Zeichensetzung

c't startet Krypto-Kampagne

Trends & News | News

Kryptographie schützt Daten und Benutzer. Bislang kann jeder selbst entscheiden, wie sicher er kommunizieren möchte - aber wie lange noch?

Kryptographische Methoden erlauben Verschlüsselung von Daten und Digitale Signaturen, die Dokumente fälschungssicher machen und ihren Urheber belegen. Käme alltägliche EMail noch ohne solche Sicherungen aus, so sind sie beim Homebanking, im elektronischen Handel und für ausgesuchte EMail-Botschaften unverzichtbar.

Nur vergleichsweise wenige Netzbenutzer verwenden derzeit aktiv Kryptographie - so wenige, daß es den Politikern einfallen könnte, Verschlüsselungstechnologie zu verbieten (siehe auch Seite 234), um den Bürgern und der Wirtschaft auch weiterhin auf einfache Weise in die Karten schauen zu können, zumindest wenn ein Verdacht auf strafbare Handlungen vorliegt.

Pretty Good Privacy (PGP) gilt im Internet seit Jahren als anerkannt sicherer De-facto-Standard für authentische und vertrauliche EMail. Bei Public-Key-Verfahren, wie PGP, besitzt jeder Anwender einen geheimen und einen öffentlichen Schlüssel. Daten, die mit dem einen Schlüssel kodiert sind, lassen sich mit dem jeweils anderen wieder dekodieren. So kann jeder mit dem Public-Key Texte verschlüsseln, die dann nur vom Empfänger mit seinem geheimen Schlüssel zu dechiffrieren sind. Und eine Signatur, die der Absender mit seinem geheimen Schlüssel kodiert hat, vermag jeder anhand des öffentlichen Schlüssels zu verifizieren.

Bei der Erzeugung seines Schlüssels gibt ein PGP-Anwender seine EMail-Adresse und seinen Namen in der Benutzerkennung an. Dabei könnte er allerdings schummeln. Deshalb muß man sich vor der Benutzung eines Public-Keys davon überzeugen, daß er auch wirklich zu seinem vorgeblichen Adressaten gehört. Besonders schwierig ist das, wenn man sich (noch) nicht persönlich kennt. Die `Echtheit´ eines Schlüssels kann aber auch durch die Digitale Signatur eines authentifizierten Dritten bestätigt werden, dem man vertraut.

Bei PGP müssen Signaturketten nicht hierarchisch durch `offizielle´ Zertifizierungsinstanzen gebildet werden, es ergibt sich vielmehr ein Netz des Vertrauens (Web of Trust) zwischen den Anwendern. Durch fehlende Übergänge zwischen den digitalen `Freundeskreisen´ zerfällt dieses Netz allerdings in mehr oder weniger große Teile. Signierer, die von möglichst vielen Anwendern akzeptiert werden, helfen, den Zusammenhalt im Netz zu stärken.

Mit unserem Angebot, PGP-Schlüssel zu zertifizieren, möchten wir dazu aufrufen, EMails zu signieren und damit ein Zeichen gegen staatliche Regulierung von Kryptographie und Privatsphäre zu setzen. Durch unsere Signatur bestätigen wir die Korrektheit der Benutzerkennung. Die Authentizität unseres Schlüssels läßt sich anhand des abgedruckten PGP-Fingerprints leicht überprüfen.

c't Signierschlüssel
Type Bits/KeyID Date User ID
pub 1024/BB1D9F6D 1997/03/04 ct magazine CERTIFICATE <pgpCA@ct.heise.de>
Key fingerprint = 22 09 55 9D 72 60 87 B0 02 C3 71 9C 4E 0E 07 77

Die Zertifizierung geschieht nach den Rahmenrichtlinien des Deutschen Forschungsnetzes (DFN), bestätigt durch die Signatur der DFN `Policy Certification Authority´ (PCA) unter dem c't-Signierschlüssel. Wer unseren kostenlosen Service nutzen möchte, braucht nur das Formular vollständig auszufüllen und am CeBIT-Stand (Halle 5, E34) abzugeben. Der PGP-Public-Key kann entweder auf Diskette abgegeben werden oder per EMail an pgpCA@ct.heise.de gehen. Zur Prüfung der Benutzerkennung ist ein gültiger Personalausweis vorzulegen.

Wichtig ist, daß der PGP-Schlüssel mit sich selbst signiert ist: Unsignierte Benutzerkennungen lassen sich unter Umständen verändern. Die Schlüssellänge muß mindestens 1024 Bit betragen - bei `Altschlüsseln´ (vor 1997) genügen 768 Bit. Der Name des Inhabers muß klar aus der Benutzerkennung erkenntlich sein. Unsere vollständige `Certification Policy´ und eine Linksammlung zum Thema stehen auf http://www.heise.de/ct/pgpCA/. PGP ist frei erhältlich; z. B. per ftp://ftp.uni-mainz.de/pub/internet/security/pgp/. (nl)

Infos zum Artikel

Anzeige

Anzeige

Anzeige