Wieso sollte man die PGP-Verschlüsselung verwenden?

Pixelhafen Design   •   16. November, 2017

Wir verwenden ja bereits seit kurzem das SSL Protokoll über „Let’s encrypt„. Damit versuchen wir unsere Seite euch gegenüber sicherer zu gestalten. Die Verschlüsselung geschieht hier ganz automatisch und ihr müsst nichts tun. Doch bei PGP (Pretty Good Privacy) verhält sich ein wenig anders.

Wer Pretty Good Privacy übersetzt kommt auf „ziemlich gute Sicherheit“. Es handelt sich hierbei um einen Verschlüsselungsstandard, welchen auch der Whistleblower Edward Snowden verwendet, um Daten vor Zugriffen von unberechtigten Personen zu schützen.

Schützen was einem wichtig ist. Deine Privatsphäre!

PGP bringt euch durch seine Verschlüsselung also einen Schutzschild und erlaubt euch die Identität des Absenders zu verifizieren. Das ganze funktioniert deshalb auch nur mit zwei verschiedenen Schlüsseln – ein privater und ein öffentlicher. Der private muss stets unter Verschluss bleiben und darf unter keinen Umständen an dritte gelangen. Den öffentlichen hingegen kann man auf seiner eigenen Website veröffentliche, per Mail versenden oder auf sogenannten Key-Servern hinterlegen damit jeder ihn finden und nutzen kann.

Man merkt also bereits, es ist etwas einfacher zu nutzen als das SSL Protokoll. Dies gilt zumindest für die Anbieter des PGP Verfahrens. Wieso nur für den Anbieter? Nun, der Anbieter muss sich für ein SSL Protokoll erst ein Zertifikat besorgen und gegebenenfalls seine gesamte Website noch einmal umstellen. Dies ist alles in allem, sehr zeitaufwendig. Bei PGP hat es der Nutzer aber selbst in der Hand. Ist sich zum Beispiel Person A sicher das der Schlüssel Person B gehört, bestätigt er dies, indem er diesen durch seinen eigenen Schlüssel unterzeichnet. Deshalb kann Person B nun also auch dem Schlüssel von Person A vertrauen da diese von A beglaubigt ist.

Haupteinsatzgebiet von PGP

PGP wird hauptsächlich für die Verschlüsselung von E-Mails genutzt, damit nur der richtige Empfänger die verschlüsselten Nachrichteninhalte und dessen Anhänge lesen kann. Deshalb wird jede E-Mail auch mit dem Schlüssel des Empfängers versehen, welche nur mit dem geheimen privaten Schlüssel wieder entschlüsselt und gelesen werden kann.

Das Verschlüsseln der Mails und deren Daten ist damit bereits gesichert, doch auch der Ursprung der Verschlüsselung ist wichtig. Denn wer vertrauliche Daten bekommt und danach auch agiert, muss wissen ob der Absender auch wirklich der ist für den er sich scheint auszugeben.
Dort kommt der private Schlüssel vom Absender zum Einsatz, womit die Daten signiert wurden. Dieser lässt sich mit dem öffentlichen Schlüssel das Absenders abgleichen.

Wir benutzen Enigmail für Thunderbird, wie auch ihr PGP verwenden könnt findet ihr hier.

Folgt uns auch ganz einfach auf: