_      ____     ____   _   _
   / \    |  _ \   / ___| | | | |
  / _ \   | |_) | | |  _  | |_| |
 / ___ \  |  _ (  | |_| | |  _  |
/_/   \_\ |_| \_\  \____| |_| |_|

Warum ist Emailverschlüsselung sinnvoll?

Erklärung: Wenn wir von PGP sprechen, dann meinen wir immer auch OpenPGP und GnuPG.

Was bedeutet PGP?

Pretty Good Privacy (Ziemlich guter Datenschutz).
PGP ist ein System, mit dem man dafür sorgen kann, dass das Belauschen von E-Mail-Kommunikation statt -- wie normal -- um Größenordnungen einfacher ist als die überwachung von Brief- und Telefonverkehr, um Größenordnungen schwieriger wird.

Wer hat PGP erfunden?

PGP wurde 1991 von Philip Zimmermann erschaffen (http://www.philzimmermann.com).
Zitat von Phil: "It was in that political climate, in 1984, that I saw the need to develop what would become PGP, both for protecting human rights overseas, and for protecting grassroots political organizations at home. I started on the early design of PGP, but the more pressing matters of the peace movement postponed the bulk of the development effort until years later."

Warum?

- Weil Emailkommunikation wie eine Postkarte von vielen VerteilernInnen mitgelesen werden kann.
- Weil Emails systematisch mitgeschnitten werden.
- Weil es für staatliche Stellen obszön einfach ist, digitale Kommunikation flächendeckend zu überwachen
- Weil Postkarten auch von Mitbewerbern gelesen werden können.
- Aus Solidarität mit den Menschen auf der Welt, die sich nur verschlüsselt austauschen können oder andernfalls heftigste staatliche Repression erleben würden.
- Weil der staatliche Überwachungswahn durch breite Anwendung von Verschlüsselung ad absurdum geführt wird

Wie mache ich das?

Es gibt drei Möglichkeiten:
1. Du verschickst Deine Emails über einen Webbrowser (z. B. über GMX, Yahoo oder Web.de). Dann musst Du PGP auf einem Rechner installiert haben. Du schreibst einen Text auf Deinem PC, verschlüsselst ihn mit PGP und kopierst den verschlüsselten Textblock in Deine Emailoberfläche im Webbrowser.
2. Du verwendest ein Emailprogramm (MUA - Mail User Agent) wie z. B. Outlook Express, Mozilla, Thunderbird, Sylpheed, Pegasus, Eudora, Mutt, theBat oder wie sie alle heissen. Dann musst Du PGP auf einem Rechner installiert haben. Entweder Du kopierst den verschlüsselten Text in Dein Emailprogramm wie im obigen Fall oder Du installierst Dir ein sogenanntes Plugin für PGP. Dieses Plugin hat die Funktion, dass Dein Emailprogramm mit PGP zusammenarbeiten kann. Das bedeutet, dass Deine Emails dann automatisch verschlüsselt werden, wenn Du das vorher so eingestellt hast. Dieses kann die komfortabelste Möglichkeit sein.
3. Du hast keinen PC, kannst aber manchmal einen benutzen, darfst darauf aber nichts speichern. Dann hat Du die Möglichkeit den Dienst von https://www.hushmail.com benutzen. Dort kannst Du Deine Emails über einen Webbrowser verwalten und alle ein- und ausgehenden Emails mit PGP ver- und entschlüsseln. Hushmail bietet einen Minimalservice kostenlos an. Dieses kann kompliziert für Dich sein, wenn Du kein Englisch lesen kannst, denn dort ist alles auf Englisch. Ausserdem musst Du jeden öffentlichen Schlüssel, zu dem Du eine Nachricht schicken willst, auf den Keyserver von hushmail hochladen. Dabei bekommt die Emailadresse, die in den Schlüssel "eingebaut" ist, eine Email und muss bestätigen, dass der Schlüssel wirklich auf den Keyserver darf.

Wo finde ich PGP?

- http://www.gnupg.org ist die internationale Entwicklerseite des "freien" PGP.
- http://www.gnupg.de ist die deutsche Entwicklerseite von GnuPG und wird vom Bundesministerium für Wirtschaft und Technologie gefördert.
- http://www.pgp.com ist die Seite mit der kommerziellen Version von PGP. Es gibt hier auch eine Freewareversion.
- http://www.pgpi.org ist die Seite mit auch älteren Versionen von PGP und Zusatzprogrammen.

Was stelle ich im Programm ein?

- Zuerst erstellst Du ein Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel.
- Achte dabei auf folgendes:
- Wähle eine Schlüssellänge von 2048bit oder grösser, damit Du auch für die Zukunft gerüstet bist.
- Wähle das Schlüsselpasswort (Mantra, Passphrase) möglichst lang und kreativ.
- Achte auf Deinen privaten Schlüssel, denn er ermöglicht Zugang zu Deiner verschlüsselten Kommunikation.
- Wenn Du Emails mit Dateianhängen verschicken willst, dann stelle PGP/MIME ein.
- Wenn du kannst, stelle PGP/MIME ein -- es ist das technisch sinnvollere, modernere System.
- Teste erstmal bis Du sicher bist, dass Deine Emails auch wirklich verschlüsselt sind. Dann erst in die Welt hinaussenden.

Wie funktioniert PGP?

- Unter keinen Umständen machst du deinen privaten Schlüssel irgendwem zugänglich -- er wird ausschließlich von dir gebraucht. Mit ihm kannst Du die Emails lesbar machen, die mit Deinem öffendlichen Schlüssel verschlüsselt wurden.

- Deinen öffentlichen Schlüssel gibst Du an Leute, mit denen Du verschlüsselte Emails austauschen willst. Du kannst Deinen öffentlichen Schlüssel auch auf einen Keyserver hochladen und von dort können ihn sich andere Leute herunterladen. Der Vorteil ist, dass andere Leute den öffentlichen Schlüssel automatisch finden können, ohne dass sie ihn von dir direkt bekommen müssen. Der Nachteil ist, dass sich Leute vielleicht zu wenig Sorgen machen, dass der Schlüssel auch wirklich deiner (und nicht etwa der deiner Kontaktbereichsbeamten) ist.

- Jeder Schlüssel hat einen Fingerabdruck (Fingerprint). Mit diesem Fingerabdruck kannst Du z. B. übers Telefon überprüfen, ob jeder auch im Besitz des "richtigen" Schlüssels von Dir ist.

- Nach dem Du Dich davon überzeugt hast, dass Du einen gültigen Schlüssel von jemandem besitzt, kannst Du den Schlüssel der KommunikationspartnerIn auch signieren, d.h. gegenüber pgp bestätigen, dass du dich überzeugt hast, dass der Schlüssel auch wirklich der Person (und nicht dem KOB) gehört. Viele Programme fragen dich sonst permanent, ob du dem Schlüssel vertrauen willst -- und das sollten sie wie gesagt auch. Damit ist dieser Schlüssel vertrauenswürdiger für andere.

Was kann ich mit PGP noch machen:

- Dateien verschlüsseln.
- Bereiche auf der Festplatte verschlüsseln (dazu brauchst Du PGPDisk).
- Verschlüsselt Telefonieren (dazu brauchst Du PGPPhone).

Wo gibt es mehr Infos:

- http://www.datenschmutz.de informiert über Polizeidatenbanken, Lawful Interception (Abhören), Datenschutz und so weiter.


| Start | Ueber ARGH | Kontakt | Dienstleistungen | Produkte | Impressum | Links | Kundenservice |