KoCheck Communications

faq - Übersicht
  Webmail und Sicherheit
  Sicheres Mail
  Die WARNUNG
  Outlook einrichten
  Outlook Express einrichten
  PGP einrichten

Edition KoCheck
Öko-Thriller
November 2008

Edition KoCheck

 

 


PGP ist ein Programm, um vertrauliche Inhalte zu verschlüsseln. Es war das erste, das öffentlich verfügbar war, und es ist jedenfalls eines, bei dem kein Großer Bruder einen Reserveschlüssel besitzt.

Hier geht es um das Verschlüsseln von Emails. Jedes Mail geht im Klartext über zahlreiche Server und kann überall gelesen werden.

Viele nehmen es heute hin, wenn der Staat Emails speichern will, Telefongespräche aufzeichnet, jede Autobahnfahrt von Anfang bis Ende fotografisch festgehalten wird, in den Pässen Chips enthalten sein werden, die eine lückenlose Verfolgung ermöglichen, weil sie an beliebigen Stellen per Funk unbemerkt ausgelesen werden können.

PGP heißt Pretty Good Privacy, und wer darauf Wert legt, ist damit gut bedient.

 

PGP einrichten, bis Version 7

PGP ist eine einfache Methode, um Mails sicher zu verschlüsseln. Beim ersten Mal mag es kryptisch erscheinen, es ist aber schnell erlernt.

 

 

Installation

  • Bei der Installation ist UNBEDINGT "benutzerdefiniert" zu wählen, NICHT "automatisch".

  • Der Punkt "PGP-Net" muss abgewählt werden, PGP ohne PGP-Net installieren, sonst läuft es nicht.

Mehr ist nicht zu beachten, der Rest läuft automatisch. Danach gibt es zwei Möglichkeiten:

  1. Wenn ein Schlüsselring besteht, diesen importieren. Dazu ist es gut, den Standort vorher zu kennen.
  2. Kein Schlüssel vorhanden: Neuen Schlüssel generieren. Mehr zum Schlüssel später.

 

Neuen Schlüssel generieren

Vorab, der Schlüssel muss anschliessend gesichert werden. Falls er verloren geht kann man die selbst verschlüsselten Mails etc nie wieder lesen. Der Schlüssel kann NICHT wieder hergestellt werden.

Start

Weiter, es ist sinnvoll den eigenen Namen und das Standard-Email zu verwenden.

Dann kommt die Passphrase, nicht das Passwort. Ein kurzes ist wertlos, so lang wie das im Beispiel muss es aber nicht sein. "Hide Typing" ausklicken erleichtert das Schreiben.

Der Schlüssel wird generiert.

Fertig.

Schlüsselring

Am Anfang ist nicht viel drin. Den eigenen erkennt man an der fetten Schrift, ist das nicht der Fall, dann ist er zu markieren und im Menü "Keys" mit "Set as default key" zu setzen.

Der default key ist der eigene, und alle Mails müssen ebenfalls damit versehen sein, wenn man seine eigenen Mails wieder lesen will.

Die mitgelieferten Testkeys können gelöscht werden, aber...

Schlüsselring sichern

Sofort sichern, und zwar auf Diskette. Die kommt an einen sicheren Platz, der Schlüssel kann nie wieder hergestellt werden.

 

Schlüsselaustausch

Wenn wir das nun verwenden wollen müssen wir Schlüssel austauschen.

Der nun generierte Schlüsselring hat einen privaten und einen öffentlichen Schlüssel. Der private ist in secring.pkr und der öffentliche in pubring.pkr gespeichert. Wir verteilen den öffentlichen und holen uns öffentliche Schlüssel von unseren Partnern. PGP unterscheidet das von selbst.

Wir starten PGP Keys, das Schloss im Systemtray.

Erst wird der eigene Schlüssel auf den Server geschickt. Den Schlüssel markieren und senden.

Damit ist er für jeden zu finden. Umgekehrt holen wir nun die Schlüssel der Leute, an die wir verschlüsselte Mails senden wollen.

Einen Server aus der Liste wählen, in die Suchmaske den gewünschten Begriff eingeben. In der Regel ist das der Name, er ist im Schlüssel enthalten.

Den Schlüssel markieren, mit dem Kontextmenü "Add to local keyring", damit ist er im eigenen Schlüsselring enthalten.

Abschliessende Arbeiten:

Jeder importierte Schlüssel muss "abgezeichnet" werden. Dazu wird er (oder alle neuen)

  1. markiert,
  2. signiert (Menü Sign) und
  3. auf "Trusted" gestellt, Kontextmenü "Key Properties".

 

Fast fertig

Die Optionen (Kontextmenü aus dem Symbol im Systemtray) müssen noch gecheckt werden.

Always encrypt to default key, damit kann man seine eigenen Mails wieder lesen.

Diese Option sorgt, dass verschlüsselte Mails automatisch entschlüsselt werden.

Hier sind die Schlüsselringe zu finden.

 

Nachricht verschlüsseln

Das ist nun einfach, nach der langen Vorbereitung.

In Outlook gibt es einen neuen Menüpunkt, PGP. Am einfachsten klickt man an "Encrypt on send", mehr ist nicht zu tun.

 

Zum Schluß

Don't save

Keine gute Idee, geht der Schlüssel verloren hat man alles ins WOM geschrieben. Das WOM ist das Write Only Memory.

Cancel

Verdammt schlechte Option, dieses Dialogfeld kommt nie wieder.

 

 

 

Seitenanfang
 
KoCheck Communications • • • realize the future - last update Dezember 2008
home - impressum - kontakt - links - sitemap