Ihre E-Mails sind so sicher wie eine Postkarte: Jeder kann sie lesen. Mit PgP verschlüsseln Sie Ihre Emails und Dateien wirkungsvoll nach anerkanntem Standart.

Pretty Good Privacy (PGP) ist im Internet seit Jahren ein anerkannt sicherer De-Facto-Standard für authentische und vertrauliche EMail. Pretty Good Privacy ist ist in zahlreichen Freeware-Versionen erhältlich. Zum Beispiel unter http://www.pgpi.org/

PGP INSTALLIEREN
Bevor Sie PGP installieren, sollten Sie ein funktionierendes EMail-Programm auf Ihrem Rechner haben. Grundsätzlich eignet sich jeder EMail-Client für die Verwendung mit PgP, wir wollen uns in der Folge auf die Verwendung mit MS-Outlook Express beschränken.

Bei anderen Programmen sieht die Sache jedoch ähnlich aus, da Plug-Ins für die meisten Clients erhältlich sind oder mitgeliefert werden. Achten Sie darauf, dass das gewünschte EMail-Programm als Standart-Client eingestellt ist. Gehen Sie dann wie folgt vor:

Starten Sie die PGP-Installation und geben Sie Ihren Namen und eine Firmeninformation ein. Wenn sie MS-Outlook oder Eudora verwenden, aktivieren Sie das entsprechende Kästchen. Auf die Frage nach einem existierenden Keyring antworten Sie mit "Nein", falls Sie noch keinen Schlüsselbund besitzen. Nachdem Sie das folgende Fenster bestätigt haben, wird eine Read-me-Datei angezeigt und automatisch wird der Wizzard zum Erzeugen Ihres persönlichen Schlüsselpaars angezeigt.

Lesen Sie im nächsten Absatz, wie Sie Ihr Schlüsselpaar erzeugen und gebrauchen.

DIE PGP-SCHLÜSSEL
Bei Public-Key-Verfahren, wie PGP, hat jeder Anwender einen geheimen und einen öffentlichen Schlüssel. Daten, die mit dem einem Schlüssel kodiert sind, lassen sich mit dem jeweils anderen wieder dekodieren. So kann jeder mit dem Public-Key Texte verschlüsseln, die nur vom Empfänger mit seinem geheimen Schlüssel zu dechiffrieren sind. Und eine Signatur, die der Absender mit seinem geheimem Schlüssel kodiert hat, vermag jeder anhand des öffentlichen Schlüssels zu verifizieren.

SCHLÜSSELPAAR ERZEUGEN
Der Installations Wizzard fragt Sie zunächst nach Ihrem Namen und Ihrer EMail-Adresse. Diese Angaben sind integraler Bestandteil Ihres Schlüssels. Geben Sie deshalb den Namen und die Adresse an, mit der Sie PGP benutzen möchten. Anschliessend will die Installationsroutine wissen, welchen Schlüsseltyp Sie erzeugen möchten. In Sinne der Kompatibilität zu alten PGP-Versionen sollten Sie einen RSA-Schlüssel erzeugen.

Gefragt nach der Schlüssellänge können Sie getrost 2048 Bit angeben. Selbst ältere Rechner haben genügend Rechenpower, um auch mit langen Dokumenten gut zurecht zu kommen. Die folgende Frage nach dem Auslaufdatum (Expiry Date) der Keys sollten Sie mit "Never Expires" beantworten. Wenn Sie wollen, können Sie später jederzeit Ihre Schlüssel von Hand für ungültig erklären.

PASSPHRASE
PGP fragt Sie nun nach einer Passphrase, die auch häufig als Mantra bezeichnet wird. Wer auf Nummer sicher gehen will, gibt einen möglichst langen Satz mit ausgefallenen Namen ein, vielleicht sogar mit Sonderzeichen.
Für Normalanwender, die keine geheimdienstliche Überwachung fürchten, genügen ein bis zwei Worte, die man sich leicht merken kann und die nicht so ohne weiteres zu erraten sind.
Das "Mantra" benötigen Sie in Zukunft, um verschlüsselte EMails und Dateien zu entschlüsseln und um Dokumente mit Ihrer digitalen Unterschrift zu versehen. Anschliessend werden Sie aufgefordert, mit der Maus oder der Tastratur ein paar zufällige Eingaben zu machen (um Ihren Schlüssel aus echten Zufallszahlen zu erzeugen), bevor PGP einige Sekunden rechnet und die Schlüssel erzeugt.

Schliessen Sie nun die Installation ab, ohne den Key auf den Server zu übertragen. Dies wollen wir erst später nachholen. Die Installation ist nun vorerst abgeschlossen und der Keyring mit Ihren soeben erzeugten Schlüsseln und zahlreichen weiteren Schlüsseln wird angezeigt. Sie sollten nun unbedingt Sicherungskopien Ihrer Schlüssel anfertigen. Es gibt bei gelöschten oder verlorenen Schlüsseln keine Möglichkeit, das Chiffrierte wieder lesbar zu machen! Beim ersten Schliessen des Schlüsselbund-Fensters werden Sie auf diesen Umstand hingewiesen. Kopieren Sie jedenfalls die beiden Files pubring.pkr und secring.skr auf eine Diskette und bewahren Sie diese sehr sorgfältig auf.

INSTALLATION ABSCHLIESSEN
Nachdem wir PGP nun "auf der Platte" und die Schlüssel erzeut haben, wollen wir die Installation abschliessen und das Programm testen.

PLUG-IN EINBINDEN
Falls Sie Eudora oder Outlook verwenden, können Sie nun bereits einen Blick auf die Veränderungen an Ihrem EMail-Client werfen. Falls Sie Outlook Express verwenden, starten Sie zuerst die Plug-In-Installation und öffnen das Programm danach. Nach dem Start des EMail-Programms fallen zunächst nur ein paar neue Buttons und Menüeinträge auf.

PGP TESTEN
Wir wollen nun die Installation testen, indem wir uns selbst eine verschlüsselte und digital signierte EMail schicken. Mit dem üblichen "New Mail"-Button schreiben Sie eine neue Mail mit beliebigem Betreff und einem kurzen Text an sich selbst. Um die Mail zu verschlüsseln und zu signieren, klicken Sie im Editorfenster die beiden entsprechenden Buttons an und schicken die Mail dann ab. Sie werden aufgefordert, Ihre Passphrase einzugeben. Die Mail wird in der Folge chiffriert, signiert und abgeschickt. Die meisten Server stellen an sich selbst geschickte Mails innerhalb weniger Sekunden zu. Sie sollten die Mail also bereits wieder in Ihrem Briefkasten haben. Das Entschlüsseln geht wieder ganz einfach, via Buttonklick: Der Brief-Button fragt nach der Passphrase und entschlüsselt dann mit Ihrem Private Key die Nachricht.

PGP-KEY AUF DEM KEY-SERVER SPEICHERN
Wer Ihnen eine verschlüsselte EMail schicken will, oder die Echtheit einer digitalen Unterschrift nachprüfen will, benötigt Ihren öffentlichen Schlüssel. Um Ihren öffentlichen Schlüssel weltweit zugänglich zu machen, können Sie ihn auf einem sogenannten Key-Server ablegen. Starten Sie dazu das Programm PGP-Keys über das entsprechende Symbol in Ihren EMail-Programm oder über den PGP-Eintrag im Startmenü. Klicken Sie dann auf Edit | Preferences | Server und wählen Sie den Eintrag http://wwwkeys.ch.pgp.net und klicken Sie auf "Set Default". Damit machen Sie den schweizerischen Key-Server zu Ihrem Standart-Server. (Unsere deutschen Besucher wählen hier sinngemäss http://wwwkeys.de.pgp.net). Mit einem Klick auf "OK" bestätigen Sie die Aktion. Dann markieren Sie in der Schlüsselliste Ihren Schlüssel und klicken mit der rechten Maustaste darauf. Wählen Sie dann "Send Key to Server". Damit schicken Sie den Key an den gerade eingestellten Server. Die Key-Server tauschen die Schlüssel in einem weltweiten Verbund selbständig aus, so dass Sie Ihren Schlüssel nur einmal mitteilen müssen, damit er weltweit abrufbar wird.

SCHLÜSSELBUND AUFRÄUMEN
Nach der Installation von PGP enthält Ihr Schlüsselbund (PGPKeys) bereits eine grössere Menge Schlüssel. Falls Sie diesen Personen keine verschlüsselten EMails zukommen lassen möchten, entfernen Sie deren Schlüssel, indem Sie sie markieren und löschen. Um eine verschlüsselte Mail verschicken zu können, benötigen Sie den Public Key des Empfängers. Eine Möglichkeit ist es, sich den Schlüssel per EMail zuschicken zu lassen. Sie können auch Ihren öffentlichen Schlüssel versenden und gleichzeitig um den öffentlichen Schlüssel des Empfängers bitten, um diese in Ihren Schlüsselbund aufnehmen zu können. Ihren Schlüssel machen Sie andern als ASCII-Datei zugänglich. Eine solche Datei Ihres Schlüssels erhalten Sie, indem Sie in PGPKeys mit der rechten Maustaste auf Ihren eigenen Schlüssel klicken, und danach im Menü "Export" wählen. Sie können Ihren Public Key dann benennen und als asc-File abspeichern. Einen Schlüssel, den Sie mit einem EMail erhalten, können Sie mittels "Import"- oder "Add Key"-Funktion in Ihren Schlüsselbund aufnehmen.

SCHLÜSSEL SUCHEN
Nach dem öffentlichen Schlüssel eines Empfängers können Sie auch auf dem Key-Server suchen. Aktivieren Sie dazu wie gewohnt durch Anklicken den "Encrypt message"-Button und verschicken Sie die Mail. Es erscheint ein Dialogfenster, in dessen unterem Feld der unbekannte Empfänger durchgestrichen aufgeführt ist. Mit einem Doppelklick auf den Namen beginnt die Abfrage beim Key-Server. Falls der Empfänger seinen Publik Key auf dem Server abgespeichert hat, können Sie ihn in Ihren Schlüsselbund aufnehmen.
 
MIT DEM EIGENEN SCHLÜSSEL VERSCHLÜSSELN
Wenn Sie eine mit PGP verschlüsselte EMail vesenden, wird das Mail mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und ist somit auch für Sie als Absender nicht mehr lesbar. Es empfiehlt sich deshalb, PGP so zu konfigurieren, dass die Mail zusätzlich mit Ihrem eigenen Public Key verschlüsselt wird. Nur so haben Sie später die Möglichkeit haben, die im Postausgang liegenden chiffrierten Mails wieder zu dechiffrieren. Starten Sie deshalb PGP-Keys und aktivieren Sie in Edit | Preferences | General die Option "Always encrypt to default key".

DATEIEN VERSCHLÜSSELN
Mit PGP können Sie nicht nur E-Mails, sondern auch Dateien verschlüsseln. Um eine Datei für eigene Zwecke zu verschlüsseln klicken Sie im Explorer mit der rechten Maustaste auf die Datei oder den Ordner und wählen Sie PGP | Encrypt. Im Dialogfenster wählen Sie Ihren einen Schlüssel aus und aktivieren die Option "Wipe Original", wenn Sie möchten, dass die Orginaldatei(en) gelöscht wird, ohne zuerst in den Papierkorb gelegt zu werden. Danach starten die Verschlüsselung der Datei(en). Das Dechiffrieren erfolgt wiederum gleich: Datei oder Ordner mit der rechten Maustaste anklicken, dann PGP | Decrypt/Verify wählen, Passphrase eingeben - fertig.