www.blafusel.de

  Home  |   Privat  |   Impressum  |   Bücher  |   Computer  |   Misc  |   OBD  |   Forum
Tour de France 1997
Tunesien 1999
Frankreich 2000
Gran Canaria 2001
Kroatien 2009
Israel 2014
Skandinavien 2015

zonak


Ich habe eine eigene Anleitung geschrieben, in der ich schrittweise zeige, wie man PGP unter Windows installiert und nutzt: Quis custodiet custodes? (Wer bewacht die Wächter?) (PDF, ca. 2 MB)

Info zum Thema mit PGP signierte emails: Meine von mir gesendeten emails mit der o. g. Adresse werden mit PGP signiert/unterschrieben. Dies ist eine Vorstufe zur kompletten Verschlüsselung mit PGP. Während eine verschlüsselte email dann gar nicht mehr ohne Hilfsmittel gelesen, sondern nur noch vom Empfänger entschlüsselt werden kann, ist eine nur signierte email weiterhin für jeden lesbar. Jeder Empfänger kann überprüfen, ob die Nachricht wirklich von mir stammt und ob der Text nicht nachträglich verändert/manipuliert wurde.
Dazu muß man bei sich selber nur ein kostenlos verfügbares OpenPGP Programm (z. B. GnuPGP) installieren und im email-Client einbinden. Für Mozilla Thunderbird wäre dies z. B. Enigmail (Anleitung). Für MS Outlook bietet sich Gpg4win zusammenmit GpgOL an (Anleitung). Anschließend generiert man mit dem Programm sein eigenes Schlüsselpaar und lädt den öffentlichen Schlüssel auf einen Schlüsselserver hoch. Der private Schlüssel bleibt immer unter Verschluß bei einem selber. Wenn ich eine email signiere, macht das Enigmail automatisch beim Versenden mit meinem öffentlichen Schlüssel. Der Empfänger kann nun zusammen mit meinem öffentlichen Schlüssel (vom Schlüsselserver) prüfen, ob die Nachricht unverändert ist und von mir stammt. Das macht der email-Cleint automatisch und zeigt dann einfach ein entsprechendes Icon an oder z. B. bei Thunderbird einen grünen Hinweistext.
Hat man bei sich selber kein OpenPGP Programm installiert, dann steht am Anfang einer signierten email
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1 
und am Ende
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)

iD8DBQFM7BRD2AP4QMqw24ARAnUvAKDqGygmXdMenR53LlSqwLG7tOQ0/QCgzMlQ
POIBi0xX/4VUSRSzmM2fMMw=
=4Ooz
-----END PGP SIGNATURE----- 
Wobei die Zeichenfolge natürlich variiert. Diese Zeichenfolge wird von PGP erzeugt und dient der Überprüfung, ab die Nachricht unverändert und von mir unterschrieben ist.

Warum mache ich das? Weil ich denke, daß angesichts des zunehmenden Konrollwahns unter dem Deckmantel der Terrorismusbekämpfung, die individuellen Rechte auf vertraulichen Informationsaustausch immer mehr beschnitten werden. Der Staat (und vor allem Drittstaaten wie die USA, die eigentlich keinen Zugriff auf meine Daten haben sollten, da ich nun mal nicht dort lebe etc.) greift immer mehr in meine Rechte (z. B. Briefgeheimnis) ein und protokolliert Daten. Frei nach dem Motto: "wer nichts zu verbergen hat, hat nichts zu befürchten". Dadurch schleicht sich ein Prozeß ein, bei dem der Bürger immer mehr gläsern wird und wir dies zulassen, da der Einzelfall sicher nicht kritisch ist und man leicht sagen kann, daß es doch wirklich harmlos ist, wenn irgendwer mitliest, ob ich mich ins Kino verabrede oder wie das Wetter ist. Aber die Summe der Daten ist bei jedem Bürger dann doch problematisch, da Profile erstellt werden können, die harmlose Umstände ins falsche Licht rücken: Mit wem habe ich mich im Kino zu welchem Film verabredet und wie ist das Wetter wo? Vielleicht kennt derjenige, mit dem ich mich verabredet habe um zwei weitere Ecken eine entfernt verdächtige Person und jetzt schauen wir gerade einen Film mit anti-amerikanischen Flausen und wieso will ich wissen, wie das Wetter in NY ist?
Durch die PGP Signatur will ich die Empfänger meiner emails für dieses Thema sensibilisieren und gleichzeitig daran gewöhnen, mit dieser Technik vertraut zu werden, um dann zu einem späteren Zeitpunkt ggf. auf die Verschlüsselung umstellen zu können, denn wenn jeder Anwender sich PGP installiert, wird die Handhabung fast vollständig automatisiert und stört nicht weiter den Kommunikationsablauf, hindert aber sehr effektiv andere daran, die Nachrichten lesen zu können.

Mein öffentlicher PGP Schlüssel kann im Impressum gefunden werden.