PGP/GnuPG/GnuPP - Sicherheite für eMails und andere wichtige Daten

Eine neue Verordnung erlaubt es dem Staat, den E-Mail-Verkehr besser zu überwachen. Ab dem 1. Januar 2005 haben Kommunikationsanbieter die für staatliches Lauschen erforderliche Technik einzurichten - auf eigene Kosten. Datenschützer und die betroffene Provider sind empört. Quelle:SPIEGEL ONLINE 2004

 
Warum Verschlüsseln ?
c't Krypto-Kampagne - bsi-fuer-buerger.de
Warum verschicken Sie Briefe an Freunde, den Arzt oder an Ihren Rechtsanwalt nicht mit der Postkarte oder in einem unverschlossenen Kuvert? Vielleicht weil dann Unmengen von Personen diese Nachricht lesen könnten?

Aber wie sieht es mit Ihrer eMail aus?

Viele Personen vergessen scheinbar, dass die eMail viele Verteilerstellen und Paketvermittlungsknotenpunkte passiert. Personen, die Zugang zu diesem Punkt haben könnten diese Nachricht lesen und manipulieren! Es ist auch sehr einfach Nachrichten unter falschen Namen zu verfassen.
Auch der Bundesnachrichtendienst (BND) interessiert sich für die E-Mail, Telefaxe und Telefonate der Bundesbürger. Der Bundesbeauftragte für den Datenschutz geht davon aus, dass auf diese Weise täglich Ferngespräche und Telefaxkorrespondenzen in sechsstelliger Grössenordnung überwacht und etwa 4.000 Gespräche einschliesslich der Verbindungsdaten aufgezeichnet werden.

Das Softwarepaket PGP erfüllt dazu folgende drei Aufgaben:
  • Die Verschlüsselung (Encrypten) elektronischer Mitteilungen, so dass nur Absender und Empfänger diese lesen können.
  • Das Unterschreiben (Signing) von Mitteilungen, so dass der Empfänger sich darauf verlassen kann, dass diese vom Absender und nicht von einem Fremden versandt wurden.
  • Die Verschlüsselung gespeicherter Dateien, so dass nur der berechtigte Anwender darauf zugreifen kann.
Holen Sie sich PGP. Kostenlos.
 
Einleitung
Mit dem Verschlüsselungsverfahren PGP (Pretty Good Privacy) können Daten und eMails verschlüsselt oder signiert (digital unterschrieben) werden. Ursprünglich von Phil Zimmermann 1991 geschrieben wurde es ständig weiterentwickelt und konnte sich als »de facto Standard« für die Verschlüsselung von eMails im Internet etablieren.

Das besondere an einer mit PGP verschlüsselten eMail ist, daß Absender und Empfänger kein gemeinsames Geheimnis, wie eine Code-Tafel, besitzen. Das Programm benutzt zwei komplementäre Schlüssel (Keys), ein sog. "Key Pair" bestehend aus einem "Private Key" und einem "Public Key". Der Private Key ist ausschließlich dem Benutzer selbst zugänglich und muß streng unter Verschluß gehalten werden. Der Public Key hingegen wird auf verschiedenen Wegen verbreitet, vorzugsweise über Keyserver.

Der Absender benutzt nun seinen Private Key zusammen mit einem Passwort (das unabhängig vom Zugang zu einem Rechner oder File System gewählt werden kann) sowie den von einem Keyserver geholten Public Key des Empfängers zum Verschlüsseln und/oder Unterzeichnen. Der Empfänger holt sich den Public Key des Absenders und kann dann zusammen mit seinem Passwort und seinem Private Key die email entschlüsseln und/oder die Signatur prüfen.
 
Installation
Die bisher letzte freie PGP-Version 7.0.3 für Windows 95/98/ME/NT/2000 wird noch an einigen Stellen angeboten. (siehe Links - Wichtig sind auch die beiden HotFixes für PGP 7.0.3)
Inzwischen gibt es zwar eine Version jenseits der 8 aber leider nur noch eingeschränkt als Freeware nutzbar.

 
more follow ...
 
schon mal sehr interessante Seiten zum Thema
  • helmbold.dedeutsch
  • uni-hohenheim.dedeutsch
  • pgpi.orgenglisch
  • gnupg.orgdeutsch/englisch
  • gpg4win.dedeutsch
    • gpg4win ist ein Installationspaket für Windows mit Computer-Programmen und Handbüchern für EMail- und Datei-Verschlüsselung.
    • kostenlose E-Mail-Verschlüsselung für Windows-Nutzer (95/98/ME/2000/XP/2003) -> komplett OpenSource
    • Ver- und Entschlüsselung von E-Mails direkt in Microsoft Outlook 2003
 
Benjamin Benz - 10 Regeln für sichere Passwörter
  • Mindestens acht, besser mehr Zeichen verwenden.
  • Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen nutzen, deutsche Umlaute meiden.
  • Wörter aus dem persönlichen Umfeld (Eigennamen, Kosenamen, Haustiernamen etc.) sind tabu.
  • Keine Wörter aussuchen, die im Duden oder irgendeinem (Fremdsprachen-)Lexikon stehen. Also auch keine Comicfiguren oder Herr-der-Ringe-Helden.
  • Geburtstage oder andere relevante Daten vermeiden.
  • Nicht einfach nur Sonderzeichen anhängen, sondern sie in das Passwort integrieren.
  • Keine Wörter obiger Kategorien einfach nur rückwärts schreiben oder anders verfremden.
  • Das Passwort nicht unter die Tastatur oder hinter den Monitor kleben! Wenn man es überhaupt aufschreibt, dann den Zettel zumindest sicher aufbewahren.
  • Für jedes System ein eigenes Passwort wählen.
  • Das Passwort niemals weitergeben.
Um ein gutes Passwort zu erhalten, denkt man sich beispielsweise einen Satz wie "Hoffentlich errät bis zum Jahr '19 kein Bösewicht mein sicheres Passwort!" und nimmt von jedem Wort den Anfangsbuchstaben. Das ergibt dann "HebzJ'19kBmsP!". An den Satz erinnert man sich. Um eine Vielzahl an Passwörtern sinnvoll abzulegen, empfiehlt sich ein Passworttresor wie der Password Safe von Bruce Schneier.