Einführung von PGP Verschlüsselung

Wir verwenden ja bereits seit kurzem das SSL Protokoll über „Let’s encrypt„. Damit versuchen wir unsere Seite euch gegenüber sicherer zu gestalten. Die Verschlüsselung geschieht hier ganz automatisch und ihr müsst nichts tun. Doch bei PGP (Pretty Good Privacy) verhält sich ein wenig anders.

Wer Pretty Good Privacy übersetzt kommt auf „ziemlich gute Sicherheit“. Es handelt sich hierbei um einen Verschlüsselungsstandard, welchen auch der Whistleblower Edward Snowden verwendet, um Daten vor Zugriffen von unberechtigten Personen zu schützen.

PGP bringt euch durch seine Verschlüsselung also einen Schutzschild und erlaubt euch die Identität des Absenders zu verifizieren. Das ganze funktioniert deshalb auch nur mit zwei verschiedenen Schlüsseln – ein privater und ein öffentlicher. Der private muss stets unter Verschluss bleiben und darf unter keinen Umständen an dritte gelangen. Den öffentlichen hingegen kann man auf seiner eigenen Website veröffentliche, per Mail versenden oder auf sogenannten Key-Servern hinterlegen damit jeder ihn finden und nutzen kann.

Man merkt also bereits, es ist etwas einfacher zu nutzen als das SSL Protokoll. Dies gilt zumindest für die Anbieter des PGP Verfahrens. Wieso nur für den Anbieter? Nun, der Anbieter muss sich für ein SSL Protokoll erst ein Zertifikat besorgen und gegebenenfalls seine gesamte Website noch einmal umstellen. Dies ist alles in allem, sehr zeitaufwendig. Bei PGP hat es der Nutzer aber selbst in der Hand. Ist sich zum Beispiel Person A sicher das der Schlüssel Person B gehört, bestätigt er dies, indem er diesen durch seinen eigenen Schlüssel unterzeichnet. Deshalb kann Person B nun also auch dem Schlüssel von Person A vertrauen da diese von A beglaubigt ist.