Schwarze Katze PGP-Key

Verschlüsselt was schicken? Gerne...

Wo gibts den PGP-Public-Key der Schwarzen Katze?
Einfach rechte Maustaste drücken, "Ziel speichern" und dann Schlüssel in PGP importieren. Schwarze Katze PGP Public Key (öffentlicher Schlüssel)

Was ist PGP?
Pretty Good Privacy = Ziemlich gute Privatssphäre. Anwendertips & Erklärung.

Warum PGP?
Damit keine neugierigen Schnüffler mitlesen können. Mehr...

Wo kann ich ein PGP kompatibles Programm herbekommen?
- www.gnupt.de
- www.gpg4win.de

Kostet das was?
Nein, für nicht-kommerziellen Gebrauch kostet das nichts.

Ernie und sein guter, alter Kumpel BertWarum PGP?
Mittlerweile hat der Computer überall Einzug gehalten. Kaum eine WG, kaum ein Infoladen oder politisches Zentrum, in dem keiner dieser grauen Kästen rumsteht. Zu den Zeiten, in denen noch Schreibmaschinen benutzt wurden und Texte daher auf realen Papier standen, hatte mensch noch eher einen Überblick über die Schriftstücke, die sich im Laufe der Zeit ansammelten. Ein Stapel Papier ist einfach auffälliger als Diskettchen, liegt mehr im Weg rum und wird deswegen auch öfter weggeschmissen. Im Zeitalter des Computers entfällt die Notwendigkeit, alte Texte zu entsorgen. Die Kapazitäten von Disketten und Festplatte sind so riesig, dass sich innerhalb weniger Zeit eine Unmenge an Schriftstücken anfallen, die in der Regel nie entsorgt werden.

Kein Wunder, dass die Bullen bei Hausdurchsuchungen besonders scharf auf Computer sind. Selbst dann, wenn sie gar nicht explizit nach irgendwelchen Schriftstücken suchen, erhalten die Schnüffler bei der Durchsicht eines Computers oft einen umfassenden Einblick in die Korrespondenz eines politischen Zentrums oder einer WG.

Was tun? In regelmässigen Abständen die Festplatte löschen und alte Disketten vernichten? Ungern, denn das Archivieren älterer Korrespondenz, Flugis, Redebeiträge etc. hat ja auch durchaus einen Sinn. Da bietet sich das Verschlüsseln der Dateien an, so dass nur noch diejenigen Zugriff auf die Texte haben, denen auch das Codewort bekannt ist. Auch dann, wenn auf einem Computer "heisse" Texte geschrieben, auf Diskette kopiert und an einem sicheren Ort aufbewahrt werden um sie vor dem Zugriff Unbefugter zu schützen, ist es sinnvoll, nur verschlüsselte Dateien auf diesen Disketten zu speichern. Für den Fall, dass das Versteck auffliegt, können die Bullen erstmal nichts mit den Disketten anfangen.

Vor allem bei der Kommunikation mittels der Computernetzen (z.B. per e-mail) ist die Verschlüsselung der ausgetauschten Nachrichten sinnvoll. Das Mithören einer über Computernetze geführten Kommunikation ist ohne viel Aufwand möglich, denn schliesslich werden die Zugänge zu den Netzen (und auch die Verbindungen untereinander) in der Regel über Telefonleitungen hergestellt. Werden nur noch verschlüsselte Nachrichten ausgetauscht, können die Telefonleitungen zwar immer noch abgehört werden, die Schnüffler verstehen aber erstmal nur Bahnhof.

Empfehlenswert ist in diesem Zusammenhang der Einsatz von PGP. "Pretty Good Privacy" ist Freeware und gilt zumindest ab der Version 6.5.8 wieder als sicher.Mit diesem Programm lassen sich supereinfach e-mails, aber auch Dateien auf dem eigenen Rechner verschlüsseln. Ausserdem lassen sich mit PGP nicht mehr benötigte Dateien "zerschreddern",das heisst, sie sind dann auch mit Rettungsprogrammen nicht wiederherzustellen, und vieles mehr.

Bei PGP gibt es für jede BenutzerIn ein Schlüsselpaar, einen öffentlichen und einen geheimen Schlüssel.( Aus je mehr Zeichen ein Schlüssel zusammengesetzt ist, desto mehr mögliche Schlüssel- Kombinationen gibt es und desto sicherer wird der Schlüssel.) Sollten die Bullen den richtigen Schlüssel nicht kennen, müssen sie alle Möglichkeiten durchprobieren. Jede(r) kann mit dem öffentlichen Schlüssel einer Person eine Nachricht für diese verschlüsseln, und die EmpfängerIn kann mit Hilfe ihres privaten Schlüssels diese Nachricht lesen. Da sonst niemand den privaten Schlüssel der EmpfängerIn kennt, kann sonst niemand die Nachricht lesen. Nicht einmal die AbsenderIn kann das. Den öffentlichen Schlüssel zu kennen, reicht nicht aus, um damit verschlüsselte Nachrichten lesen zu können.Dazu sind grundsätzlich beide Schlüssel notwendig! Der geheime Schlüssel lässt sich nicht aus dem öffentlichen Schlüssel berechnen. Daher kann der öffentliche Schlüssel bedenkenlos weitergegeben werden und sogar auf Schlüssselservern im Internet veröffentlicht werden. Zu jedem Schlüsselpaar gibt es ausserdem ein Passwort. Das heisst: Zum Entschlüsseln braucht man nicht nur beide Schlüssel, sondern auch das Passwort muss bekannt sein ! Ein Hinweis zu der Auswahl des Passwortes: Verwendet keine Namen, keine Ausschnitte aus Songs, Büchern, Zitaten etc.

Wenn die Bullen versuchen, Dateien durch das Ausprobieren der Schlüssel zu knacken, gehen sie systematisch vor und probieren erstmal solche Schlüssel aus. Streut in die Passwörter Ziffern oder Satzzeichen ein.Grundsätzlich gilt: Passworte, die in Wörterbüchern zu finden sind, sind nicht sicher! Sie können relativ leicht mit der sogenannten brute force Methode geknackt werden.Dazu werden nach einer Wortliste sämtliche vorhanden Einträge nacheinander ausprobiert, bis das richtige Passwort gefunden ist.

Schön und gut, aber wie kann mensch sicher gehen, dass eine Nachricht auch tatsächlich von der Person stammt, die sich als AbsenderIn ausgibt? Schliesslich kommt jede(r) an die öffentlichen Schlüssel heran, wenn sie z.B. auf einem Schlüsselserver liegen. Um AbsenderInnen zu authentifizieren, können mit PGP Nachrichten (Dateien) "unterschreiben" werden. Hierzu kodiert die AbsenderIn einer Nachricht diese mit ihrem privaten (!!!) Schlüssel,und jede EmpfängerIn kann die Echtheit der Nachricht dadurch prüfen, dass sie versucht, die Nachricht mit dem öffentlichem Schlüssel der AbsenderIn (!!!) zu dekodieren. Gelingt dies, ist die Nachricht mit dem privaten Schlüssel kodiert, also unterschrieben worden, so dass die Nachrichtung nur von der AbsenderIn kommen kann.

PGP wurde in den USA geschrieben und hat den Anspruch, ein Verschlüsselungsprogramm für die Allgemeinheit zu sein, dass aber dennoch sicher gegen Knackversuche ist. PGP ist kein kommerzielles Programm und wird kostenlos vertrieben. Wegen dieser Eigenschaften ist PGP mittlerweile weltweit in Gebrauch. P.Zimmermann, der Autor des Programms, schreibt dazu: "Geheimdienste, Militär, Drogenkartelle, grosse Wirtschaftsunternehmen, sie alle haben gute Kryptographiesysteme. Nur die Privatleute sind davon ausgenommen - waren davon ausgenommen, denn nun gibt es PGP. Das ist der Grund, warum PGP geschrieben wurde, und das ist auch der Grund, warum mensch PGP nutzen sollte."

Hoffen wir mal, dass hinter dem Autor von PGP nicht doch irgendeine Behörde steht. 100%ig sicher können wir uns nicht sein, denn überprüfen lässt sich das nicht. Aber die Vehemenz, mit der sich Behörden auf PGP stürzen - in den USA liefen wegen des Vertriebs von PGP Prozesse gegen Zimmermann, die mittlerweile eingestellt sind - bestärkt uns in der Auffassung, dass PGP zu trauen ist. Lassen wir ihn nochmal zu Wort kommen: "Wäre ich von PGP vollkommen überzeugt, wäre das ein schlechtes Zeichen. Aber ich bin ziemlich sicher, dass PGP keine ins Auge springenden Schwachstellen hat. Die Algorithmen, die PGP verwendet, stammen von zivilen Kryptographen mit sehr gutem Ruf, und sind eingehend untersucht worden. Selbstverständlich ist der komplette Sourcecode erhältlich, so dass jeder, der programmieren kann oder einen vertrauenswürdigen Bekannten hat, der dazu in der Lage ist, das System durchleuchten kann."

Generell ist jede Verschlüsselung knackbar, wenn die verschlüsselten Dateien nur lange genug mit Supercomputern bearbeitet werden. Aber, so Zimmermann, "dürfte der für das Knacken erforderliche Rechenaufwand in den meisten Fällen um einiges höher sein, als der Wert der entschlüsselten Nachricht. (...) Wenn man PGP verwendet, und die erforderlichen Vorsichtsmassnahmen beachtet, muss ein Angreifer erheblich mehr Arbeit und Kosten aufbringen, um in die Privatsphäre einzubrechen." "Viel Arbeit mit diesen Programmen hätten die Ermittler", räumte ein Sprecher der Bundesanwaltschaft selber ein. Diese Arbeit und Kosten sollten wir den Bullen auf jeden Fall machen. Sollen sie doch tage- und wochenlang vor dem Rechner hängen. Und selbst wenn's ihnen dann doch gelingen sollte, stellt sich vielleicht raus, dass es sich bei den Disketten, die sie bei der letzten Hausdurchsuchung geklaut haben, nur um den Entwurf zu dem Flugi handelt, das sie sowieso schon seit einem Jahr haben. Wir wünschen schon mal viel Spass! Stellen wir die staatlichen Schnüffler vor unlösbare Aufgaben!