Hallo!
Ich habe krankheitsbedingt im Moment Zeit, mich mit dem Computer zu
beschäftigen und mir ist bei der Lektüre verschiedener Seiten bewußt
geworden, wie wenig privat so eine email ist, wenn sie durchs Netz
geschoben wird. Im Grunde ist eine Postkarte geheim dagegen!
Prinzipiell hat man zwar nichts zu verbergen, aber so ganz ohne
Privatsphäre...
Deshalb habe ich mir jetzt OpenPGP (GPG, Verschlüsselungsprogramm) als
Erweiterung für Thunderbird (das beste Mail-Programm!!) installiert und
möchte auch andere zur Benutzung anregen. Im Grunde kein Problem, wenn man's verstanden hat.
Das Prinzip ist einfach und schon seit den Anfängen von Pretty Good
Privacy (ist nicht das selbe wie OpenPGP!) vielen bekannt: man erstellt
einen Schlüssel (öffentlich), den alle bekommen, um Nachrichten für
einen zu verschlüsseln. Mit diesem öffentlichen Schlüssel kann man die
Nachricht aber nicht mehr ENTschlüsseln. Dafür hat der "Herausgeber" den
passenden privaten Teil des Schlüssels, der gleichzeitig erstellt, aber
nicht weitergegeben wird. So ist gewährleistet, dass nur der gewünschte
Empfänger die Nachricht lesen kann. Der öffentliche Schlüssel wird dann
noch auf einen Schlüssel-Server hinterlegt, so dass jeder, der den
passenden öffentlichen Schlüssel zu einer Adresse sucht, ihn dort finden
kann (kann die Software).
Gleichzeitig kann man seiner Nachricht mit seinem privaten Schlüssel
eine einmalige Signatur (digitale Unterschrift) verpassen, so dass der
Empfänger (mit Hilfe des öffentlichen Schlüssels) sicher sein kann, dass
die Nachricht auch tatsächlich von der entsprechenden Person stammt.
Damit ist auch klar, dass dieses System davon lebt, dass jeder sich ein
Schlüsselpaar erstellt (oder auch mehrere!, z.B. für verschiedene
Adressen)und weitergibt.
Die Sicherheit dieser Schlüssel lebt von der Garantie, dass ich auch
wirklich der tatsächliche Herausgeber bin, deshalb sollte man Schlüssel,
denen man absolut vertraut (und nur solche!) mit seinem eigenen
signieren, um anderen die Einschätzung zu erleichtern. Am besten
übergibt man den ersten Schlüssel persönlich... (Paranoia lässt grüssen!)
Einführung und Anleitungen unter www.equipmente.de
Mein öffentlicher Schlüssel befindet sich schon auf den Key-Servern...
Gruß, T. Keller