Im Jahr 1991 gründete Phil Zimmermann das Verschlüsselungsprogramm Pretty Good Privacy (PGP), das zum ersten Mal den Durchschnittsindividuen in der Nähe von militärischem Grad verschlüsselte. Im Laufe der Jahre wurde der Quellcode von PGP veröffentlicht und schließlich wurde ein offener Standard - OpenPGP - geboren. Dies eröffnete den Weg für eine Vielzahl von Open-Source-Produkten, die weiterhin einige der besten verfügbaren Kryptografien bieten.
Wer sollte OpenPGP verwenden?
In der gesamten Geschichte von PGP und der Verschlüsselung im Allgemeinen gab es unzählige Kritiker, die die These vertreten, dass nur diejenigen, die etwas Verbotenes zu verstecken haben, einen Grund haben, eine so starke Verschlüsselung zu verwenden. Kurz nach seiner anfänglichen Entwicklung war Zimmermann sogar Ziel einer Untersuchung der US-Regierung, als PGP aus den USA kam und gegen Gesetze verstieß, die den Export einer solchen leistungsstarken Verschlüsselung verbieten.
Tatsächlich gibt es viele Gründe, warum eine Person Verschlüsselung verwenden sollte, insbesondere im Zusammenhang mit digitaler Kommunikation. Während viele Menschen E-Mail als etwas Privates und Sicheres betrachten, kann mit wenigen Ausnahmen nichts weiter von der Wahrheit entfernt sein.
E-Mails ähneln eher einer Postkarte als einem privaten versiegelten Brief. So wie sich eine Postkarte durch mehrere Depots, Postämter, Postautos und einzelne Hände bewegt - mit klar erkennbarer Botschaft -, wandert eine E-Mail auf dem Weg vom Absender zum Endempfänger durch eine Vielzahl einzelner Server.
Unter Umständen konnte ein skrupelloser Server-Betreiber den Inhalt solcher E-Mails anzeigen, ohne dass der Absender oder Empfänger wissen konnte, dass seine Privatsphäre beeinträchtigt wurde.
Dies ist zwar wenig besorgniserregend, wenn ein niedliches Haustiervideo oder Ihr Lieblingsrezept weitergegeben wird. Die Einsätze werden jedoch viel höher, wenn Familienmitglieder finanzielle Probleme oder gesundheitliche Bedenken diskutieren. Eine Führungskraft bespricht eine interne Unternehmenspolitik und einen Programmierer, der den Quellcode mit einem anderen teilt Entwickler oder eine Reihe legitimer Situationen, in denen es wichtig ist, Informationen oder sogar Dateien auf sichere und private Weise zu kommunizieren und gemeinsam zu nutzen.
Gerade diese Art von Situationen macht OpenPGP zu einem wichtigen Instrument für alle, die sich mit Privatsphäre und Sicherheit beschäftigen.
Wie es funktioniert
OpenPGP ist ein Kryptographiesystem mit öffentlichem Schlüssel. Diese Art von Verschlüsselung verwendet ein öffentliches / privates Schlüsselpaar zum Verschlüsseln und Entschlüsseln von Daten. Bei der Verschlüsselung mit öffentlichen Schlüsseln kann, sobald Daten mit einem öffentlichen Schlüssel verschlüsselt sind, nur der entsprechende private Schlüssel sie entschlüsseln.
Wenn Sie einen OpenPGP-Client zum ersten Mal installieren, werden Sie aufgefordert, ein Schlüsselpaar-Set zu erstellen und Ihren öffentlichen Schlüssel auf Schlüsselserver hochzuladen, sodass die Benutzer nach Ihrem Namen oder der zugehörigen E-Mail-Adresse suchen können.
Darüber hinaus hilft OpenPGP auch Einzelpersonen dabei, die Authentizität und Integrität einer Nachricht oder verschlüsselten Datei dank der mitgelieferten digitalen Signatur zu überprüfen. Viele Software-Unternehmen bieten eine digitale Signatur für PGP zusammen mit dem Installationsprogramm ihrer Software an, mit der Kunden die Integrität eines Downloads überprüfen und sicherstellen können, dass sie nicht durch manipulierten Code manipuliert wurden.
Wie benutzt man es?
Trotz des Wertes von OpenPGP ist die Benutzerfreundlichkeit die einfache Anwendung. Wie bei vielen leistungsstarken Anwendungen kann die Eintrittsbarriere manchmal höher sein, als viele Benutzer damit umgehen wollen.
Obwohl es eine Vielzahl von OpenPGP-Clients gibt, die weit über den Umfang dieses Artikels hinausgehen, sollten die folgenden Schritte einen allgemeinen Leitfaden für die Installation und Verwendung von OpenPGP enthalten.
Laden Sie einen Client herunter
Beim Herunterladen eines OpenPGP-Clients müssen Sie zunächst entscheiden, ob Sie das kommerzielle PGP von Symantec herunterladen oder einen der kostenlosen Open-Source-Clients verwenden.
Im Allgemeinen bietet die kommerzielle Anwendung eine optimierte und ausgefeilte Benutzeroberfläche mit Optionen für Mac, Windows und iOS, während die Open-Source-Clients Unterstützung für Linux und Android bieten, ganz zu schweigen davon, dass sie kostenlos sind.
Erstellen Sie die Schlüssel
Als nächsten Schritt erstellen Sie Ihre öffentlichen / privaten Schlüssel. Sie werden nach Ihrem Namen und Ihrer E-Mail-Adresse sowie nach dem Kennwort gefragt, das Sie zum Verschlüsseln und Entschlüsseln von Daten eingeben.
Zwar gibt es mehrere Algorithmen zur Erstellung der Schlüssel, doch für die meisten Benutzer ist die Wahl des RSA-Standardalgorithmus sowohl für das Signieren als auch für das Verschlüsseln die beste Option. Je größer der Schlüssel, desto stärker die Verschlüsselung. Zum Zeitpunkt der Veröffentlichung waren 2048-Bit-Schlüssel in Frage gestellt oder gehackt worden, obwohl die erforderlichen Ressourcen weit über die praktische Anwendung hinausgingen, so dass ein 2048-Bit-Schlüssel für moderate Sicherheitsanforderungen noch brauchbar war.
Da ein 4096-Bit-Schlüssel fast exponentiell stärker ist als 2048-Bit, gilt ein 4096-Bit-Schlüssel auf absehbare Zeit als unhackbar.
Laden Sie den Schlüssel hoch
Nachdem Sie Ihre Schlüssel erstellt haben, müssen Sie als Nächstes Ihren öffentlichen Schlüssel hochladen, damit andere ihn finden können. Sobald Ihr Schlüssel hochgeladen ist, kann jeder, der über einen OpenPGP-Client verfügt, nach Ihrem Schlüssel anhand Ihrer E-Mail-Adresse suchen und ihn zum Verschlüsseln von E-Mails und Dateien verwenden, die nur Sie öffnen können.
Sie können Ihren öffentlichen Schlüssel auch direkt per E-Mail an Personen senden, mit denen Sie regelmäßig kommunizieren, um damit die für Sie bestimmten Dateien und E-Mails zu verschlüsseln.
Integrieren Sie Ihre E-Mail-Anwendung
Da das Verschlüsseln von E-Mails eine der grundlegenden Anwendungen für die OpenPGP-Verschlüsselung ist, ist die Integration mit Ihrem bevorzugten E-Mail-Programm der nächste Schritt. Bei vielen Paketen - beispielsweise GPG Suite von GPGTools - wird automatisch ein Plugin für beliebte E-Mail-Clients installiert, z. B. Apple Mail, Microsoft Outlook oder Mozilla Thunderbird.
Wenn Sie eine E-Mail an jemanden senden, dessen PGP-Schlüssel Sie besitzen, sollte Ihre OpenPGP-Software die Möglichkeit geben, die E-Mail zu verschlüsseln und / oder zu signieren. Wenn Sie eine E-Mail erhalten, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurde, fordert Sie die Software auf, die Nachricht zu entschlüsseln.
Die OpenPGP-Verschlüsselung ist ohne Zweifel ein mächtiges Werkzeug für Verbraucher und Profis. Obwohl die Lernkurve vielleicht etwas steiler ist, als viele Leute es gewohnt sind, lohnt sich der Nutzen.
Ob ein Journalist, der in einer gefährlichen Umgebung arbeitet, ein Unternehmer, der sensible interne Richtlinien bespricht, Entwickler, die Code teilen, oder Familienmitglieder, die sich gegenseitig private Informationen per E-Mail senden, OpenPGP bietet seinen Benutzern die Sicherheit, die nahezu mit militärischer Verschlüsselung einhergeht.