Was ist PGP? Und wozu ist es da?

Ich habe da eine Mail erhalten, die beginnt mit -----BEGIN PGP SIGNED MESSAGE-----. Was ist das?

Du hast eine mit PGP verschlüsselte oder signierte EMail bekommen. Das heißt, jemand hat die Email verschlüsselt oder mit einem Zertifikat versehen.

Was ist Verschlüsselung?

Wenn Emails über das Internet versendet werden, sind sie am ehesten mit Postkarten zu vergleichen. Dort kann ebenfalls jeder, der sie in die Hände bekommt, den gesamten Inhalt lesen. Ist dieser Inhalt jedoch verschlüsselt, ergibt der sichtbare Inhalt keinen Sinn. Erst nach dem Entschlüsseln wird der wahre Inhalt sichtbar. Dieses Konzept heißt Ende-zu-Ende-Verschlüsselung, da die Email beim Sender verschlüsselt und erst vom wahren Empfänger wieder entschlüsselt wird.
Davon zu unterscheiden ist die Transportverschlüsselung, wo die Email nur zwischen den Servern verschlüsselt werden, auf den Servern jedoch unverschlüsselt herumliegen.

Was ist eine Signatur?

Mit einer Signatur kann man überprüfen, dass eine Email tatsächlich vom angegebenen Absender stammt, und nicht von jemand anderem, der sich für den Absender ausgibt.

Warum brauche ich das?

Spätestens seit dem Überwachungsskandal von NSA und GCHQ wissen wir, dass viele Geheimdienste im Internet unsere Daten mitlesen. Das kann man ihnen gehörig vermiesen, indem man Verschlüsselung einsetzt. Diese ist höchstwahrscheinlich auch vor den Geheimdiensten sicher, wenn man sie richtig anwendet. Dadurch, dass du auch für alltägliche Emails Verschlüsselung nutzt, ermöglichst du Journalisten, Dissidenten und allen anderen um Privatsphäre besorgten Internetnutzern, ihre Kommunikation weniger auffällig zu gestalten.

Das habe ich noch nicht verstanden.

Die Lehre von der Verschlüsselung heißt Kryptographie. Das ist eine schwierige Wissenschaft, an der viele Mathematiker, Physiker und Informatiker arbeiten. Einen guten (kurzen oder langen) Einblick bekommst du in diesem PDF.

Ich möchte das auch haben!

Für die meisten Mailprogramme gibt es Erweiterungen, mit denen sich Verschlüsselung automatisieren lässt. Für Mozilla Thunderbird gibt es Enigmail, das dir beim Erstellen, Versenden und Empfangen von verschlüsselten Mails hilft. Für den Android-Mailclienten K9-Mail gibt es APG.

Ich will mehr darüber wissen

Im Internet finden sich viele Webseiten, die sich mit Krypto beschäftigen, eine kleine Auswahl:
Ende-zu-Ende-Verschlüsselung.
Hintergründe über die NSA-Affäre und die Bedeutung von Verschlüsselung
die Heise-Krypto-Kampagne
GNU Privacy Guard
OpenPGP
Wer überwacht die Wächter?


Die Admins erreichst du unter postmaster@dukun.de.
Ein Service von dukun.de