Privacy-PGP-FAQ-Uebersetzung

Auszüge aus Non-Technical PGP FAQ (Pretty Good Privacy) by Andre Bacard, Author of
Computer Privacy Handbook ("The Scariest Computer Book of the Year"),
bzw. der Übersetzung von Lutz Donnerhacke (17.12.1997).

Was ist PGP?

PGP (ausgeschrieben "Pretty Good Privacy" (ziemlich gute Privatsphäre)) ist ein Computerprogramm, das Daten verschlüsselt (unlesbar macht) und entschlüsselt (lesbar macht). Beispielsweise kann PGP "Andre" verschlüsseln, was "457mRT%$354." ergibt. Dein Rechner entschlüsselt den Datenmüll zurück zu "Andre", wenn Du PGP hast.

Wer hat PGP geschrieben?

Philip Zimmermann schrieb das erste Programm. Phil arbeitet als Sicherheitsexperte in Boulder, Colorado. Andere Programmierer aus der ganzen Welt haben an den nachfolgenden PGP Versionen und Benutzungsoberflächen mitgeholfen.
PGP benutzt das RSA Public-Key Verschlüsselungssystem. RSA wurde 1977 von seinen Erfindern vorgestellt: Ronald Rivest vom MIT, Adi Shamir vom Weizmann Institute in Israel und Leonard Adelman vom USC. Nach den Anfangsbuchstaben der Nachnamen dieser Leute wird es "RSA" genannt. PGP verwendet außerdem ein Verschlüsselungssystem namens IDEA welches 1990 von Xuejia Lai und James Massey entwickelt wurde.

Wer benutzt PGP
Verschlüsselung?

Leute, die Wert auf ihre Privatsphäre legen; Politiker, die Wahlkampagnen durchstehen; Steuerzahler, die ihre Steuererklärung abspeichern; Ärtze, die Patientendaten schützen; Unternehmer, die Firmengeheimnisse wahren müssen; Journalisten, die ihre Informanten schützen, und Menschen, die Kontakte suchen, sind nur einige wenige der gesetzestreuen Bürger, die PGP benutzen, um ihre Dateien und eMail geheim zu halten.

Sind nicht Computer und E-Mail
schon sicher?

Deine Computerdateien (ohne Verschlüsselung) können von jedem gelesen werden, der Zugriff auf Deinen Rechner hat. E-Mail ist notorisch unsicher. Die typische E-Mail wandert über viele Systeme. Die Personen, die diese Systeme betreiben, können Deine Nachrichten lesen, kopieren und speichern. Viele Mitbewerber und Voyeure sind hochmotiviert E-Mail abzufangen. Eine geschäftliche, offizielle oder persönliche Nachricht mit dem Computer zu versenden, ist weniger geschützt als das gleiche auf einer Postkarte zu verschicken. PGP ist ein sicherer "Briefumschlag", der Mitbewerber und Kriminelle abhält, Dir zu schaden.

Ich habe nichts zu verbergen.
Wozu brauche ich Datenschutz?

In einem Brief schrieb mir ein Student folgendes:

  "Ich hatte einen Teilzeitjob als Reinigungskraft. Eines Tages brachte ich
  einen Diamantring, den ich in einer Manteltasche eines Mannes gefunden hatte,
  seiner Frau zurück. Unglücklicherweise war es NICHT ihr Ring! Er gehörte
  der Freundin ihres Mannes. Seine Frau wurde fuchsteufelswild und ließ sich
  wegen dieses Vorkommnisses scheiden. Mein Chef sagte mir: 'Gib Juwelen NUR der
  Person zurück, in deren Sachen Du es fandest. Und gib NIEMALS Unterwäsche
  zurück, die Du in einer Tasche fandest.' Bis zu diesem Moment dachte ich,
  mein Chef wäre eine engstirnige Frau. Aber sie lehrte mich die Notwendigkeit
  von PGP."

Geheimhaltung, Diskretion, Vertraulichkeit und Besonnenheit sind die Markenzeichen dieser Zivilisation.

Die Verschlüsselung soll verboten
werden, weil Kriminelle sie zur
Tarnung benutzen.

Das nächste Mal, wenn Du jemanden das erzählen hörst, frag ihn, ob er Thomas Jefferson verbieten möchte, den "Vater der amerikanischen Kryptographie", der die amerikanische Unabhängigkeitserklärung schrieb.

Viele Regierungen, Firmen und Gesetzeshüter benutzen Verschlüsselung um ihre Operationen zu verstecken. Ja, einige Kirminelle benutzen auch Verschlüsselung. Kriminelle benutzen aber häufiger Autos, Handschuhe und Masken, um zu entkommen.

PGP ist "Verschlüsselung für die Massen". Es gestattet dem gesetzestreuen Durchschnittbürger einige der Schutzmaßnahmen, die die Regierungen und Firmen für sich beanspruchen.

Wie arbeitet PGP?

PGP ist ein "öffentliches Schlüsselsystem" (public key cryptography). Wenn Du PGP das erste Mal startest, generiert es zwei "Schlüssel", die nur zu Dir gehören. Stell Dir diese Schlüssel wie ein Gegenstück zu den Schlüssel Deiner Tasche vor. Ein PGP-Schlüssel ist der GEHEIME Schlüssel und bleibt auf Deinem Rechner. Der andere Schlüssel ist ÖFFENTLICH. Du gibst diesen öffentlichen Schlüssel Deinen Gesprächspartnern. Hier ist ein Beispiel eines ÖFFENTLICHEN Schlüssels:

Stell Dir vor, der ÖFFENTLICHE Schlüssel gehört zu Dir und Du mailst ihn mir. Ich kann Deinen ÖFFENTLICHEN Schlüssel in meiner PGP Software speichern und benutze Deinen ÖFFENTLICHEN Schlüssel, eine Nachricht zu verschlüsseln, die nur Du lesen kannst. Einer der Vorteile von PGP ist, daß Du mir diesen Schlüssel geben kannst, wie Deine Telefonnummer. Wenn ich Deine Telefonnummer habe, kann ich Dich anrufen; aber ich kann Dein Telefon nicht abheben. Ähnlich ist es mit dem ÖFFENTLICHEN Schlüssel: Ich kann Dir eine Nachricht verschlüsseln; Ich kann sie aber nicht lesen.

Wie sicher ist PGP?
Schützt es mich wirklich?

Vielleicht kann die Regierung oder Deine Schwiegermutter PGP Nachrichten "knacken", indem sie Supercomputer oder Genialität einsetzt. Davon habe ich keine Ahnung. Kryptoanalytiker und Computerexperten haben jedoch bis heute vergeblich versucht, PGP zu knacken.

Ist PGP legal außerhalb der USA?

Die Verwendung von PGP wird in den meisten Staaten erlaubt. Zusätzlich ändern sich die Gesetze ständig auf der ganzen Welt. Prüfe die lokalen Gesetze in Deinem Heimatland. [In Europa ist PGP frei einsetzbar, abgesehen von Frankreich und Russland -LD]

Was ist eine digitale Unterschrift?

Stell Dir vor, ich unterschreibe diese FAQ mit meiner digitalen PGP-"Unterschrift". Das gestattet es Personen, die PGP und meinen ÖFFENTLICHEN Schlüssel haben zu überprüfen, daß

ich -Andre Bacard- (und nicht der Star aus der Sportzeitung, der behauptet ich zu sein!) dieses Dokument geschrieben habe.
niemand das Dokument verändert hat, seit ich es unterschrieben habe.

PGP Unterschriften sind hilfreich bei Vertragsunterzeichnungen, Geldanweisungen und bei der Personenidentifizierung.