Was ist PGP?

PGP (Pretty good Privacy) ist das weltweit bekannteste Verschlüsselungsprogramm für öffentliche Schlüssel. Es kann zum Schutz der Privatsphäre von E-Mails, Datendateien, Laufwerken und Instant Messaging verwendet werden.

Der Datenverkehr im Internet kann leicht von Dritten beschnüffelt werden. Datenpakete können jahrelang erfasst und gespeichert werden. Selbst Mailserver speichern Nachrichten oft auf unbestimmte Zeit, die jetzt oder zu einem späteren Zeitpunkt gelesen werden können, manchmal lange nachdem der Autor seinen Standpunkt geändert hat. E-Mails sind im Gegensatz zu Telefonanrufen oder Briefen nicht als private Kommunikation gesetzlich geschützt und können daher ohne Erlaubnis oder Wissen des Autors von Dritten gelesen werden. Viele Datenschutz-Watchdog-Gruppen befürworten, wenn Sie keine Verschlüsselung verwenden, fügen Sie nichts in eine E-Mail ein, das nicht veröffentlicht werden soll. Idealerweise umfasst dies auch persönliche Informationen wie Name, Adresse, Telefonnummer, Kennwörter usw.

PGP-Verschlüsselung bietet Datenschutz, der bei der Online-Kommunikation fehlt. Es wandelt einfachen, lesbaren Text in einen komplexen Zeichencode um, der vollständig unlesbar ist. Die E-Mail oder Sofortnachricht wird in dieser verschlüsselten Form an das Ziel oder den Empfänger gesendet. Der Empfänger verwendet PGP, um die Nachricht wieder in lesbare Form zu entschlüsseln. Unabhängig davon, ob Sie sich um den Schutz der Privatsphäre, einen Hinweisgeber für Unternehmen oder einen Bürger kümmern, der einfach nur mit Freunden chatten möchte, ohne dass die Leute mithören können, ist PGP die Antwort.

Die einfache, aber geniale Methode zur Verschlüsselung öffentlicher Schlüssel basiert auf der Erstellung eines benutzerdefinierten Schlüsselpaars . Das Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel . Der öffentliche Schlüssel verschlüsselt Nachrichten, während der private Schlüssel sie entschlüsselt.

Mit PGP würde Mr. Wise ein Schlüsselpaar generieren, indem er einen echten Namen oder einen Spitznamen eingibt, der mit den Schlüsseln und einem Kennwort verknüpft werden soll. Die beiden Schlüssel sind ineinander greifende Algorithmen, die als kleine Teile des Textcodes angezeigt werden. Mr. Wise kann den öffentlichen Schlüssel frei mit jedem teilen, der eine verschlüsselte Nachricht an ihn senden möchte. Nehmen wir zum Beispiel an, Herr Wise gibt Frau Geek seinen öffentlichen Schlüssel. Er kann es kopieren und in eine E-Mail einfügen und "im Klartext" an sie senden.

Frau Geek empfängt den öffentlichen Schlüssel und kopiert ihn in ihren öffentlichen Schlüsselbund in PGP. Nachdem sie eine E-Mail an Mr. Wise geschrieben hat, wird die E-Mail mit dem zugehörigen öffentlichen Schlüssel verschlüsselt, der aus dem Schlüsselring stammt. Die verschlüsselte E-Mail wird jetzt gesendet. Wenn jemand die E-Mail unterwegs aufnimmt oder wenn sie auf einem Server gespeichert ist, ist sie nicht lesbar.

Wenn Mr. Wise die E-Mail erhält, entschlüsselt sein privater Schlüssel die Nachricht. Somit wird die Kommunikation privat gehalten, obwohl sie über öffentliche Kanäle läuft. Die Ver- und Entschlüsselung kann automatisch erfolgen, da PGP eine nahtlose Schnittstelle zu den meisten wichtigen E-Mail-Clients bietet.

Um eine verschlüsselte E-Mail an eine Person zu senden, die PGP verwendet, benötigen Sie nur deren öffentlichen Schlüssel. Jeder öffentliche Schlüssel ist eindeutig und arbeitet mit dem zugehörigen privaten Schlüssel als Schlüsselpaar. Wenn Sie eine Nachricht mit dem öffentlichen Schlüssel einer anderen Person als dem Empfänger verschlüsseln, kann der Empfänger die Nachricht nicht entschlüsseln.

Wenn Sie in PGP ein Schlüsselpaar erstellen, können Sie Ihren öffentlichen Schlüssel an einen öffentlichen Schlüsselserver senden. Auf diese Weise können Fremde Ihnen verschlüsselte E-Mails senden, indem Sie einfach Ihren öffentlichen Schlüssel nachschlagen. Um Spam zu vermeiden, können Sie stattdessen Ihren öffentlichen Schlüssel diskret per E-Mail an ausgewählte Freunde senden. Andere fügen ihren öffentlichen Schlüssel als Teil ihrer Signatur in öffentlichen Posts zu Newsgroups und Web-Chat-Boards hinzu.

Ein PGP-Benutzer kann auch seinen privaten Schlüssel verwenden, um ausgehende E-Mails digital zu signieren, sodass der Empfänger weiß, dass die E-Mails vom angegebenen Absender stammen. Ein Dritter hätte keinen Zugriff auf den privaten Schlüssel, sodass die digitale Signatur den Absender authentifiziert.

Sensible Datendateien, die auf Ihrer Festplatte oder auf Wechselmedien gespeichert sind, können auch mit PGP geschützt werden. Sie können die Dateien mit Ihrem öffentlichen Schlüssel verschlüsseln und mit Ihrem privaten Schlüssel entschlüsseln. In einigen Versionen kann der Benutzer auch eine gesamte Festplatte verschlüsseln. Dies ist besonders nützlich für Laptop-Benutzer, wenn der Laptop verloren geht oder gestohlen wird.

Frühe Versionen von PGP wurden von Philip Zimmermann geschrieben und zum ersten Mal 1991 der Öffentlichkeit angeboten. Das Programm ist Open Source und verfügt über verschiedene Versionen mit den jeweils besten Einstellungen. Einige Versionen sind für den persönlichen Gebrauch kostenlos, während die neuesten "offiziellen" Inkarnationen, die von der PGP Corporation angeboten werden, Shareware sind. Ab PGP Personal Desktop 9.0 wird den Benutzern ein kostenloser Testlauf mit vollem Funktionsumfang angeboten, bevor die Software auf eine Version mit geringerem Funktionsumfang zurückgesetzt wird, abzüglich einer erworbenen Lizenz. Die Version mit geringerem Funktionsumfang ermöglicht weiterhin die Verschlüsselung von E-Mails, aber ein Teil der Automatisierung ist verkrüppelt.

Kommerzielle Versionen von PGP sind auch für die Verwendung in vernetzten Umgebungen mit mehreren Benutzern verfügbar.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?

IN VERBINDUNG STEHENDE ARTIKEL