PGP-Verschlüsselung gegen die Überwachung

Im Zeitalter von PRISM & Co. werden Verschlüsselungstechniken auf einmal wieder als wichtiger wahrgenommen – so auch PGP. Daten, die per PGP verschlüsselt werden, sind recht sicher vor Fremdzugriffen geschützt, die möglichen Sicherheitslücken sind eher theoretischer Natur. Aber für wen genau ist PGP eigentlich geeignet?

Wie sicher ist sicher?
Bei PGP ist der Name Programm: Diese „Pretty Good Privacy“ wird seit 1991 durch ein asymmetrisches Verschlüsselungsverfahren erreicht. Jeder kann einen öffentlichen Schlüssel nutzen, mit welchem Daten für den Empfänger des Dateipakets verschlüsselt werden. Die anschließende Entschlüsselung ist jedoch nur mit einem Private Key möglich, welcher in den Händen des Empfängers ruht – ein gewisses Vertrauen ist also die einzige Voraussetzung für PGP. Der Private Key ist dann zusätzlich durch ein weiteres Passwort gesichert. Es ist daher extrem unwahrscheinlich, dass PGP-verschlüsselte Daten auch bei einem hohen Rechenaufwand „geknackt“ werden können.

Hoher Aufwand für die totale Sicherheit
Während die Technik hinter PGP sinnvoll und es fast unmöglich ist, an derartig verschlüsselte Daten heranzukommen, steht noch immer ein Problem im Raum: Für Privatanwender ist der Aufwand in der Regel zu hoch. Enthusiasten, die sich mit Sicherheitstechnik und IT im Allgemeinen beschäftigen, wird dies nicht vor große Probleme stellen, aber der durchschnittliche Anwender – welcher gerade so mit Microsoft Word hantieren kann – wird PGP nicht viel abgewinnen können. Symantec hat dieses Problem anscheinend erkannt und PGP im Jahr 2010 für 300 Millionen US-Dollar gekauft, um das Programm in die eigene Sicherheits-Suite für Unternehmen zu integrieren.

Welche Daten sollten mit PGP verschlüsselt werden?
Grundsätzlich könnte natürlich eine einfache Faustregel gelten: Je wertvoller die versendeten Daten sind, umso wichtiger ist auch eine möglichst starke Verschlüsselung. PGP ist also insbesondere in Unternehmen von großer Bedeutung beim Versand von vertraulichen Inhalten, die unter keinen Umständen an Dritte gelangen dürfen. Erst Verschlüsselungsmethoden wie OpenPGP machen es überhaupt möglich, Daten ohne Sorgen durch das weltweite Netz zu senden. Abgefangene E-Mails, die vielleicht durch Phishing oder ähnliche Eingriffe an den falschen Empfänger geraten, verlieren ihren Schrecken, wenn diese Person auf den Inhalt der E-Mail keinen Zugriff erlangen kann, weil der passende Schlüssel fehlt.

PGP und der Nutzen im Alltag
Um die Eingangsfrage zu beantworten: PGP ist im Prinzip für jeden Nutzer sinnvoll. Die Frage ist nur, ob der Austausch von Kuchenrezepten unbedingt mit einem RSA-Schlüssel kodiert werden muss. Ob also jedes Datenblatt tatsächlich mit PGP gesichert sein muss, sei dahingestellt – doch schaden kann dies der Wahrung der Privatsphäre und auch der Sicherheit in Unternehmen sicherlich nicht.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .