PGP-Verschlüsselung: Pretty good privacy

Die PGP-Verschlüsselung existiert seit 1991. Das von Phil Zimmermann in den Vereinigten Staaten von Amerika entwickelte Programm ist zwar heute nicht mehr der quelloffene Standard für Verschlüsselungen, aber immer noch Vorbild für die Ableger, die heute den Stand der Technik darstellen.

Das Programm und seine engen Verwandten haben eine erstaunliche Geschichte hinter sich. Denn die Rechte an der PGP-Verschlüsselung haben oft den Besitzer gewechselt und dabei blieb der Quelltext nicht immer für die Öffentlichkeit einsehbar. Aber genau diese Eigenschaft ist es, die die PGP-Verschlüsselung so interessant und sicher macht.

Dateien mit PGP zu verschlüsseln, gilt auch heute noch als sichere Variante, um Unbefugten den Zugriff zu verwehren. Auch die E-Mail-Verschlüsselung mit PGP ist möglich und weit verbreitet. In diesem Ratgeber wollen wir Ihnen sowohl für die PGP-Verschlüsselung eine Erklärung anbieten als auch die Geschichte der PGP-Verschlüsselung beleuchten.

Gibt es verschiedene Versionen der PGP-Verschlüsselung?

Wer die PGP-Verschlüsselung zum Download sucht, findet im Internet eine Vielzahl von Angeboten. Dort können sie beispielsweise mit PGP online Text verschlüsseln, dann ist kein Download nötig. Aber als Programm lassen sich sowohl PGP von Symantec wie auch das quelloffene OpenPGP finden.

Um zu wissen, welches Angebot für die eigenen Verschlüsselungs-Bedürfnisse das geeignete ist, lohnt es sich, die Geschichte der Verschlüsselung zu kennen. Denn nicht nur sind die Rechte an der Software durch viele Hände gegangen, sondern schon die Veröffentlichung und Zugänglichmachung waren eine politische Odyssee. Deswegen gibt es heute mehrere Varianten oder Versionen der PGP-Verschlüsselung.

Ist die PGP-Verschlüsselung eine waffentaugliche Verschlüsselung?

Als John Zimmermann 1991 die PGP-Verschlüsselung vorstellte, galt für kryptographische Programme ein Exportverbot. Solche Software war auf Grund der Relevanz für die militärische Kommunikation nicht dazu zugelassen, ins Ausland exportiert zu werden. Deswegen konnte Zimmermann seine Entwicklung als Programm nicht international zugänglich machen.

Doch von Beginn an war es Zimmermanns Idee, dass die PGP-Verschlüsselung einfach und stark sein sollte. Damit könnten dann besonders Bürgerbewegungen in der USA sich der Überwachung durch die staatlichen Behörden entziehen. Doch eben diese Regierung hatte den Export kryptographischer Programme auf eine gesetzliche Ebene mit dem Export von Kriegswaffen gestellt, nur dass es für Kryptographie keine Ausnahmeverfahren gab.

Doch dieses Gesetz konnte umgangen werden. Der Code wurde schlichtweg gedruckt und als Buch veröffentlicht. Die starken Gesetze zur Presse- und Meinungsfreiheit in den USA ermöglichten es dann, dass die PGP-Verschlüsselung im Ausland abgetippt und veröffentlicht wurde. Nur wenige Jahre später wurden die Gesetze der USA angepasst und das allgemeine Exportverbot für Verschlüsselungssoftware aufgehoben. Seit dem Jahr 2000 kann diese Art von Software in die meisten Länder der Welt exportiert werden.

Wo wird PGP-Verschlüsselung eingesetzt?

Da PGP sowohl symmetrische aber auch asymmetrische Verschlüsselungsverfahren verwendet, wird sie im Allgemeinen als hybride Verschlüsselung bezeichnet. Haben Sie das für die PGP-Verschlüsselung notwendige Programm, können Sie es vielseitig einsetzen. Eine der üblichen Einsatzmöglichkeiten von PGP ist die E-Mail-Verschlüsselung.

Mit PGP eine Nachricht zu verschlüsseln, ist ebenfalls kein Problem. Viele gängige Anbieter verwenden die PGP-Verschlüsselung als Plug-In für ihre Anwendungen. So funktioniert für Sie die PGP-Verschlüsselung auch ohne Anleitung und voll automatisch. Die Mail und andere Datenübertragungen werden durch die PGP-Verschlüsselung sicher vor dem Zugriff Dritter geschützt.

Aber nicht nur dort kann die PGP-Verschlüsselung gewinnbringend eingesetzt werden. Durch die hybride Struktur ist es kaum möglich, die PGP-Verschlüsselung zu knacken. Eine Verschlüsselung mit PGP ist auch heute noch für Transport- wie auch für Speicherverschlüsselung im Einsatz. Auf der PGP-Verschlüsselung basiert auch das Darknet, das nur mit verschlüsselten Daten und Verbindungen arbeitet.

Wie läuft eine PGP-Verschlüsselung ab?

Die PGP-Verschlüsselung arbeitet mit dem sogenannten Public-Key-Verfahren. Die öffentlichen Schlüssel können dazu verwendet werden, Dateien und Verbindungen zu sichern, aber auch Signaturen lassen sich unter PGP wie Schlüssel erstellen. Soll nun eine verschlüsselte Datei versendet werden, läuft die PGP-Verschlüsselung wie folgt ab:

1. Ein zufälliger Schlüssel wird erstellt.
2. Dieser codiert die Daten, die geheim versendet werden sollen.
3. Der öffentliche Schlüssel des Empfängers wird verwendet, um den zufälligen Schlüssel zu verschlüsseln.
4. Verschlüsselte Daten und verschlüsselter Schlüssel werden übertragen.
5. Der Empfänger kann mit seinem privaten Schlüssel die PGP-Verschlüsselung legitim entschlüsseln.
6. Dadurch erhält der Empfänger den Schlüssel für das Datenpaket und kann es dann entschlüsseln.

Die Verbindung ist auf Grund des verwendeten RSA-Algorithmus bis heute nicht in einer relevanten Zeit zu knacken. Sie ist weit verbreitet und ebenfalls der Stand der Technik, wenn es um die konkrete mathematische Verschlüsselung geht. Zusammen mit Elgamal sind damit in die PGP-Verschlüsselung zwei Verschlüsselungsverfahren integriert, die als ausreichend sicher gelten.

Alternative Anwendungen für die PGP-Verschlüsselung

Die Software ist nicht nur in der Lage, die starke Verschlüsselung anzuwenden. Sie kann auch sogenannte digitale Signaturen erstellen. Damit wird überprüft, ob die PGP-Verschlüsselung gebrochen und die Datei verändert wurde.

Dabei wird, nachdem die Datei mit der PGP-Verschlüsselung gesichert wurde, mit den privaten Schlüssel des Senders eine Signatur erstellt , die dann mit dem entsprechenden öffentlichen Schlüssel verglichen werden kann. Die Komplexität der Signatur und der Schlüssel ermöglicht es dabei, mit einem sehr hohen Maß an Sicherheit die Fälschungsfreiheit nachzuweisen.

Mit der Möglichkeit des sicheren Versands mit der PGP-Verschlüsselung und der Kontrolle durch die digitale Signatur gibt es für die Sicherheit nur noch eine Gefahr. In den Datenbanken, in denen die öffentlichen Schlüssel den Nutzern zugeordnet werden, könnte vielleicht eine Fälschung vorgenommen werden. Diese Gefahr ist bekannt und die Nutzer sind zur entsprechenden Vorsicht angehalten.

(38 Bewertungen, Durchschnitt: 4,39 von 5)

Loading...

Über den Autor

Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.