Das Verschlüsselungsprogramm
PGP
Fünf gute Gründe für
den Einsatz von PGP
Im IRC hat man mich vor einiger Zeit (paar Wochen her) gefragt, warum man
PGP einsetzen sollte. Und ich soll nicht sagen, damit E-Mail sicher übertragen
wird. Ich sollte gute Gründe nennen, bitte fünf an der Zahl. Nach
einer langen Bedenkzeit bin ich in einem
Telepolis-Artikel (siehe unten) auf füf
Stichwörter getroffen: Identifizierbarkeit, Echtheit, Akzeptanz, Überprüfung
und Privatheit. Das isses.
- Identifizierbarkeit
Auf Grund eines Usenet-Postings oder einer Mail kann man nicht mit Gewissheit
sagen, dass jener Artikel oder die Mail auch wirklich von der Person stammt,
die in der "From:"-Zeile einer Nachricht genannt ist. Die Zeitschrift c't hat
vor einigen Monaten einmal demonstriert (und in Insider-Kreisen war das
längst bekannt), wie der Absender einer Mail mit einfachsten Mitteln
verfälscht werden kann. Falls Du also einmal Post vom US-Präsidenten
mit Glückwünschen zum Geburtstag bekommst, sind Zweifel angebracht.
Die Verwunderung über eine derartige Mail dürfte sich schnell legen
und man denkt darüber nach, wer einem die Glückwünsche wohl
geschickt hat. Das ist ein harmloses Beispiel; Post von einem Freund (sein/ihr
Name steht zwar als Absender in der Mail, aber er/sie hat den Text nicht selbst
geschrieben und versandt) wird man wohl eher für bare Münze nehmen
und man wird sich nicht überlegen, wer wohl die E-Mail verschickt hat. Je
nach Inhalt kann das mehr oder weniger kritische Auswirkungen haben.
Mit PGP kann man eindeutig mittels einer Signatur (Unterschrift) feststellen,
von wem die Post kam. Zwar könnte sich jemand einen PGP-Schlüssel
generieren, der eine falsche Benutzerkennung trägt, aber wenn unter diesem
Schlüssel die Unterschriften einiger vertrauenswürdiger Personen
prangen (Signaturen prüfen!) oder eine Unterschrift einer Zertifizierungs-Instanz
drunter ist (Fingerprint prüfen!), dann kann davon ausgehen, dass auch
wirklich die Person, die in der User-ID genannt ist, den vorliegenden Text
geschrieben hat (ob die Mail dann auch von der gleichen Person verschickt
wurde ist ein anderes Problem).
- Echtheit
Der Text stammt also wirklich von der Person, die in der User-ID von PGP
angezeigt wird. Aber wurde der Text vielleicht unterwegs verändert?
Es ist nicht möglich, eine PGP-Signatur unter einen Text zu setzen und
dann zu sagen, der wäre PGP-signiert (sieht man einen solchen Text und
möchte wissen, ob er echt ist, muss man sich natürlich schon die
Mühe machen, das zu überprüfen). Die Unterschrift weißt
nicht nur die Person aus, die einen Text geschrieben hat sondern auch, ob
dieser unterwegs verändert wurde. Die Signatur wird durch kryptographische
Algorithmen aus dem zu unterschreibenden Text gebildet. Die Unterschrift ist
vereinfacht gesagt eine Art "Quersumme" aus dem Text, der unterschrieben wird.
Ändert jemand den Text, ist die Unterschrift ungültig, weil das
Prüfergebnis nicht mehr das gleiche ist. Derjenige, der die Signatur
eines Dokuments überprüft, würde "Bad Signature!" angezeigt
bekommen. Ist die Unterschrift "good", kann man sicher sein, dass der
signierte Text nicht verändert wurde. Es können auch Binärdateien
(Bilder, Sprache, Programme) unterschrieben werden. PGP erzeugt dann eine
abgetrennte Signatur (Versionen 2.6.x und 5.x), damit die Binärdatei
nicht beschädigt wird. Durch Überprüfung kann man also auch
bei einer Word-Datei (z.B.) feststellen: "Dieses Word-Dokument stammt von XY
und es wurde nicht nachträglich (nach der Unterschrift) verändert."
- Akzeptanz
Ich weiß nicht, wie der Autor des
Telepolis-Artikels (siehe unten) das
mit Akzeptanz gemeint hat. Ich verstehe darunter folgendes:
Es nervt zwar viele Leute in Usenet-News PGP-signierte Artikel zu lesen,
aber manche fragen nach (auch bei persönlichen E-Mails oder Erwähnung
von PGP in der Signatur, die unter jede Nachricht gehängt wird), was
PGP ist und was es bringt. Das bietet dem PGP-Crack die Möglichkeit, einen
weiteren Internet-User PGP näher zu bringen. Was wichtiger ist (und jetzt
komme ich auf das eigentliche Stichwort): Der Einsatz von PGP erhöht die
Akzeptanz des selben. PGP wird nicht nur von Verbrechern, Drogen-Dealern und
Auftragskillern benutzt, um ungestört kommunizieren zu können, sondern
auch von ganz normalen Leuten, denen etwas an ihrer Privatsphähre liegt
oder die sicherstellen wollen, dass ein Text oder eine Binärdatei unversehrt
beim Empfänger ankommt, weil sie wissen, dass E-Mail im Internet wie ein
Rundschreiben ist. Der Einsatz von PGP ist auch gleichzeitig Werbung dafür
und das ist auch bitter nötig, wenn man sich die derzeitigen Maßnahmen
der Bundesregierung ansieht. Wenn "ganz normale Leute" PGP verwenden (und das ist so!),
dann bleibt von dem Argument, unsere Grundrechte würden für die
Bekämpfung der organisierten Kriminalität eingeschränkt,
nicht mehr als heiße Luft (und eigentlich taugt das Argument auch so schon
nicht viel). In "den Medien" und bei Außenstehenden hat das Internet keinen
guten Ruf und ein Kryptoverbot ließe sich jetzt noch relativ leicht durchsetzen.
PGP ist der "Briefumschlag" für die "Postkarte" E-Mail und das muss, gerade bei
der zunehmenden Bedeutung des Internet, auch so bleiben.
- Überprüfung
Chiffrierprogramme gibt es wie Sand am mehr. Abgesehen davon, dass viele nicht
nach dem asymetrischen Schlüsselverfahren arbeiten, ist wohl keines soweit
verbreitet wie PGP. Verständigt man sich auf PGP als gemeinsames
Verschlüsselungs-Programm, ist man mit dieser Entscheidung zu zweit nicht allein
auf der Welt. Abgesehen davon, Daten zu verschlüsseln, bietet PGP auch die
Möglichkeit der Überprüfung an. PGP entschlüsselt nicht nur
einfach eine Nachricht und das war's dann, sondern sagt auch noch, von wem diese
Nachricht kam und ob sie unterwegs verändert wurde (vorausgesetzt die Nachricht
wurde unterschrieben; der Aspekt der Veränderung wird irrelevant, wenn die
Nachricht nicht nur unterschrieben, sondern auch noch verschlüsselt wurde).
PGP bietet also nicht nur die Möglichkeit der sicheren Kommunikation, sondern
auch die Option, eine Nachricht (z.B. Vertrag?) einer bestimmten Person zuordnen zu
können.
- Privatheit
Das klassische Einsatzgebiet für PGP. Identifizierbarkeit, Authentizität
oder Akzeptanz sind gut und schön, aber PGP ist ein Verschlüsselungsprogramm
das für den vertraulichen E-Mail-Verkehr entwickelt wurde.
Bekanntlich ist das Internet nicht zur Übermittlung von personenbezogenen Daten
oder den geheimen E-Mail-Verkehr geeignet. Eine Nachricht kann durchaus mal über
zwanzig Internet-Rechner laufen (mal ein traceroute ("tracert Zieldomain" unter
Windows) starten, dann kann man sich das ansehen) und wird auf jedem dieser Rechner
zwischengespeichert. Jeder Administrator dieser Systeme (oder fähige Leute)
können jederzeit Zugriff auf eine Nachricht nehmen, vom Absender (abhören
der Telefonleitungen oder der Bildschirmabstrahlungen) bis zum Empfänger (alle
Rechner dazwischen, erdgestützte und orbitale Leitungen zwischen den Rechnern,
Telefonleitungen). PGP verschlüsselt eine Nachricht mit einem asymetrischen
Schlüsselsystem, das heißt, dass Absender (öffentlicher Key, nur
Verschlüsselung möglich) und Empfänger (geheimer Key, einzige
Möglichkeit, eine chiffrierte Nachricht zu entschlüsseln) unterschiedliche
Schlüssel haben und nur der vorbestimmte Empfänger etwas mit der Nachricht
anfangen kann, auch wenn sie unterwegs abgefangen wird (wird sie dann nicht wieder
auf den Weg gebracht hat man natürlich das Problem, dass der Empfänger
die Mail nie bekommt). Die Nachricht wird durch den geheimen Schlüssel des
Empfängers und die Passphrase ("Passwort", am besten aber "Passsatz") geschützt.
Fängt jemand die Nachricht ab hat er nur wenige Möglichkeiten, den Text
zu entschlüsseln. Zum einen braucht er den Secret Key, der natürlich sicher
aufbewahrt werden muss. Zum anderen braucht er die Passphrase, die am besten nirgendwo
notiert wird. An die Passphrase kommt der Angreifer nur durch Folter oder langes
Ausprobieren. Es ist reintheoretisch möglich, durch stupides Probieren an die
Passphrase zu kommen, aber das kostet zum einen viel Geld (Ausrüstung) und
noch mehr Zeit. Der Aufwand einer solchen "Brute Force Attack" stünde in keinem
Verhältnis zum Ergebnis. PGP ist knackbar, aber nicht in einem Menschenleben.
Der Transport der Nachricht ist durch PGP sicher, es bleiben nur das "Abhören"
der Bildschirmabstrahlung bei Absender oder Empfänger oder radikale Maßnahmen
wie Erpressung oder Bedrohung.
Immer noch kein PGP?
Das mag vielleicht daran liegen, das Menschen faule Tiere sind (PGP-Frontends
oder PGP 5.x sind sehr komfortabel). Aber viele sagen auch: "Mir ist egal,
wer was von mir liest."
Das ist eine gefährliche Einstellung. Es sollte Dir nicht egal sein,
wer welche Informationen über Dich in die Hände bekommt. Früher
habe ich auch gesagt: "Jeder kann alles über mich wissen aber wer Missbrauch
damit betreibt, kriegt Probleme". Das ist naiv. Hat jemand, der mit Deinen
Daten Missbrauch betreiben kann nicht nur die Informationen sondern auch das
Interesse Dir zu schaden, dann kriegt nicht derjenige Probleme sondern Du. Und
es muss sich dabei ja nicht um einen Konkurrenten handeln, das kann auch so
aussehen dass Du künftig zugemüllte Postfächer und Hausbriefkästen
hast. Unschön. Vielleicht werden Deine Daten aber auch irgendwo gesammelt,
vielleicht sind allzu kritische Nachrichten enthalten und vielleicht ändern
sich die Zeiten mal wieder und vielleicht kriegst Du wegen Deinen früheren
Ansichten mal Probleme von hoher Stelle. Niemand kann sowas ausschließen
und man sollte sich wegen vorgenannten Gründen schon von seiner
"Scheißegal"-Mentalität lösen. Alles in allem ist eigentlich
nicht die Frage "Wer kann was mit meinen Daten anfangen" (auch wichtig), sondern:
"Wie viel ist mir meine Privatsphähre wert?"
Andere Leute sagen wiederrum: "Ich glaube nicht an Ufos, Elvis oder
Regierungsverschwörungen und bin auch sonst nicht paranoid."
Die Frage ist nicht, "Bin ich paranoid", sondern: "Bin ich paranoid
genug?" Lässt man mal die Regierung bei derartigen Überlegungen
weg, gibt es immer noch genügend Leute, die an Deinen Daten
interessiert sind. Manchen macht es einfach Spass Deine private Post zu
lesen (und Möglichkeiten dazu gibt es reichlich), außerdem
haben auch Firmen ein großes Interesse an personenbezogenen Daten,
damit sie ihre Produkte an den/die richtige/n Mann/Frau bringen.
Ich würde mich über eine Diskussion darüber in
baynet.fen.datenschutz.talk (für
die Auswärtigen: News-Server ist news.fen-net.de) freuen.
- Waren diese Gründe gut genug?
- Was ist Eure Meinung zu "Immer noch kein PGP?"
- Setzt Ihr jetzt PGP ein und wenn nein, warum nicht?
- Wie sind Eure Erfahrungen mit PGP (Bedienbarkeit von Version X...)?
- usw.
Weitere Informationen zur Sicherheit von E-Mail stehen auf der Seite
Ist E-Mail sicher? Im IRC kam mal das
Argument auf, dass jede Mail durch das TCP/IP-Protokoll dermaßen
zerstückelt wird, das keine weitere Verschlüsselung notwendig
ist. Warum dem nicht so ist, steht auf der angegebenen Seite.
Die fünf Stichworte (und nur diese) stammen aus einem
Telepolis-Artikel vom 23.12.1997, geschrieben
von Artur P. Schmidt mit dem Titel: "Bei der Kryptographie geht es um die Zukunft
von Freiheit und Demokratie."
Kryptographie, die Fähigkeit zum Verschlüsseln ('Encryption') und
Entschlüsseln ('Decryption') von Daten, ist eine Strategie zur Vereinfachung
komplexer Systeme und gibt demjenigen, der über diese Fähigkeit verfügt,
ein Machtinstrument in die Hand. Die entscheidenden Merkmale verschlüsselter
Daten sind hierbei Identifizierbarkeit, Echtheit, Akzeptanz, Überprüfung
und Privatheit.
|
|