ULD-SH
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz chleswig-Holstein
www.datenschutzzentrum.de/

PGP? Noch so eine Abkürzung...

> Was ist dieses "PGP"?

PGP steht für "Pretty Good Privacy". Es handelt sich dabei um ein Programm des US-Amerikaners Phil Zimmermann. Die erste Version fand bereits am 5. Juni 1991 ihren Weg in verschiedene Mailboxen.
PGP ermöglicht es, Nachrichten so zu verschlüsseln, dass nur der echte Empfänger sie lesen kann. Dabei kommen Verschlüsselungsalgorithmen zum Einsatz, an denen sich selbst der amerikanische Geheimdienst die Zähne ausbeißt. Nichtzuletzt deshalb versuchten die USA lange Zeit, den Export von PGP um jeden Preis zu verhindern. Zum Glück ist der Versuch gescheitert. ;o)

> Und wie funktioniert PGP?

Herkömmliche Verfahren verwenden für das Codieren und Decodieren denselben Schlüssel. Der Empfänger kann die Nachricht nur lesen, wenn er den Schlüssel kennt, den der Absender verwendet hat. Dieses Verfahren hat einen großen Nachteil: Absender und Empfänger müssen sich auf einen gemeinsamen Schlüssel einigen und diesen austauschen. Dies geschieht naturgemäß unverschlüsselt, so dass die Möglichkeit besteht, dass schon diese Kommunikation überwacht wird. Ein Angreifer könnte dann alle weiteren Nachrichten mitlesen: Er hat ja bereits den Schlüssel.

Im Gegensatz zu diesem symetrischen Verfahren verwendet PGP eine asymetrische Verschlüsselung. Dabei besitzt jeder Kommunkationspartner zwei Schlüssel: Einen privaten und einen öffentlichen. Den öffentlichen Schlüssel kann man beliebig verteilen, per eMail, über eine Webseite oder auch auf Diskette. Mit diesem öffentlichen Schlüssel kann man Nachrichten nämlich nur verschlüsseln, nicht aber lesen. Und wenn ein Text auf diese Weise mit Hilfe des öffenlichen Schlüssels kodiert wurde, kann nur der Besitzer des passenden privaten Schlüssels den Text wieder entziffern.

Stellen Sie sich den öffentlichen PGP-Schlüssel wie ein Vorhängeschloß vor, das Sie ihrem Brieffreund in die Hand drücken. Mit diesem Vorhängeschloß kann er Post an Sie "verschließen". Aber niemand kann dieses Schloß wieder öffnen, weil nur Sie den Schlüssel dazu besitzen, in unserem Beispiel Ihren privaten PGP-Schlüssel.

Wer genauer wissen will, was da mit der Nachricht geschieht, schaut im TecChannel nach unter http://www.tecchannel.de/internet/398/2.html