929788

Prächtig gute Privatsphäre

10.12.2004 | 15:53 Uhr |

Wie sicher ist eigentlich die Verschlüsselung mit PGP - und braucht man für jede E-Mail-Adresse einen Schlüssel?

Unsichere WLAN-Verbindungen, Lauschangriff auf E-Mails, Pishing-Attacken: Elektronische Kommunikation wird zunehmend unsicher. Macwelt.de ruft die Woche der Privatsphäre aus. In fünf Teilen informieren wir über Signieren und Verschlüsseln von E-Mails, erklären die Unterschiede zwischen öffentlichen und privaten Schlüsseln und geben Hilfestellung bei der Installation von GnuPG, dem kostenlosen Verschlüsselungstool.

Heute: Hinter den Kulissen - wie sicher sind eigentlich PGP & Co?

Wie heißt es denn jetzt eigentlich: PGP oder GPG? Ganz klar: sowohl als auch. PGP, die Abkürzung für Pretty Good Privacy, wurde 1991 von Phil Zimmermann veröffentlicht und hat sich als Standard in der Verschlüsselung im Internet-Bereich durchgesetzt. PGP fiel Anfang der neunziger Jahre unter US-Exportbeschränkungen und durfte außerhalb nicht vertrieben werden, letztlich gelangte der Programmcode der Version 5 als Buchveröffentlichung (sic!) dann aber doch in die "freie" Welt, woraufhin Entwickler den Code wieder abtippten und als "PGP international" vertrieben.

Mittlerweile ist PGP kommerzielle Software, was dazu führte, dass einige neue Funktionen von der mühsam abgetippten, internationalen Version 5 nicht mehr unterstützt wurden. Direkte Folge daraus war das Projekt GNU Privacy Guard, das mit der Abkürzung GPG dem "Original" in seinem Funktionsumfang spiegelbildlich glich und für das es mittlerweile auch eine Mac-OS-X-Variante gibt, dessen größten Nachteil Sie selbst gespürt haben: Für die Installation muss das Terminal bemüht werden. Vom kommerziellen Programm PGP existiert allerdings auch eine Freeware-Version , deren Funktionsumfang ist jedoch eingeschränkt, die Vollversion in englischer Sprache kostet den Einzelanwender rund 50 Euro.

Die symmetrische Verschlüsselung von PGP ist nicht der Sicherheit letzter Schluss - asymetrische Verschlüsselungsverfahren sind besser, aber auch viel rechenintensiver, so dass eine Mail mit Anhang einige Minuten bräuchte, um codiert zu werden. PGP geht hier einen Kompromiss ein, behält aber mit dem Einsatz von asymetrischen Schlüsseln trotzdem eine fast ebenso hohe Sicherheitsstufe bei. Trotzdem bleibt die Nachricht entschlüsselbar, aber nur für den, der eine extrem hohe Rechenkapazität im Keller stehen hat - und viel Zeit besitzt, mit aller Gewalt jede denkbare Kombination durchzuspielen (brute force attack). So etwas können gegenwärtig nur leistungsfähige Großrechner (Cluster) - und selbst die bräuchten bestenfalls Stunden.

0 Kommentare zu diesem Artikel
929788