Warum verschlüsseln oder signieren?
E-Mail ist ein sehr unsicheres Kommunikationsmedium. Mails gehen auf ihrem Weg durch viele Hände (Server) und sind in keiner Weise gegen unbefugtes Mitlesen gesichert. Sie sind noch unsicherer als eine Postkarte.
Auch kann der Absender einer Mail sehr leicht gefälscht werden, so das man keinen Anhaltspunkt hat ob die Mail tatsächlich von demjenigen kommt der im Absender steht.
Nur durch eine elektronische Signatur kann die Vertraulichkeit und Integrität einer E-Mail bewahrt werden.
Was ist PGP?
Pretty Good Privacy (PGP) wurde von Philip Zimmermann entwickelt, der daraus mit seiner Firma PGP corp. verschieden Verschlüsselungsprogramme vermarktet. Die zugrunde liegende Verschlüsselungstechnik wurde mit OpenPGP ein offener Standard und ist der De-Facto-Standard für vertrauliche E-Mails. Er wird von dem komerziellen PGP-Programm und von freien Programmen wie GnuPG unterstützt.
Wie kann ich PGP nutzen?
Ich empfehle GnuPG als eigentliche Verschlüsselungssoftware und die Kombination aus dem Mailprogramm Mozilla Thunderbird mit dem EnigMail-Addon.
Mein Schlüssel
Bei Emailkontakt freue ich mich natürlich über die Benutzung von Verschlüsselung und elektronische Signatur.
Mein öffentlicher Schlüssel hat die Key-ID 0xDE3EA457 und ist auch auf den üblichen Schlüsselservern verfügbar.
Der Fingerprint lautet 56D2 303B 5FE9 3DA2 ECE7 8FC9 49AD 5469 DE3E A457
Wenn du schon einen Schlüssel hast, kannst du mit diesem Formular den Vertrauenpfad zwischen meinem und deinem Schlüssel anzeigen lassen.
Tipps und Links
pgp.cs.uu.nl
errechnet jeden Tag ein paar interessante Statistiken zu allen
öffentlichen Schlüsseln (Anzahl der Signaturen usw) und ermittelt
einen "Vertrauenpfad" zwischen zwei Schlüssseln.
