Schlagwort-Archive: Pretty Good Privacy

GnuPG-Dieb

diebstahlresistente PGP-Schlüssel erstellen

E-Mails sind bekanntlich wie Postkarten zu sehen, wenn sie über das Internet versandt werden. Sie sind für alle am Transport Beteiligten lesbar. Damit das nicht so bleibt, hat vor inzwischen fast 40 Jahren ein schlauer Softwareentwickler namens Philip Zimmermann das Programm Pretty Good Privacy (engl. ziemlich gute Privatsphäre) kurz PGP, entwickelt. Die freie Alternative zu PGP ist GNU Privacy Guard oder kurz GnuPG oder ganz kurz GPG.

Die Sache mit den Schlüsseln

PGP und auch GPG verwendet die sogenannte asymetrische Verschlüsselung. Dabei wird für jeden Nutzer ein Schlüsselpaar erstellt, das aus einem öffentlichen und einem privaten Schlüssel besteht. Mit dem öffentlichen Schlüssel, den man in die weite Welt verteilt, können andere Personen Nachrichten verschlüsseln, die nur der Besitzer des zugehörigen privaten Schlüssels wieder entschlüsseln kann. Und mit dem privaten Schlüssel kann man, wie eben erwähnt, empfangene Nachrichten entschlüsseln und Nachrichten, die man an jemand anderen versendet digital signieren, damit der Empfänger prüfen kann, dass die Nachricht auf dem Weg zu ihm auch nicht verändert wurde. Der private Schlüssel ist zusätzlich mit einer Passphrase geschützt, damit ein Unbefugter, der in den Besitz des privaten Schlüssels gekommen ist, nicht einfach Nachrichten in fremdem Namen verfassen oder persönliche Nachrichten, die gar nicht für ihn bestimmt sind, lesen kann. Diese Passphrase ist also die letzte Hürde, die bei Verlust eines privaten Schlüssels noch vor Missbrauch schützt. Erlangt der Unbefugte auch darüber Kenntnis, dann ist die digitale Identität in unbefugten Händen und mit krimineller Energie können dann in fremdem Namen allerhand schlimme Dinge angestellt werden. Dann hilft es nur noch, den Schlüssel zu widerrufen, was nach langer Nutzung viele Unannehmlichkeiten und Aufwand nach sich ziehen kann.

Nun möchte man aber auch unterwegs am Smartphone oder am Laptop Nachrichten lesen und schreiben können. Man muss also seinen privaten Schlüssel dabei haben. Und dort kann er verloren gehen. Was also tun?

Eine Lösung für das Problem

Es gibt die Möglichkeit, sogenannte Unterschlüssel (engl. subkeys) zu erstellen. Das hilft, das Problem zumindest zu lindern.

diebstahlresistente PGP-Schlüssel erstellen weiterlesen