Geschichtliches und Grundlegendes

PGP ist die Abkürzung von Pretty Good Privacy, einem Verschlüsselungsprogramm, das von dem Software-Ingenieur Phil Zimmermann 1991 entwickelt wurde, um elektronische Kommunikation im Internet sicherer zu machen, indem Mitteilungen nicht mehr im Klartext, sondern verschlüsselt erfolgen. Solche Verschlüsselungen sind auch für komplette Dateien möglich. Ferner ermöglicht PGP die Authentifizierung des Absenders einer Mail, so daß der Empfänger sicher sein kann, die Mail stammt tatsächlich von dem Absender, von dem sie zu stammen vorgibt und sie wurde darüber hinaus auch nicht nachträglich verändert.
PGP ist im nichtkommerziellen Einsatz Freeware, kostet also nichts.

Wie geht das?

Das Prinzip ist einfach: Der Absender erzeugt 2 Schlüssel, einen privaten und einen öffentlichen, Schlüsselpaar genannt, mit deren Hilfe er Texte und Dateien verschlüsseln bzw. authentifizieren kann. Der öffentliche Schlüssel kann an beliebige Personen weitergegeben werden (daher der Ausdruck „öffentlich”), der private dagegen ist streng geheim zu halten und verbleibt unter allen Umständen beim Absender.

Wollen sich Absender und Empfänger jeweils verschlüsselte Nachrichten zukommen lassen, erzeugen sich beide unabhängig voneinander ein solches Schlüsselpaar und tauschen die öffentlichen Schlüssel miteinander aus. Ihre privaten Schlüssel behalten sie bei sich und schützen sie entsprechend vor dem Zugriff Fremder.
Konkret: Will Absender A an Empfänger E eine verschlüsselte Botschaft senden, braucht E vorher den öffentlichen Schlüssel von A, der gefahrlos z.B. per eMail versandt werden kann (außerdem gibt es allgemein zugängliche Datenbanken mit solchen öffentlichen Schlüsseln). Sodann schreibt A seine Mail zunächst im Klartext, verschlüsselt sie dann mithilfe des Programms PGP und seinem privaten Schlüssel und sendet diese Mail an E, der sie alleine mithilfe des öffentlichen Schlüssels von A entschlüsseln kann.
Will E auf diese Nachricht verschlüsselt antworten, verschlüsselt er seine Antwort mithilfe seines privaten Schlüssels und sendet sie an A, der sie mithilfe des öffentlichen Schlüssels von E entschlüsseln kann. Wichtig ist: Zum Verschlüsseln ist keiner der Keys des Empfängers notwendig, sondern nur der eigene, private Schlüssel des Absenders. Lediglich zum Entschlüsseln braucht man den öffentlichen Schlüssel des Absenders.

Wie sieht eine solche Nachricht dann aus?

Am Ende dieser Seite finden Sie den folgenden Absatz verschlüsselt wieder. Wenn Sie den passenden Schlüssel dazu hätten, könnten Sie diesen Block entschlüsseln und hätten dann wieder genau den Text vor sich, den sie gleich zum Thema Sicherheit lesen können.

Die Sicherheit

Öffentlicher und privater Schlüssel werden von PGP einmal erzeugt und können dann sofort verwendet werden. Wichtig für die Sicherheit der Verschlüsselung sind das Verfahren und die Schlüssellänge, die in Bits angegeben wird. Schlüssel von 512 bits sind derzeit recht sicher, aber bereits vereinzelt geknackt worden (wenn auch nur mit immensem technischen Aufwand, der zur Entschlüsselung größerer Mengen an Nachrichten nicht praktikabel ist). Schlüssellängen von 1024 bits und mehr sind mit Sicherheit für die nächsten Jahre nicht zu entschlüsseln, auch wenn die technische Entwicklung im Computer-Sektor so weiter geht, wie bisher. PGP verwendet darüber hinaus das sog. RSA-Verfahren, das alleine aufgrund seines theoretischen Hintergrunds sehr sicher ist.

Was müssen Sie tun um zu verschlüsseln?

Sie finden nachfolgend ein paar sehr gute Links zum Thema PGP

1. weitere, sehr gute Erläuterungen zu PGP
2. die PGP Homepage
3. einen PGP-Kurs mit allen Erläuterungen

Wenn Sie sich entschieden haben, künftig wichtige Mails zu verschlüsseln, dann halten Sie bitte die obg. Reihenfolge ein, lesen Sie also zunächst weitere Erläuterungen, holen Sie sich dann auf der PGP-Homepage die neueste Programm-Version für Ihr Betriebssystem und befassen Sie sich dann mit dem Kurs.
Haben Sie bitte Verständnis, daß wir in einem Forum für Psychotherapie hier keine weiteren spezifischen Anweisungen zur PGP-Installation usw. geben können: Die obigen, unter diesem Gesichtspunkt geprüften Links decken das ausreichend ab und wir wollen sie nicht kopieren.

PGP Unterstützung im Forum

Wenn Sie Mitglied im Deutschen Psychotherapie-Forum im Internet (DPI) e.V. sind, steht Ihnen dort ein kollegialer Kreis von PGP-Anwendern und Fachleuten zur Verfügung, an den Sie ihre Fragen richten und in dem Sie Ihre Erfahrungen austauschen können.

Beispiel für einen verschlüsselten Text

Den Klartext finden sie oben

-----BEGIN PGP MESSAGE-----
Version: PGPfreeware 6.0.2i
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=oKzO
-----END PGP MESSAGE-----