PGP für alle

PGP Verschlüsselung ist kinderleicht. Hier kannst Du es lernen.

1.Kleine Einführung

Privatsphäre ist ein Recht wie jedes andere. Man muss es in Anspruch nehmen oder man riskiert, es zu verlieren. Denn wenn Privatsphäre gesetzlos wird, haben nur Gesetzlose Privatsphäre!

Symetrische Verschlüsselung

Was ist „Symetrische Verschlüsselung“? Person A und Person B möchten eine verschlüsselte Datei austauschen. Sie benötigen dazu ein Programm und ein Kennwort/Passwort (engl. Passphrase/Password). Der Einfachheit sprechen wir hier von einem Passwort in diesem Buch, da ein Kennwort auch gleich ein Passwort ist. Person A möchte z. B. eine Datei versenden und verschlüsselt die Datei mit einem Passwort. Dieses Passwort muss Person B wissen, damit die Datei wieder entschlüsselt werden kann. Person A kann nun verschiedene Wege wählen. Das Passwort wird per Telefon mitgeteilt, es wird per eMail versendet oder es wird in einen Briefumschlag gesteckt. Alle 3 Wege sind möglich, jedoch mit einem großem Nachteil: In allen 3 Kommunikationswegen kann man sich als Dritter (man-in-the-middle Wikipedialink) ganz leicht dazwischen schalten und das Passwort für die verschlüsselte Datei abfangen. Diese Person in der Mitte gibt sich dann als die Zielperson/Empfänger der Datei/Nachricht aus. Hat Zugriff auf die Inhalte, manipuliert diese, und sendet die Daten dann erst an den tatsächlichen Empfänger. So kann aus einer Nachricht wie in diesem harmlosen Beispiel: Wir treffen uns morgen um 13 Uhr, ganz schnell werden: Wir treffen uns morgen um 11 Uhr. Klingt technisch hoch kompliziert? Ist es in der Praxis aber nicht! Ein normaler angestellter Administrator der Mailserver betreut kann jederzeit auf Arbeitsanweisung des Inhabers einen einfachen Kopiervorgang auslösen. Wenn die Nachrichten dann nicht verschlüsselt sind, ist der Rest ein Kinderspiel.

Symetrische Verschlüsselung

Symetrische Verschlüsselung

Asymetrische Verschlüsselung

„Asymetrische Verschlüsselung“ ist ein klein wenig komplizierter. Aber nicht viel – Versprochen! Dafür auch noch die sicherste Methode elektronisch über das Internet Dateien und Nachrichten auszutauschen. Eine dritte Person hat – bei Einhaltung einiger ganz leicht zu merkenden Regeln – gar keine Chance an die Informationen zu gelangen. Das ist viel einfacher als das Regelwerk beim Fußball spielen!
Auch hier die selbe Situation wie zuvor bei der „Symetrischen Verschlüsselung“: Person A und Person B wollen vertraulich über den elektronischen Weg miteinander kommunizieren. Dieses mal kommt die „Asymetrische Verschlüsselung“ zum Einsatz. Was heisst das im Detail? Person A installiert sich die PGP Software auf dem Computer oder PC und erzeugt elektronisch ein PGP-Schlüsselpärchen. Ohne mit einer weiteren Person darüber zu sprechen. Es werden KEINE Passwörter ausgetauscht! Es werden NIEMALS Passwörter ausgetauscht, zu keinem Zeitpunkt!

Aufgepasst Person A. Dein Schlüsselpärchen besteht aus 3 Bestandteilen:
• Ein privater Schlüssel (engl. private key)
• Ein Passwort für den privaten Schlüssel
• Ein öffentlicher Schlüssel ohne Passwort (engl. public key)

Person B macht genau das gleiche, ohne mit einer weiteren Person darüber zu sprechen. Es werden KEINE Passwörter ausgetauscht! Es werden NIEMALS Passwörter ausgetauscht, zu keinem Zeitpunkt!

Aufgepasst Person B. Dein Schlüsselpärchen besteht aus 3 Bestandteilen:
• Ein privater Schlüssel (engl. private key)
• Ein Passwort für den privaten Schlüssel
• Ein öffentlicher Schlüssel ohne Passwort (engl. public key)

Hast Du Fragen? Wenn ja, dann folgende Spielregel einprägen und noch mal oben anfangen zu lesen: Jeder Kommunikationsteilnehmer installiert für sich selber die PGP Software. Jeder erzeugt für sich, ohne mit jemand anderem zu sprechen oder das zu zeigen, sein PGP Schlüsselpärchen: Privater Schlüssel mit Passwort und öffentlicher Schlüssel ohne Passwort! Jetzt kommt der Clou und das was die „Asymetrische Verschlüsselung“ sicher macht: Die Komunikationspartner tauschen NUR ihre „Öffentlichen Schlüssel“ untereinander aus. Daher lautet seine Bezeichnung auch Öffentlicher Schlüssel. Der öffentliche Schlüssel wird benutzt um den Kommunikationspartner eine Nachricht zu verschlüsseln! Beispiel: Person A verschlüsselt Person B eine Nachricht nur mit dem „Öffentlichen Schlüssel“ von Person B. Die letzte wichtige Regel: Der „Private Schlüssel“ und das dazu „gehörige Passwort“ behält jeder für sich. Das wird NIEMALS, NIEMALS, NIEMALS jemand anderem gegeben und auch nicht zugänglich gemacht. Daher lautet seine Bezeichnung auch „Privater Schlüssel“. Um direkt an das Beispiel von gerade anzuknüpfen: Person B erhält nun eine verschlüsselte Nachricht von Person A. Person B kann die Nachricht nur entschlüsseln wenn sie ihren eigenen „Privaten Schlüssel“ und das dazu gehörige Passwort hat. Geht einer Person eines der 3 Bestandteile verloren ist ein sicheres Ver- und Entschlüsseln nicht mehr möglich. Zum entschlüsseln einer Nachricht ist es zwingend erforderlich den „Privaten Schlüssel“ und das Passwort zu kennen! Das ist nicht wirklich kompliziert oder? Schau Dir bitte die folgenden Lernfilme dazu an. Sende mir eine eMail an dirk.kuepper@ish.de oder rufe mich gerne an: +49 178 8531900 wenn Du weitere Fragen hast oder eine Schulung wünschst. Weitere Kontaktmöglichkeiten findest Du auch im Impressum meiner Website http://www.dirkkuepper.de

Film 1: Woher bekomme ich PGP?

Film 2: Das Grundprinzip der asymetrischen Verschlüsselung

PGP für Mac/Windows/Linux bekommst Du hier: http://www.symantec.com/de/de/encryption-desktop-pro

Advertisements
%d Bloggern gefällt das: