys sind sowohl auf den Keyservern zu finden als auch hier auf meiner Website.
Was ist GnuPG?
GnuPG, auch GPG genannt, ist ein Programm, mit welchem man E-Mails und Dateien signieren (unterschreiben) und verschlüsseln kann. Es ist als freie Software erhältlich und zudem kostenlos. GnuPG basiert auf dem Standard OpenPGP und kann auch mit Schlüsseln von PGP umgehen.
Was ist PGP?
PGP (Pretty Good Privacy) ist ein Programm mit dem Dateien und E-Mails signiert/verschlüsselt werden können. Es ist ein kommerzielles Produkt. Ob und wie es ohne Lizenzgebühren und kostenlos genutzt werden darf, weiß ich nicht; deswegen bitte auf der PGP-Website nachsehen.
Gibt es auch GnuPG oder PGP für Mac, Linux oder andere Betriebssysteme?
GnuPG und PGP sind für (fast) jedes Betriebssystem erhältlich und arbeiten mit vielen E-Mail-Programmen zusammen. Und … was auch wichtig ist: beide Programme gibt es auch in deutsch.
Wo erhalte ich GnuPG oder PGP?
In der Übersicht unten gibt es mehrere Links zu den Websites von GnuPG und PGP. Auf diesen Websites werden Sie dann einen Link auf den Download finden.
Wo gibt es Infos zu GnuPG und PGP?
Eine kleine Übersicht mit Links zu Informationen über GnuPG und PGP finden Sie weiter unten.
Weitere Links können sicherlich über Google gefunden werden, indem Suchbegriffe wie PGP, GnuPG, Verschlüsselung eingegeben werden.
Wozu sind diese Schlüssel gut?
Erst wenn man in GnuPG/PGP den sog. Schlüssel der AbsenderIn importiert hat, kann man über den "Fingerprint" und den "Public Key" die Identität der AbsenderIn einer mit GnuPG/PGP signierten E-Mail/Datei überprüfen. Weiteres ist den Anleitungen zu GnuPG und PGP zu entnehmen.
Linkliste zu GnuPG, PGP und Verschlüsselung allgemein
| Rubrik | Information | Link |
|---|---|---|
| Programme und Verschlüsselungsmethoden | ||
| Gnu Privacy Guard (GnuPG) | Gnu Privacy Guard
Freie Verschlüsselungssoftware; kompatibel zu PGP |
deutsche Seite |
| GnuPP – Gnu Privacy-Projekt
Im Rahmen der Aktion „Sicherheit im Internet“ des Bundesministeriums für Wirtschaft und Arbeit (BMWA) und des Bundesministeriums des Innern (BMI) wurde eine frei verfügbare, kostenlose Verschlüsselungssoftware entwickelt |
http://www.gnupp.de | |
| GPGShell – Tool für GnuPG
Schlüsselverwaltung; Toolbar zum Ver-, Entschlüsseln und Signieren |
http://www.jumaros.de/ | |
| Windows Privacy Tools (WinPT)
Sammlung mehrsprachiger Programme für die Verschüsselung und Signierung von Daten, Download |
WinPT | |
| Pretty Good Privacy (PGP) | Informationen zu PGP; Download von PGP | The International PGP Home Page |
| Info zu PGP und GPG | Informationen zu PGP und GnuPG | Pretty Good Privacy: GnuPG/OpenPGP/PGP |
| Links | Links zu GnuPG, PGP und mehr | c't - Krypto-Kampagne |
| Anleitungen | ||
| Anleitung | Anleitung zur Verschlüsselungssoftware PGP 6.5 (auch PGP 7) | http://www.helmbold.de/pgp/ |
| Anleitung zu GnuPG und PGP | Raven Homepage | |
| Anleitung zu PGP | Landeszentrum für Datenschutz Schleswig-Holstein
http://www.datenschutzzentrum.de/selbstdatenschutz/pgp/index.htm |
|
PGP-Keyserver
Ein Webinterface zur Abfrage von Schlüsseln ist z. B. auf dem Server des DFN-Cert zu finden.
Ansonsten sind die Schlüssel auch über die Komandozeile mit GnuPG, PGP oder GPGShell abrufbar.
Meine GnuPG-Keys
| Name | Fingerprint | Schlüssel-ID | Gültig bis | GnuPG-Schlüssel (Public Key) |
|---|---|---|---|---|
| GwenDragon | 0BC8 DDF7 E381 190B AF7D A327 6E56 AC7D 4492 AD16 | 0x4492AD16 | verfällt nicht | GwenDragon_(0x4492AD16)_pub.asc |
Mein aktueller GnuPG-Schlüssel bei DFN-Cert
PGP und Pretty Good Privacy sind Warenzeichen der PGP Corporation.