|
|
| Fragen zur PGP-Verschlüssellung | |
 |
|
| Was genau ist PGP ? | |
| Verschlüsselungssoftware (RSA-basiert), die aus einer Zufallsfolge von Zeichen einen öffentlichen und einen privaten Schlüssel generiert; mit dem öffentlichen Schlüssel des Empfängers kann der Sender seine Nachricht codieren, die nur der Empfänger mit seinem privaten Schlüssel decodieren kann. ... | |
| (Zitat aus:Datenschutzlexikon des Berliner Datenschutzbeauftragten) | |
|
|
| Was sagen Fachleute zu PGP ? | |
| .... Die Verfügbarkeit von Algorithmen in einer Softwareimplementation ist spätestens seit der Verbreitung des Internet für interessierte Bürger kein Problem mehr. So ist speziell das Programm PGP zu diesem Zweck konzipiert und verbreitet worden. .... | |
| Arbeitspapier der AG Kryptographie des AK Technikbeim Berliner Datenschutzbeauftragten | |
|
|
| Wie sicher ist PGP ? | |
| Pretty
Good Privacy (PGP) ist im Internet seit Jahren ein anerkannt sicherer De-facto-Standard
für authentische und vertrauliche eMail. 100%ige Sicherheit kann es nicht geben, allerdings
gelten die von PGP benutzten Algorithmen als so sicher, dass sie mit einem vertretbaren Aufwand nicht
zu knacken sind (vgl. hierzu auch: http://www.distributed.net/).
Wen's interessiert: In der Ausführungsverordnung zum neuen Signatur-Gesetz werden die auch von PGP benutzten Algorithmen wie MD5, RSA, DSS usw. amtlicherseits als derzeit hinreichend »sicher« eingestuft. |
|
|
|
| Kann PGP geknackt werden ? | |
| »Ja. Jede PGP-Version kann geknackt werden, vorausgesetzt der Angreifer verfügt über genügend Zeit und Ressourcen (= Geld) für diese Aufgabe. | |
| Um eine typische, mit einem 1024-Bit-Schlüssel codierte Nachricht zu knacken,
wären allerdings etwa 300,000,000,000 MIPS erforderlich, daher ist der Normalbürger
zumindest für die nächsten paar Jahrzehnte relativ sicher. Weitere Einzelheiten finden
Sie unter PGP Attack FAQ. Falls jemand Ihre mit PGP verschlüsselten Nachrichten wirklich lesen will, würde er oder sie wahrscheinlich eher eine Kopie Ihres geheimen Schlüssels stehlen und versuchen, Ihre pass phrase zu erraten oder Sie mit Gewalt zu deren Preisgabe zwingen.« |
|
|
|
| Wie funktioniert PGP ? | |
| PGP arbeitet, je nach Konfiguration fast versteckt im Hintergrund. Dennoch sind bei Installation und Umgang damit einige Dinge zu beachten. Nähere Hinweise gibt die Programmanleitung. | |
|
|
| Woher kann PGP bezogen werden ? | |
| PGP
ist in mehreren Versionen verfügbar. Dies sind zunächst betriebssystemabhängige Versionen (DOS, Windows). |
|
| Neben einer Freeware-Version für Windows mit eingeschränktem Funktionsumfang und ohne Service ist eine kommerzielle Version am Markt. Diese verfügt neben der Verschlüsselung von E-Mails noch über weitere Features wie dem sicheren Verschlüsseln ganzer Festplatten-Partitionen. | |
|
|
|
|
|
|
|
|
nach oben |
|