Überblick über PGP

Vertrauen und Sicherheit sind zwei Dinge, die sich jeder von uns beim Arbeiten mit dem Internet wünscht. Doch nur wenige kennen und nutzen auch Werkzeuge, welche ihnen und den Menschen mit denen sie kommunizeren, Vertrauen und Sicherheut bieten.

PGP (Pretty Good Privacy) ist eines dieser Werkzeuge. Mit PGP lassen sich sensible Daten und Nachrichten, welche z.B. per eMail über das Internet zu einem/mehreren Empfänger(n) übertragen werden sollen, schützen.

Die Verschlüsselung erfolgt dabei nach dem Public-Key-Verfahren. Dabei kommen 2 Schlüssel zum Einsatz:

1. Ein öffentlicher Schlüssel (public key), welcher jedem zur Verfügung steht und zum Verschlüsseln einer Nachricht/ Datei/etc. verwendet wird.
2. Ein privater Schlüssel (private key) welchen nur der Empfänger besitzt. Nur der private Schlüssel kann die durch seinen öffentlichen Schlüssel verschlüsselte Nachricht wieder entschlüsseln.

Zu Beginn wurde zur Verschlüsselung der sogenannte RSA-Algorithmus eingesetzt. Spätere Versionen verwendeten dann das Diffie-Hellman-Verfahren, benannt nach den Entwicklern.

Geschichtliches rund um PGP

PGP wurde 1991 von Phil Zimmermann entwickelt. 1997 kaufte NAI McAfee sämtliche Rechte an PGP und verfolgte eigene Ziele. Der Quellcode wurde vollkommen unter Verschluss gehalten. Da die Entwicklungen der NAI aber nicht den gewünschten Erfolg brachten, wurde PGP 2002 wieder verkauft. Die Käufer waren diesmal eine Gruppe ehemaliger Mitarbeiter rund um Phil Zimmermann (dem Entwickler von PGP). Sie haben den Programm-Code weiter offengelegt und intensiv entwickelt. Eine der Firmen, welche sich aus den damaligen Mitarbeitern von Phil Zimmermann heraus kristallisierte war die PGP Corporation.

Mittlerweise sind die Produkte der PGP Corporation weltweit zum Industriestandard für Verschlüsselungen und digitale Signaturen geworden. Laut Erfolgsberichten auf der Homepage der PGP Corporation, setzen über 30.000 Unternehmen und öffentlichen Verwaltungen Produkte der PGP Corporation ein, darunter 84 Prozent der Fortune®-100-Firmen und 66 Prozent der Fortune®-Global-100-Unternehmen. Als einer der wenigen kommerziellen Hersteller veröffentlicht die PGP Corporation die eigenen Quellcodes auch Dritten.

Meine Erfahrungen mit PGP:
Ich habe mir verschiedene Seiten im Internet zum Thema PGP angesehen. Dabei bin ich über eine Seite http://www.orglaube.de/PGP/seite1.html "gestolpert", wo die Verwendung von PGP zur Verschlüsseln von Dateien bzw. eMail anhand von Screenshots relativ gut verständlich erklärt wird. Daraufhin hab ich dann, wie in dieser Anleitung beschrieben die PGP Freeware 6.51 bei mir installiert und damit dann ein paar einzelne Dateien verschlüsselt und wieder geöffnet.

Da ich bisher noch nicht viel mit Verschlüsselung zu tun hatte, war es für mich etwas ungewohnt. Bisher habe ich haupsächlich Zeit und Geld darin investiert, meinen PC soweit abzusichern, da das von außen niemand auf meine Daten zugreifen kann. Das z.B. eMail bei Man-In-The-Middle Attacken einfach mitgelesen werden können, bzw. meine eMail-Passwörter bei jedem Abholen neuer Nachrichten im Klartext mitübertragen werden, ist mir schon bewusst. Doch andererseits denke ich, dass man trotz aller Gefahren nichts unversucht lassen sollte, seine Information so gut es geht zu schützen.

Deshalb bin ich der Meinung, dass PGP eine tolle Sache ist und vielmehr eingesetzt werden sollte.

Verweise zur verwendeten Online-Literatur:
http://de.wikipedia.org/wiki/Pretty_Good_Privacy (12.05.2007)
http://www.pgp.com/de/newsroom/mediareleases/2005/awards.html (12.05.2007)
http://www.orglaube.de/PGP/seite1.html (12.05.2007)
http://hp.kairaven.de/ (12.05.2007)