Was bedeutet PGP in puncto E-Mail-Versand?

PGP ist eine Software, mit der Anwender Daten nicht nur verschlüsseln, sondern auch signieren können. Dadurch soll einerseits gewährleistet sein, dass nur der Empfänger – und nicht andere Personen, die etwa auf den Server Zugriff haben, über den eine Mitteilung geschickt wird – eine Nachricht lesen kann. Anderseits kann sich der Absender eindeutig als solcher durch die Signatur identifizieren. Die Abkürzung PGP steht für „Pretty Good Privacy“, was sich mit „ziemlich gute Privatsphäre“ ins Deutsche übersetzen lässt. Eine große Bedeutung hat PGP vor allem bei der Verschlüsselung und Signierung von E-Mails erlangt.

So arbeitet PGP
PGP bedient sich einer asymmetrischen Verschlüsselung. Bei diesem Verfahren verfügt jeder Kommunikationsteilnehmer über zwei Schlüssel, einen öffentlichen – auch public key genannt – und einen geheimen – den sogenannten private key. Während der public key dafür sorgt, dass Daten codiert werden, können sie nur mit dem korrekten privaten Schlüssel wieder decodiert werden. PGP verschlüsselt allerdings die eigentliche Nachricht symmetrisch und nur den Schlüssel asymmetrisch. Zur Codierung fand zunächst der RSA- und später der Elgamal-Algorithmus Verwendung. Digitale Signaturen, mit denen etwa Mails unterschrieben werden, erzeugt bei PGP eine kryptographische Hashfunktion. Verwender können selbst entscheiden, ob sie mit PGP verschlüsseln, signieren oder beides tun möchten.

Die Geschichte von PGP
PGP wurde 1991 von dem US-Amerikaner Phil R. Zimmermann entwickelt. Seine Motivation – die heute eingedenk des Skandals um PRISM aktueller denn je scheint – war es, durch eine sichere Verschlüsselung zu verhindern, dass Geheimdienste die Nachrichten von Bürgern mitlesen können. PGP war so gut, dass die US-Regierung zunächst den Export untersagte. Deshalb entschlossen sich Zimmermann und seine Mitstreiter, den Programmcode per Hand abzutippen und schließlich legal in die internationale Version PGPi zu kompilieren. Zunächst kümmerte sich das Unternehmen PGP Corporation um das Programm. 1997 kaufte McAfee, ein Spezialist für Computersicherheitssoftware, PGP. Wegen einiger Restriktionen – vor allem weil das Unternehmen den Sourcecode nicht offenlegen wollte – wurde schnell Kritik laut, die schließlich dazu führte, dass PGP fünf Jahre später durch die von Zimmermann und einigen Kollegen erneut gegründete PGP Corporation aufgekauft wurde. Im Juni 2010 übernahm Symantec – bekannt durch die Produktlinie „Norton“ – die PGP Corporation für 300 Millionen US-Dollar.

Vor- und Nachteile von PGP
Bei PGP handelt es sich – auch dank der asymmetrischen Verschlüsselung, bei der etwa die Schlüsselübergabe vereinfacht wurde gegenüber gängigen symmetrischen Verfahren – um eine sehr sichere und praktische Möglichkeit, Daten zu verschlüsseln und zu signieren. Die Schlüsselverwaltung gestaltet sich relativ unkompliziert und die Software ist mit Basisfunktionen für Privatanwender kostenlos nutzbar. Nachteilig ist vor allem die mangelnde Kompatibilität zu anderen Programmen. Angreifbar wird eine mit PGP codierte Nachricht, wenn die erzeugten Schlüssel nicht sicher sind, was allerdings kein Problem ist, das sich nur auf PGP beschränkt.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .