Warum PGP die nach wie vor beste Verschlüsselungsmethode ist

01.11.2013 | Allgemein, Blog

Auch wenn die Medien inzwischen seltener über NSA, Edward Snowden & Co. berichten, schafft dies das Problem der fehlenden Sicherheit im Umgang mit Daten nicht aus der Welt. Es bleibt also nach wie vor wichtig, Dokumente wie E-Mails mit einem ansprechenden Schutz zu versehen, um sie vor den Augen Dritter zu schützen – und OpenPGP ist dafür nach wie vor das Maß aller Dinge.

Die Datenverschlüsselung – aber wie?

Daten zu verschlüsseln, ist kein neues Konzept, aber meist steht hier die für normale Anwender schwierige Nutzung im Weg. Eine „unschöne“ Lösung wäre etwa das Archivieren von Daten in einem ZIP-Archiv, welches problemlos schon beim Verpacken der Daten mit einem Passwort versehen werden kann. Das Problem: Auch dieses Passwort muss natürlich irgendwie an den Empfänger übermittelt werden, was dann wiederum eine große Lücke im Sicherheitskonzept darstellt. Im Rahmen der E-Mail-Sicherheit hat sich daher PGP (auch in Form von OpenPGP) als Standard etabliert, da die angesprochene Lücke dort gar nicht erst auftritt. Zudem hat sich mancher Dateipacker nicht unbedingt als unangreifbar erwiesen.

PGP als ebenso sichere wie flexible Lösung

Das asymmetrische Verschlüsselungsverfahren hinter PGP ist dafür verantwortlich, dass es unbefugten Personen schwer bis unmöglich gemacht wird (je nach Stärke des verwendeten Schlüssels und der verwendeten Passphrase), an den Inhalt einer E-Mail zu gelangen. Neben diesem sehr sicheren Prozess ist es vor allem die einfache Handhabung, die es so interessant macht. Das Programm gpg40 von Giegerich und Partner, welches auf OpenPGP basiert ist einfach als Plug-in für Outlook oder diverse andere populäre E-Mail-Applikationen erhältlich. Im Normalfall müssen hier keine langwierigen Installationen oder Konfigurationen vorgenommen werden. Die Encryption von E-Mails ist damit nicht komplizierter als der eigentliche Versand, was die Verschlüsselung von elektronischen Nachrichten sowohl für Privatanwender als auch gewerbliche Nutzer interessant macht.

PGP aus Deutschland

Trotz aller Lorbeeren, welche PGP berechtigterweise einsammelt, ist natürlich kein Sicherheitskonzept hundertprozentig sicher. Um es anderen Personen, Organisationen und Institutionen jedoch so schwer wie möglich zu machen, die eigenen E-Mails und andere Nachrichten einzusehen, empfiehlt sich gerade jetzt das Vertrauen in die Produkte deutscher Softwarehersteller. Nicht etwa aus Nationalstolz, sondern weil sich die Unternehmen hierzulande immerhin an bekannte Gesetze halten müssen und diese in einem internationalen Vergleich durchaus als streng bezeichnet werden dürfen. Die Verbindung von PGP-Tools von deutschen Softwareentwicklern zusammen mit dem ohnehin vorbildlichen Verschlüsselungsverfahren von PGP-Anwendungen ist daher der wohl derzeit beste Schritt, E-Mails sicher und ohne größeren Aufwand zu versenden.

Fazit

Wer den sicheren E-Mail-Versand mit einer hohen Usability kombinieren möchte, kommt an entsprechenden OpenPGP-Plug-ins derzeit nicht vorbei. Das Produkt gpg4o (made in Germany) benötigt kaum Fachwissen bei Installation und Betrieb. Das Team von Giegerich und Partner hilft gerne dabei, wertvolle Daten nachhaltig und sicher zu schützen.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .