Startseite Gästebuch Kontakt Podcast Suche Impressum
Über unsTeichoskopBauerngartenTheologieKinderkirchePC und WebFotosLoginSitemapSucheStartseite
 
 
"Ich habe doch nichts zu verbergen ..."
... damit beruhigt sich die Mehrheit der Internet-Nutzer. Viele sind froh, überhaupt "drin" zu sein, und wollen von der zum Teil komplexen Thematik nichts wissen. Ein weiteres Problem: Es bleibt weitgehend unsichtbar, wie und auf welchen Wegen die Daten fließen. Ein kritisches Bewußtsein für eventuelle Gefahren des digitalen Datenaustauschs ist daher schwer zu vermitteln. Daß jemand unter gefälschtem Absender Mails und Viren verschicken kann, oder gar eine online übermittelte Kreditkartenummer abfangen könnte, ist für viele nicht vorstellbar. Und wenn doch, wird es zum kalkulierbaren Restrisiko erklärt.
Wie kann ich mich schützen?
Schon seit vielen Jahren gibt es Verschlüsselungsverfahren für Emails. Mittlerweile sind sie sehr benutzerfreundlich geworden, so daß das sichere Ver- und Entschlüsseln der Daten mit ein paar Mausklicks und einem Passwort erledigt ist. Dazu gibt es die kostenlose Verschlüsselungssoftware GnuPG (= "Gnu Pricacy Guard". deutsch: Privatsphären-Wächter). Die Software ist kostenlos und auch von privaten PC-Usern leicht anwendbar. Sie ermöglich das Signieren und Verschlüsseln von Mails. Jede verschlüsselte Mail erschwert ungebetenen Zugriff und die Kontrolle der digitalen Kommunikation. Verschlüsselung leistet damit allgemein einen wichtigen Beitrag zum Schutz der Privatsphäre im Internet.
Was bringt Verschlüsselung und digitales Signieren?
Die GnuPG-Software kann zwei Dinge: Daten signieren und verschlüsseln.
 
GnuPG bietet die Möglichkeit, eine Mail oder Datei digital zu signieren. Die Signatur ist einzigartig wie eine Unterschrift und kann nicht gefälscht werden, da sie für jede Mail neu berechnet wird. Damit kann der Verfasser einer Mail zertifizieren, daß sie tatsächlich von ihm kommt. Der Empfänger kann dies leicht überprüfen. Das ist nicht uninteressant im Zeitalter von Online-Bestellungen oder Viren, die sich selbst verschicken und damit einen vertauenswürdigen Absender vortäuschen.
 
Außerdem bietet GnuPG das sichere Verschlüsseln von Mails. Es ist sichergestellt, daß nur der eine berechtigte Empfänger die Mail wieder entschlüsseln kann.
 
So sieht der Text einer verschlüsselten Mail aus:
 
-----BEGIN PGP MESSAGE-----
Charset: ISO-8859-1
Version: GnuPG v1.2.2 (GNU/Linux)
 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=u7c5
-----END PGP MESSAGE-----
Wie funktioniert das Prinzip von GnuPG?
Bei GnuPG besteht der Verschlüsselungscode aus zwei Teilen: Einem Öffentlichen Schlüssel (Public Key) und einem geheimen Schlüssel (Private Key). Der geheime Schlüssel bleibt im Besitz des Senders, er muß nicht übermittelt werden (denn das wäre ein Sicherheitsrisiko). Der Public Key wird veröffentlicht (mit Hilfe von frei zugänglichen Keyservern) und damit allen Kommunikationspartnern zugänglich gemacht. Nur mit beiden Schlüsseln (dem öffentlichen und dem geheimen) und einem Passwort kann der berechtigte Empfänger die Mail wieder entschlüsseln.
 
Damit stellt die Verwendung von GnuPG sicher ...
  • daß eine Nachricht vom angegebenen Absender stammt (Authentizität)
  • daß die Nachricht unversehrt ist; niemand kann unbemerkt den Inhalt kürzen oder ändern, ohne die Signatur zu zerstören (Integrität)
  • daß kein unberechtigter Dritter Zugriff zu den Daten hat (Vertraulichkeit)
GnuPG für Windows
Für den Einsatz von GnuPG wird ein Programmpaket benötigt, das kostenlos die Komponenten GnuPG, WinPT und GPA zur Verfügung stellt.
 
Mit dem Verschlüsselungsprogramm GnuPG (GNU Privacy Guard) kann jedermann Emails sicher, einfach und kostenlos verschlüsseln. GnuPG kann privat oder kommerziell eingesetzt werden. Die Verschlüsselung von GnuPG kann nach dem heutigen Stand von Forschung und Technik nicht gebrochen werden.
 
GnuPG ist Freie Software oder Open-Source-Software. Das bedeutet, dass jedermann das Recht hat, sie nach Belieben kommerziell oder privat zu nutzen. Und es bedeuetet, daß jedermann den Quellcode, also die eigentliche Programmierung des Programms, genau untersuchen soll und darf. Für eine Sicherheits-Software ist diese garantierte Transparenz des Quellcodes eine unverzichtbare Grundlage. Nur so lässt sich die Vertrauenswürdigkeit eines Programmes prüfen.
Weitere Infos und Download:
 
gpg4win
hhttp://www.gpg4win.org

 
Zwei leicht verständliche PDF-Broschüren zum Thema Verschlüsselung mit GnuPP finden Sie ebenfalls auf der gpg4win-Seite.

 
PGP oder GnuPG?
Die Kryptographiesoftware "PGP" wird seit der Version 2.5 nicht mehr unter der GNU General Public License (GNU GPL) vertrieben, da der Autor Phil Zimmermann die Rechte an NAI verkauft hat. Damit ist PGP keine freie, sondern eine kommerzielle, an eine Firma gebundene Software; auch wenn es momentan nicht danach aussieht, besteht die Gefahr einer Monopolisierung. Da einige Versionen von PGP Optionen zur Einrichtung von Drittschlüsseln enthalten, mißtrauen viele User dieser Software mittlerweile, auch wenn seit PGP 8.1 die Quellcodes wieder öffentlich verfügbar sind. Unter Windows hat PGP einen wesentlichen Vorteil gegenüber GnuPG: es ist leichter zu installieren.
 
Mir persönlich ist GnuPG lieber. Es ist nicht an einen kommerziellen Anbieter gebunden, die Quellcodes liegen offen, es ist zu allen PGP-Versionen kompatibel und zudem Freeware (GPL). Bestehende PGP-Schlüssel können i.d.R. problemlos importiert werden. Die meisten Linux-Betriebssysteme bringen GnuPG bereits mit, so daß man nichts manuell nachinstallieren muß und sehr komfortabel in den Genuß freier Kryptographie kommt.
 
 Der GNU Privacy Guard - GnuPG.org
GnuPG ist ein vollständiger und freier Ersatz für PGP. GnuPG basiert auf dem internationalen Standard OpenPGP (RFC 2440), ist vollständig kompatibel zu PGP und benutzt die gleiche Infrastruktur (Schlüsselserver usw.). Mein Favorit!
[Diesen Link als ungültig melden]
 
Wem GnuPG zu kompliziert ist, der nimmt lieber PGP, bevor er ganz auf kryptographische Verfahren zu verzichtet. Am leichtesten ist die Verwendung von GnuPG übrigens unter dem freien Betriebssystem Linux, da das GnuPG-Paket Bestandteil vieler Distributionen ist (z.B. SuSE), und nicht (wie unter Windows) mühsam von Hand konfiguriert werden muß.
Wird Kryptographie nicht hauptsächlich für kriminelle Zwecke verwendet?
Natürlich kann etwas, das gebraucht werden kann, auch mißbraucht werden. Kryptographie spielt aber im Zusammenhang krimineller Verabredungen keine große Rolle, da diese auch in Klartext verschlüsselt werden können: "Wir treffen uns morgen, 19 Uhr mit dem neuen Partner am üblichen Ort." Man kann also auch herkömmliche Codes verwenden, die gar nicht verschlüsselt werden müssen. Und schließlich wird sich ein krimineller nicht an ein Kryptographieverbot halten.
 
Das sicherheitspolizeiliche Argument, daß Nachschlüsselbesitz ein wirksamer Sicherheitsbeitrag für das Gemeinwesen Staat ist, ist auch aus technischen Gründen falsch. Es gibt mittlerweile unzählige Verfahren, Daten zu verstecken. Man braucht nur einen großen Haufen beliebiger Daten, in dem man die entscheidende Nachricht versteckt - wie die Nadel im Heuhaufen. So kann man z.B. mittels Steganographie eine Nachricht in einem Bild verstecken. Ein anderes Verfahren übersetzt die geheime Nachricht in eine Folge aus Leerzeichen und Tabstopps und erzeugt somiteine "weiße Datei". Genauso können Daten in Audiodateien versteckt werden. Um diese verborgenen Informationen zu finden, müßte der gesamte Datenverkehr überprüft werden - ein aussichtsloses Unterfangen.
Weitere Infos zu GnuPG
 gpg4win.org
gpg4win: EMail-Sicherheit mit GnuPG für Windows
[Diesen Link als ungültig melden]
 
 Das GNU-Handbuch zum Schutze der Privatsphäre
Deutschsprachiges Online-Handbuch für GnuPG
[Diesen Link als ungültig melden]
 
 Deutsche GnuPG Anleitung
Umfangreiche, gut lesbare und aktuelle Anleitung von Kai Raven zu GnuPG.
[Diesen Link als ungültig melden]
 
Zwei illustrierte Broschüren des (technisch veralteten) Gnupp-Projekts sind weiterhin lesenswert und stehen auch hier direkt auf meinem Server zur Verfügung:
 
 Download: Gnupp-Doku für Einsteiger
(PDF für Acrobat Reader, ca. 2,27 MB)
 
 Download: Gnupp-Doku für Fortgeschrittene
(PDF für Acrobat Reader, ca. 3,41 MB)
 
Beide erläutern anschaulich die Funktionsweise von Verschlüsselungsprogrammen - sehr informativ und lesenswert!
 
Lesen Sie zu diesem Thema auch meinen Artikel über digitale Email-Signatur.
 

 Guter Mailstil

 Guter Stil
 CC und BCC
 Fußzeilen
 Anhänge
 Fotos mailen
 HTML in Mails

 Sicher Mailen

 Fälschungen
 Digitale Signatur
 Wer liest mit?
 Verschlüsselung
 Viren
 Ketten-Mails
 Spam-Mails
 Mailheader lesen

 Endlich Linux!

 Linux-Log 1
 Linux-Log 2
 Linux-Links 
 Linux für Schüler!
 Tutorial: Kino dv

 Webdesign

 Meine Projekte
 Tipps & Tricks
 Rechtliches
 Hilfreiche Links

 Freeware-Tips

 Diverse Freeware

 PHP-Scripting

 Vorbemerkung
 Unix-Timestamp
 Foren-Tuning
 Browser-Weiche
 URLs umwandeln
 
Hradetzkys.de Weblog als RSS-Feed abrufen
Herrnhuter Losung als RSS-Feed abrufen
Diary of an Old Soul (RSS)
Ich benutze Linux - hier steht, warum
GeoUrl - meine geographische Nachbarn im Web
GnuPG-Key für sichere Emails
  
Was soll der Fisch?
Druckversion
nach oben
Powered by Linux. PHP generierte diese Seite in 0.01194 Sekunden.
Text, Grafik und Programmierung © by Stefan Hradetzky
© 2000 - 2009 by Stefan Hradetzky. Alle Rechte vorbehalten. Beachten Sie die Hinweise des Impressums.