Sicherheit mit PGP: Mit Vertrauen

Verschlüsselung Test

Nach­zurüsten. Zusatz­software wie PGP ertüchtigt Mail­programme.

Nach­zurüsten. Zusatz­software wie PGP ertüchtigt Mail­programme.

Die Sicher­heits­software (wir nutzten das kostenlose „Open PGP“) erweitert den Funk­tions­umfang des E-Mail-Programms um die gleichen Funk­tionen wie S/MIME: Es beglaubigt mit einer digitalen Unter­schrift die Identität des Absenders und verschlüsselt die Botschaft. PGP steht für Pretty Good Privacy, sinn­gemäß : „ziemlich gute Privatsphäre“.

Die Identitäts­prüfung. PGP-Nutzer bestätigen sich ihre Identität gegen­seitig. Sie bilden ein Vertrauens­netz­werk, das „Web of Trust“. Sie kommen ohne Dienst­leister aus.

Die Verschlüsselung. Die PGP-Software erzeugt zwei Schlüssel: einen privaten und einen öffent­lichen. Der öffent­liche Schlüssel hängt fortan an jeder versandten E-Mail oder wird auf Schlüssel­servern (Key-Server) hinterlegt. Die Kontakt­partner können damit ihre Mails an den Schlüssel­inhaber chiffrieren. Mit seinem Privatschlüssel kann er die Mails im Klar­text lesen.

Die Schwach­punkte. Absender und Empfänger müssen beide PGP nutzen, um es entschlüsseln zu können. Für die Installation setzt das Programm viel Fachwissen oder Lern­bereitschaft voraus. Einmal einge­richtet, kommen auch Laien damit zurecht. Wir hatten allerdings erhebliche Probleme mit dem Entschlüsseln von Mail-Anhängen (Dokumente, Bilder) beim Empfänger.

Dieser Artikel ist hilfreich. 23 Nutzer finden das hilfreich.