Im Jahr 1991 gründete Phil Zimmermann das Verschlüsselungsprogramm Pretty Good Privacy (PGP), das zum ersten Mal die durchschnittliche Person nahe dem militärischen Grad verschlüsselte. Im Laufe der Jahre wurde der Quellcode von PGP veröffentlicht und schließlich wurde ein offener Standard - OpenPGP - geboren. Dies eröffnete den Weg für eine Vielzahl von Open-Source-Produkten, die weiterhin einige der besten verfügbaren Kryptografien bieten.
Wer sollte OpenPGP verwenden?
In der gesamten Geschichte von PGP und der Verschlüsselung im Allgemeinen gab es unzählige Kritiker, die die These vertreten, dass nur diejenigen, die etwas Verbotenes zu verstecken haben, Grund haben, eine so starke Verschlüsselung zu verwenden. Kurz nach seiner anfänglichen Entwicklung war Zimmermann sogar Ziel einer Untersuchung der US-Regierung, als PGP aus den USA kam und gegen Gesetze verstieß, die den Export einer solchen leistungsstarken Verschlüsselung verbieten.
Tatsächlich gibt es viele Gründe, warum eine Person Verschlüsselung verwenden sollte, insbesondere im Zusammenhang mit digitaler Kommunikation. Während viele Leute E-Mail als etwas Privates und Sicheres betrachten, kann mit wenigen Ausnahmen nichts weiter von der Wahrheit entfernt sein.
E-Mails ähneln eher einer Postkarte als einem privaten versiegelten Brief. So wie sich eine Postkarte durch mehrere Depots, Postämter, Postautos und einzelne Hände bewegt - mit einer einfachen Botschaft - eine E-Mail durchläuft eine Vielzahl einzelner Server auf dem Weg vom Absender zum Endempfänger.
Unter Umständen konnte ein skrupelloser Server-Betreiber den Inhalt solcher E-Mails anzeigen, ohne dass der Absender oder Empfänger wissen konnte, dass seine Privatsphäre beeinträchtigt wurde.
Dies ist zwar wenig besorgniserregend, wenn ein niedliches Haustiervideo oder Ihr Lieblingsrezept weitergegeben wird. Die Einsätze werden jedoch viel höher, wenn Familienmitglieder über finanzielle Probleme oder gesundheitliche Bedenken sprechen. Eine Führungskraft, die eine interne Unternehmenspolitik diskutiert, ein Programmierer, der Quellcode mit einem anderen teilt Entwickler oder eine Reihe legitimer Situationen, in denen es wichtig ist, Informationen oder sogar Dateien auf sichere und private Weise zu kommunizieren und gemeinsam zu nutzen.
Gerade solche Situationen machen OpenPGP zu einem wichtigen Instrument für alle, die sich mit Privatsphäre und Sicherheit beschäftigen.
Wie es funktioniert
OpenPGP ist ein Kryptographiesystem mit öffentlichem Schlüssel. Diese Art von Verschlüsselung verwendet ein öffentliches / privates Schlüsselpaar zum Verschlüsseln und Entschlüsseln von Daten. Bei der Verschlüsselung mit öffentlichen Schlüsseln kann, sobald Daten mit einem öffentlichen Schlüssel verschlüsselt sind, nur der entsprechende private Schlüssel sie entschlüsseln.
Wenn Sie einen OpenPGP-Client zum ersten Mal installieren, werden Sie aufgefordert, einen Schlüsselpaarsatz zu erstellen und Ihren öffentlichen Schlüssel auf Schlüsselserver hochzuladen, sodass Benutzer nach Ihrem Namen oder der zugehörigen E-Mail-Adresse danach suchen können.
Darüber hinaus hilft OpenPGP auch Einzelpersonen dabei, die Authentizität und Integrität einer Nachricht oder verschlüsselten Datei dank der mitgelieferten digitalen Signatur zu überprüfen. Viele Software-Unternehmen bieten eine digitale Signatur für PGP zusammen mit dem Installationsprogramm ihrer Software an, mit der die Kunden die Integrität eines Downloads überprüfen und sicherstellen können, dass sie nicht durch manipulierten Code manipuliert wurden.
Wie man es benutzt
Trotz des Wertes von OpenPGP ist die Benutzerfreundlichkeit die einfache Anwendung. Wie bei vielen leistungsstarken Anwendungen kann die Eintrittsbarriere manchmal höher sein, als viele Benutzer damit umgehen wollen.
Zwar gibt es eine Vielzahl von OpenPGP-Clients, die weit über den Umfang dieses Artikels hinausgehen können. Die folgenden Schritte sollten jedoch einen allgemeinen Leitfaden für die Installation und Verwendung von OpenPGP enthalten.
Laden Sie einen Client herunter
Beim Herunterladen eines OpenPGP-Clients müssen Sie zunächst entscheiden, ob Sie das kommerzielle PGP von Symantec herunterladen oder einen der kostenlosen, verfügbaren Open-Source-Clients verwenden.
Im Allgemeinen bietet die kommerzielle Anwendung eine optimierte und ausgefeilte Benutzeroberfläche mit Optionen für Mac, Windows und iOS, während die Open-Source-Clients Unterstützung für Linux und Android bieten, ganz zu schweigen davon, dass sie kostenlos sind.
Erstellen Sie die Schlüssel
Im nächsten Schritt erstellen Sie Ihre öffentlichen / privaten Schlüssel. Sie werden nach Ihrem Namen und Ihrer E-Mail-Adresse sowie nach dem Kennwort gefragt, das Sie zum Verschlüsseln und Entschlüsseln von Daten eingeben.
Während für die Schlüsselerstellung eine Reihe von Algorithmen zur Auswahl stehen, ist die Auswahl des RSA-Standardalgorithmus sowohl für das Signieren als auch für die Verschlüsselung die beste Option. Je größer der Schlüssel, desto stärker die Verschlüsselung. Zum Zeitpunkt der Veröffentlichung waren 2048-Bit-Schlüssel in Frage gestellt oder gehackt worden, obwohl die erforderlichen Ressourcen weit über die praktische Anwendung hinausgingen, so dass ein 2048-Bit-Schlüssel für moderate Sicherheitsanforderungen noch brauchbar war.
Da ein 4096-Bit-Schlüssel fast exponentiell stärker als 2048-Bit ist, gilt ein 4096-Bit-Schlüssel auf absehbare Zeit als unhackbar.
Laden Sie den Schlüssel hoch
Nachdem Sie Ihre Schlüssel erstellt haben, müssen Sie als Nächstes Ihren öffentlichen Schlüssel hochladen, damit andere ihn finden können. Sobald Ihr Schlüssel hochgeladen ist, kann jeder, der über einen OpenPGP-Client verfügt, nach Ihrem Schlüssel anhand Ihrer E-Mail-Adresse suchen und ihn zum Verschlüsseln von E-Mails und Dateien verwenden, die nur Sie öffnen können.
Sie können Ihren öffentlichen Schlüssel auch direkt per E-Mail an Personen senden, mit denen Sie regelmäßig kommunizieren, damit diese Dateien und E-Mails verschlüsseln können, die für Sie bestimmt sind.
Integrieren Sie Ihre E-Mail-Anwendung
Da das Verschlüsseln von E-Mails eine der grundlegenden Anwendungen für die OpenPGP-Verschlüsselung ist, ist die Integration mit Ihrem bevorzugten E-Mail-Programm der nächste Schritt. Bei vielen Paketen, z. B. GPG Suite von GPGTools, wird automatisch ein Plugin für beliebte E-Mail-Clients installiert, darunter Apple Mail, Microsoft Outlook oder Mozilla Thunderbird.
Wenn Sie eine E-Mail an jemanden senden, dessen PGP-Schlüssel Sie besitzen, sollte Ihre OpenPGP-Software die Möglichkeit geben, die E-Mail zu verschlüsseln und / oder zu signieren.Wenn Sie eine E-Mail erhalten, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurde, fordert Sie die Software auf, die Nachricht zu entschlüsseln.
Die OpenPGP-Verschlüsselung ist ohne Zweifel ein mächtiges Werkzeug für Verbraucher und Profis. Obwohl die Lernkurve vielleicht etwas steiler ist, als viele Leute es gewohnt sind, lohnt sich der Nutzen.
Ob ein Journalist, der in einer gefährlichen Umgebung arbeitet, ein Unternehmer, der sensible interne Richtlinien bespricht, Entwickler, die Code teilen, oder Familienmitglieder, die sich gegenseitig private Informationen per E-Mail senden, OpenPGP bietet seinen Benutzern die Sicherheit, die nahezu mit militärischer Verschlüsselung einhergeht.