Was ist PGP-Verschlüsselung? Ein Insider-Blick von Phil Zimmermann & Phil Dunkelberger

Was ist PGP-Verschlüsselung? Ein Insider-Blick von Phil Zimmermann & Phil Dunkelberger

Von Patrick w. Dunne – freiberuflicher Autor für Digital Privacy News. Sie können ihm auf LinkedIn folgen.

Die PGP-Verschlüsselung ist eine wichtige Sicherheitsfunktion des E-Mail-Services von StartMail – sie verschlüsselt den Inhalt Ihrer E-Mails, so dass er von niemandem außer dem Absender und dem vorgesehenen Empfänger gelesen werden kann. Und damit ist wirklich niemand gemeint. Nicht einmal die StartMail-Mitarbeiter können Ihre E-Mails lesen. Obwohl es grundsätzlich technisch kompliziert ist, wurde es für StartMail-User extrem einfach gemacht, um sicherzustellen, dass es Ihrer E-Mail-Privatsphäre nichts im Wege steht.

PGP steht für Pretty Good Privacy, was eine ziemliche Untertreibung ist, da es als der Goldstandard für E-Mail-Datenschutz gilt. Was genau ist PGP? Und warum ist PGP so wichtig? Auf der Suche nach etwas Hintergrundwissen zu all dem habe ich mit Phil Zimmermann, dem Schöpfer von PGP und Mitbegründer der PGP Corporation, gesprochen.

PGP wurde ursprünglich als Werkzeug für die Menschenrechte entwickelt; Zimmermann veröffentlichte 1991 den Quellcode online, damit die Leute ihn analysieren konnten. “Es war mein Aktivismus in den 1980er Jahren, der mich dazu brachte, ein Werkzeug für Menschenrechtsaktivisten machen zu wollen, weil sie oft im Konflikt mit den Regierungen der Länder arbeiten, in denen sie leben”, sagte Zimmermann. “Ich habe versucht, die Menschen vor den Regierungen zu schützen. Ich hatte das Gefühl, dass sie Schutz brauchen, und dachte, PGP wäre gut für alle, die sich für Menschenrechte einsetzen.”

Dafür wurde Phil Zimmermann von der US-Regierung regelrecht verfolgt. “Es waren viele Jahre des Kampfes (…), aber das endete 1996, doch dann mussten wir noch den Rest des Jahrzehnts damit verbringen, für eine Änderung der Gesetze zu kämpfen, was uns im Jahr 2000 gelang”, fügt Zimmermann hinzu.

Anfang 1996, nachdem die Verfolgungen endlich vorbei waren, gründete Zimmermann PGP Inc.: “Ich wollte dieses wertvolle Sicherheitswerkzeug in ein kommerzielles Produkt einbinden. Bis dahin dachte ich, dass PGP hauptsächlich ein Werkzeug für die Menschenrechte ist, und ich erkannte, dass es auch ein wertvolles Geschäftsmodell sein könnte”.

Heutzutage wird PGP auf der ganzen Welt für sichere Nachrichten und Transaktionen verwendet. Alles, von der E-Mail bis zum Geldautomaten, nutzt PGP, um die Sicherheit der Kunden zu gewährleisten. “In den letzten Jahren hat sich starke Verschlüsselung in der Weltwirtschaft etabliert, und es war PGP, das den Weg dafür geebnet hat” (Zimmermann, 2020).

Was also ist PGP und warum ist es so eine große Sache? Phillip Dunkelberger, Mitbegründer und CEO der PGP Corporation (bis zur Übernahme durch Symantec im Jahr 2010) und derzeit Präsident und CEO von Nok Nok Labs, hatte die Antworten.

Können Sie in einfachen Worten kurz erklären, was PGP ist?

Laut seinem Schöpfer, Phil Zimmermann, wurde PGP als ein angewandtes Stück Kryptographie konzipiert. Kryptographie verschlüsselt im Wesentlichen Klartextdaten. Nehmen wir also an, Sie wollen jemandem eine E-Mail schicken. PGP wird diese E-Mail verschlüsseln und sie für jeden, der versucht, sie abzufangen, wie Kauderwelsch aussehen lassen. Unter diesem Kauderwelsch und in einer sehr sicheren Hülle verpackt, befindet sich die Klartextnachricht, die Sie tatsächlich senden. Nur derjenige, der den Entschlüsselungsschlüssel hat, kann die Hülle “auspacken” und die Klartextnachricht lesen. Im Grunde bedeutet es, dass Außenstehende die Nachricht nicht lesen können. Wenn ein Dritter versucht, Ihre verschlüsselte E-Mail zu lesen, würde er nur eine Aneinanderreihung von zufälligen Buchstaben und Zeichen sehen.

Wie unterscheidet sich PGP von anderen Formen der Verschlüsselung?

Verschlüsselung ist im Allgemeinen die Fähigkeit, Daten zu verschlüsseln. Es gibt verschiedene Möglichkeiten, das zu implementieren. Sie können viele Dinge verschlüsseln, z. B. Festplatten, Dateien und Textnachrichten. Denken Sie an Dinge, die wir benutzen, wie WhatsApp oder eine der Chat-Apps, oder so etwas wie ein E-Mail-System, diese Dinge haben ihre eigenen Anforderungen an die Verschlüsselung, die für die Art und Weise, wie ihr System funktioniert, geeignet sind; alle Verschlüsselungsmethoden haben eine andere Art der Verschlüsselung von Daten in ihrem Kern, und sie werden je nach Anwendungsfall unterschiedlich implementiert.

Was PGP auszeichnet, ist, dass es der Welt eine Standardmethode zur Verschlüsselung von E-Mails zur Verfügung gestellt hat, unabhängig von dem zugrunde liegenden E-Mail-System. Es spielt keine Rolle, welches E-Mail-System Sie verwenden, das PGP-Protokoll kann Mails von Ihrem Computer verschlüsseln und sicherstellen, dass nur der Empfänger sie entziffern kann.

Natürlich gibt es mehrere Standard-Verschlüsselungsprotokolle, die bei der IETF (Internet Engineering Task Force) eingeführt wurden, damit jeder im Wesentlichen Daten in E-Mails verschlüsseln und entschlüsseln kann. PGP war das am weitesten verbreitete von all diesen Protokollen.

Wie hat sich die PGP-Verschlüsselung im Laufe der Zeit verändert?

Ursprünglich war PGP Freeware ohne grafische Benutzeroberfläche. Es hatte eine einfache Befehlszeilenschnittstelle und man musste einigermaßen technisch versiert sein, um es auf beiden Seiten zu benutzen. Die meisten Leute wussten nicht, wie man es einrichtet, wie man es erstellt, wie man seine Schlüssel zum Entsperren verwendet, und so weiter.

Dann bauten Firmen wie die PGP Corporation Tools wie Benutzeroberflächen. Wir haben schließlich einen Server gebaut, der die Schlüssel verwalten konnte und alles im Hintergrund erledigte. Alles, was der User tun musste, war, die E-Mail zu schreiben und zu senden, während der Dienst im Hintergrund die gesamte Verschlüsselung übernahm. Wir sind einen weiten Weg gegangen, um die Komplexität zu beseitigen und das PGP-Protokoll einfach anwendbar zu machen.

Was macht PGP so wichtig?

PGP hat den Menschen viel mehr Sicherheit und Flexibilität gegeben, als sie vorher hatten. In der Tat ist es eine der wichtigsten Technologien im PC-Zeitalter.

Eines meiner Lieblingszitate ist: “PGP hat den Menschen die Möglichkeit gegeben, im Internet zu flüstern.” Alles, was Sie unverschlüsselt im Internet versenden, ist im Klartext. Das Gleiche gilt für alles, was Sie herunterladen und auf Ihrem Gerät speichern. Es ist alles im Grunde wie eine Postkarte – jeder, der sich Zugang zu Ihrem Gerät verschafft hat, kann alles dort lesen. Viele Menschen wissen das nicht und sind schockiert, wenn etwas Privates online gestellt wird oder es zu einem Identitätsdiebstahl kommt.

Datenschutzverletzungen und Identitätsdiebstahl gehören immer noch zu den größten Risiken im Internet. Betrug ist weit verbreitet, weil Leute leicht Ihre Informationen stehlen oder sich für Sie ausgeben können. “Identitätsdiebstahl und Betrug nehmen gerade überhand, weil wir so daran gewöhnt sind, miteinander zu interagieren, Informationen hoch- und runterzuladen, Kontakte, Passwörter, einfach alles”, kommentiert Dunkelberger.

Betrug ist jetzt profitabler als Drogenhandel. Daten sind die neue Währung. Wir verschicken Dinge wie Bankdaten per E-Mail und das meiste davon geht ungesichert über das Internet. Das ist es, was PGP verhindern sollte.

Kryptographie wurde früher als Munition betrachtet

Die Kryptoanalyse hatte einen enormen Einfluss auf den Zweiten Weltkrieg. Viele Regierungen, einschließlich der USA und ihrer NATO-Verbündeten, regulierten den Export von Kryptographie aus Gründen der nationalen Sicherheit und verweigerten potenziellen feindlichen Ländern grundsätzlich den Zugang zu kryptographischen Systemen. Noch 1992 stand die Kryptographie als militärisches Hilfsmittel auf der US-Munitionsliste. Seitdem haben die USA diese Gesetze gelockert, aber einige Beschränkungen bestehen immer noch, selbst für Massenmarktprodukte, insbesondere im Hinblick auf den Export in “Schurkenstaaten” und terroristische Organisationen.

Wenn Sie Ihre E-Mails verschlüsseln, haben Sie einen wichtigen Schritt für Ihre Online-Privatsphäre getan. Verwenden Sie StartMail, um Ihre E-Mails mit starker Verschlüsselung zu schützen. Mit unserem Datenschutztag-Deal bekommen Sie Ihr StartMail-Konto sogar mit 50 % Rabatt. Und wenn Sie schon StartMail-Kunde sind, vergessen Sie nicht auf unser Empfehlungsprogramm – damit bekommen Sie und ein Freund 50 % Rabatt auf Ihre Kontoverlängerung oder ein Upgrade.

Mehr von unserem Blog

  • Was unterscheidet StartMail von anderen sicheren E-Mail-Anbietern?

    Weiterlesen
  • Wie E-Mail-Alias-Adressen Ihre Privatsphäre schützen

    Weiterlesen
  • Keine Hintertüren! Warum Verschlüsselung so wichtig für unsere Gesellschaft ist

    Weiterlesen