Im IRC hat man mich vor einiger Zeit (paar Wochen her) gefragt, warum man PGP einsetzen sollte. Und ich soll nicht sagen, damit E-Mail sicher übertragen wird. Ich sollte gute Gründe nennen, bitte fünf an der Zahl. Nach einer langen Bedenkzeit bin ich in einem Telepolis-Artikel (siehe unten) auf füf Stichwörter getroffen: Identifizierbarkeit, Echtheit, Akzeptanz, Überprüfung und Privatheit. Das isses.

1. Identifizierbarkeit
   Auf Grund eines Usenet-Postings oder einer Mail kann man nicht mit Gewissheit sagen, dass jener Artikel oder die Mail auch wirklich von der Person stammt, die in der "From:"-Zeile einer Nachricht genannt ist. Die Zeitschrift c't hat vor einigen Monaten einmal demonstriert (und in Insider-Kreisen war das längst bekannt), wie der Absender einer Mail mit einfachsten Mitteln verfälscht werden kann. Falls Du also einmal Post vom US-Präsidenten mit Glückwünschen zum Geburtstag bekommst, sind Zweifel angebracht. Die Verwunderung über eine derartige Mail dürfte sich schnell legen und man denkt darüber nach, wer einem die Glückwünsche wohl geschickt hat. Das ist ein harmloses Beispiel; Post von einem Freund (sein/ihr Name steht zwar als Absender in der Mail, aber er/sie hat den Text nicht selbst geschrieben und versandt) wird man wohl eher für bare Münze nehmen und man wird sich nicht überlegen, wer wohl die E-Mail verschickt hat. Je nach Inhalt kann das mehr oder weniger kritische Auswirkungen haben.
   Mit PGP kann man eindeutig mittels einer Signatur (Unterschrift) feststellen, von wem die Post kam. Zwar könnte sich jemand einen PGP-Schlüssel generieren, der eine falsche Benutzerkennung trägt, aber wenn unter diesem Schlüssel die Unterschriften einiger vertrauenswürdiger Personen prangen (Signaturen prüfen!) oder eine Unterschrift einer Zertifizierungs-Instanz drunter ist (Fingerprint prüfen!), dann kann davon ausgehen, dass auch wirklich die Person, die in der User-ID genannt ist, den vorliegenden Text geschrieben hat (ob die Mail dann auch von der gleichen Person verschickt wurde ist ein anderes Problem).

2. Echtheit
   Der Text stammt also wirklich von der Person, die in der User-ID von PGP angezeigt wird. Aber wurde der Text vielleicht unterwegs verändert?
   Es ist nicht möglich, eine PGP-Signatur unter einen Text zu setzen und dann zu sagen, der wäre PGP-signiert (sieht man einen solchen Text und möchte wissen, ob er echt ist, muss man sich natürlich schon die Mühe machen, das zu überprüfen). Die Unterschrift weißt nicht nur die Person aus, die einen Text geschrieben hat sondern auch, ob dieser unterwegs verändert wurde. Die Signatur wird durch kryptographische Algorithmen aus dem zu unterschreibenden Text gebildet. Die Unterschrift ist vereinfacht gesagt eine Art "Quersumme" aus dem Text, der unterschrieben wird. Ändert jemand den Text, ist die Unterschrift ungültig, weil das Prüfergebnis nicht mehr das gleiche ist. Derjenige, der die Signatur eines Dokuments überprüft, würde "Bad Signature!" angezeigt bekommen. Ist die Unterschrift "good", kann man sicher sein, dass der signierte Text nicht verändert wurde. Es können auch Binärdateien (Bilder, Sprache, Programme) unterschrieben werden. PGP erzeugt dann eine abgetrennte Signatur (Versionen 2.6.x und 5.x), damit die Binärdatei nicht beschädigt wird. Durch Überprüfung kann man also auch bei einer Word-Datei (z.B.) feststellen: "Dieses Word-Dokument stammt von XY und es wurde nicht nachträglich (nach der Unterschrift) verändert."

3. Akzeptanz
   Ich weiß nicht, wie der Autor des Telepolis-Artikels (siehe unten) das mit Akzeptanz gemeint hat. Ich verstehe darunter folgendes:
   Es nervt zwar viele Leute in Usenet-News PGP-signierte Artikel zu lesen, aber manche fragen nach (auch bei persönlichen E-Mails oder Erwähnung von PGP in der Signatur, die unter jede Nachricht gehängt wird), was PGP ist und was es bringt. Das bietet dem PGP-Crack die Möglichkeit, einen weiteren Internet-User PGP näher zu bringen. Was wichtiger ist (und jetzt komme ich auf das eigentliche Stichwort): Der Einsatz von PGP erhöht die Akzeptanz des selben. PGP wird nicht nur von Verbrechern, Drogen-Dealern und Auftragskillern benutzt, um ungestört kommunizieren zu können, sondern auch von ganz normalen Leuten, denen etwas an ihrer Privatsphähre liegt oder die sicherstellen wollen, dass ein Text oder eine Binärdatei unversehrt beim Empfänger ankommt, weil sie wissen, dass E-Mail im Internet wie ein Rundschreiben ist. Der Einsatz von PGP ist auch gleichzeitig Werbung dafür und das ist auch bitter nötig, wenn man sich die derzeitigen Maßnahmen der Bundesregierung ansieht. Wenn "ganz normale Leute" PGP verwenden (und das ist so!), dann bleibt von dem Argument, unsere Grundrechte würden für die Bekämpfung der organisierten Kriminalität eingeschränkt, nicht mehr als heiße Luft (und eigentlich taugt das Argument auch so schon nicht viel). In "den Medien" und bei Außenstehenden hat das Internet keinen guten Ruf und ein Kryptoverbot ließe sich jetzt noch relativ leicht durchsetzen. PGP ist der "Briefumschlag" für die "Postkarte" E-Mail und das muss, gerade bei der zunehmenden Bedeutung des Internet, auch so bleiben.

4. Überprüfung
   Chiffrierprogramme gibt es wie Sand am mehr. Abgesehen davon, dass viele nicht nach dem asymetrischen Schlüsselverfahren arbeiten, ist wohl keines soweit verbreitet wie PGP. Verständigt man sich auf PGP als gemeinsames Verschlüsselungs-Programm, ist man mit dieser Entscheidung zu zweit nicht allein auf der Welt. Abgesehen davon, Daten zu verschlüsseln, bietet PGP auch die Möglichkeit der Überprüfung an. PGP entschlüsselt nicht nur einfach eine Nachricht und das war's dann, sondern sagt auch noch, von wem diese Nachricht kam und ob sie unterwegs verändert wurde (vorausgesetzt die Nachricht wurde unterschrieben; der Aspekt der Veränderung wird irrelevant, wenn die Nachricht nicht nur unterschrieben, sondern auch noch verschlüsselt wurde). PGP bietet also nicht nur die Möglichkeit der sicheren Kommunikation, sondern auch die Option, eine Nachricht (z.B. Vertrag?) einer bestimmten Person zuordnen zu können.

5. Privatheit
   Das klassische Einsatzgebiet für PGP. Identifizierbarkeit, Authentizität oder Akzeptanz sind gut und schön, aber PGP ist ein Verschlüsselungsprogramm das für den vertraulichen E-Mail-Verkehr entwickelt wurde.
   Bekanntlich ist das Internet nicht zur Übermittlung von personenbezogenen Daten oder den geheimen E-Mail-Verkehr geeignet. Eine Nachricht kann durchaus mal über zwanzig Internet-Rechner laufen (mal ein traceroute ("tracert Zieldomain" unter Windows) starten, dann kann man sich das ansehen) und wird auf jedem dieser Rechner zwischengespeichert. Jeder Administrator dieser Systeme (oder fähige Leute) können jederzeit Zugriff auf eine Nachricht nehmen, vom Absender (abhören der Telefonleitungen oder der Bildschirmabstrahlungen) bis zum Empfänger (alle Rechner dazwischen, erdgestützte und orbitale Leitungen zwischen den Rechnern, Telefonleitungen). PGP verschlüsselt eine Nachricht mit einem asymetrischen Schlüsselsystem, das heißt, dass Absender (öffentlicher Key, nur Verschlüsselung möglich) und Empfänger (geheimer Key, einzige Möglichkeit, eine chiffrierte Nachricht zu entschlüsseln) unterschiedliche Schlüssel haben und nur der vorbestimmte Empfänger etwas mit der Nachricht anfangen kann, auch wenn sie unterwegs abgefangen wird (wird sie dann nicht wieder auf den Weg gebracht hat man natürlich das Problem, dass der Empfänger die Mail nie bekommt). Die Nachricht wird durch den geheimen Schlüssel des Empfängers und die Passphrase ("Passwort", am besten aber "Passsatz") geschützt. Fängt jemand die Nachricht ab hat er nur wenige Möglichkeiten, den Text zu entschlüsseln. Zum einen braucht er den Secret Key, der natürlich sicher aufbewahrt werden muss. Zum anderen braucht er die Passphrase, die am besten nirgendwo notiert wird. An die Passphrase kommt der Angreifer nur durch Folter oder langes Ausprobieren. Es ist reintheoretisch möglich, durch stupides Probieren an die Passphrase zu kommen, aber das kostet zum einen viel Geld (Ausrüstung) und noch mehr Zeit. Der Aufwand einer solchen "Brute Force Attack" stünde in keinem Verhältnis zum Ergebnis. PGP ist knackbar, aber nicht in einem Menschenleben. Der Transport der Nachricht ist durch PGP sicher, es bleiben nur das "Abhören" der Bildschirmabstrahlung bei Absender oder Empfänger oder radikale Maßnahmen wie Erpressung oder Bedrohung.

Immer noch kein PGP?
Das mag vielleicht daran liegen, das Menschen faule Tiere sind (PGP-Frontends oder PGP 5.x sind sehr komfortabel). Aber viele sagen auch: "Mir ist egal, wer was von mir liest."
Das ist eine gefährliche Einstellung. Es sollte Dir nicht egal sein, wer welche Informationen über Dich in die Hände bekommt. Früher habe ich auch gesagt: "Jeder kann alles über mich wissen aber wer Missbrauch damit betreibt, kriegt Probleme". Das ist naiv. Hat jemand, der mit Deinen Daten Missbrauch betreiben kann nicht nur die Informationen sondern auch das Interesse Dir zu schaden, dann kriegt nicht derjenige Probleme sondern Du. Und es muss sich dabei ja nicht um einen Konkurrenten handeln, das kann auch so aussehen dass Du künftig zugemüllte Postfächer und Hausbriefkästen hast. Unschön. Vielleicht werden Deine Daten aber auch irgendwo gesammelt, vielleicht sind allzu kritische Nachrichten enthalten und vielleicht ändern sich die Zeiten mal wieder und vielleicht kriegst Du wegen Deinen früheren Ansichten mal Probleme von hoher Stelle. Niemand kann sowas ausschließen und man sollte sich wegen vorgenannten Gründen schon von seiner "Scheißegal"-Mentalität lösen. Alles in allem ist eigentlich nicht die Frage "Wer kann was mit meinen Daten anfangen" (auch wichtig), sondern: "Wie viel ist mir meine Privatsphähre wert?"

Andere Leute sagen wiederrum: "Ich glaube nicht an Ufos, Elvis oder Regierungsverschwörungen und bin auch sonst nicht paranoid."
Die Frage ist nicht, "Bin ich paranoid", sondern: "Bin ich paranoid genug?" Lässt man mal die Regierung bei derartigen Überlegungen weg, gibt es immer noch genügend Leute, die an Deinen Daten interessiert sind. Manchen macht es einfach Spass Deine private Post zu lesen (und Möglichkeiten dazu gibt es reichlich), außerdem haben auch Firmen ein großes Interesse an personenbezogenen Daten, damit sie ihre Produkte an den/die richtige/n Mann/Frau bringen.

Ich würde mich über eine Diskussion darüber in baynet.fen.datenschutz.talk (für die Auswärtigen: News-Server ist news.fen-net.de) freuen.

• Waren diese Gründe gut genug?
• Was ist Eure Meinung zu "Immer noch kein PGP?"
• Setzt Ihr jetzt PGP ein und wenn nein, warum nicht?
• Wie sind Eure Erfahrungen mit PGP (Bedienbarkeit von Version X...)?
• usw.

Weitere Informationen zur Sicherheit von E-Mail stehen auf der Seite Ist E-Mail sicher? Im IRC kam mal das Argument auf, dass jede Mail durch das TCP/IP-Protokoll dermaßen zerstückelt wird, das keine weitere Verschlüsselung notwendig ist. Warum dem nicht so ist, steht auf der angegebenen Seite.

Die fünf Stichworte (und nur diese) stammen aus einem Telepolis-Artikel vom 23.12.1997, geschrieben von Artur P. Schmidt mit dem Titel: "Bei der Kryptographie geht es um die Zukunft von Freiheit und Demokratie."

• Zur Startseite. http://www.fen-net.de/datenschut/index.html
• Zu den Links. http://www.fen-net.de/datenschutz/links.html