Menü

In eigener Sache: So können Sie die Redaktion per PGP kontaktieren

Wer im Internet vertraulich kommunizieren will, setzt zumeist auf Verschlüsselung mit PGP. Erforderlich ist dazu aber der Schlüssel des Empfängers. Die aus dem Newsroom von heise online gibt es nun einmal gesammelt und sonst auf den Keyservern.

vorlesen Drucken Kommentare lesen 239 Beiträge

Auch mehr als ein Jahr nach Beginn der Snowden-Enthüllungen bleibt eine politische Reaktion auf die globale Massenüberwachung weitgehend aus. Deswegen rückt die individuelle Gegenwehr immer mehr in den Blickpunkt. Einer der wichtigsten Ansatzpunkte ist dabei Verschlüsselung. Etabliert hat sich das PGP-Verfahren (Pretty Good Privacy), mit dem sich etwa E-Mails absichern lassen.

Kryptographie braucht Schlüssel.

Um Nachrichten mit PGP zu verschlüsseln, braucht der Absender den öffentlichen Schlüssel des Empfängers. Der findet sich zum Beispiel auf eigens dafür eingerichteten Schlüssel-Servern. Wegen der Unmenge an dort liegenden Daten kommt man aber um etwas Suchen nicht herum. Außerdem kann es vorkommen, dass es für ein und die selbe Person mehrere Schlüssel gibt. Zum Beispiel noch ältere, die nicht mehr benutzt werden oder zu denen der Zugang verloren gegangen ist. Es kommt aber auch vor, dass Angreifer falsche Schlüssel für eine Person erstellen. Daher sollte man genau prüfen, dass man auch den richtigen Schlüssel seines Gegenübers verwendet.

Wer verschlüsselt mit der Redaktion von heise online in Kontakt treten will, findet die PGP-Schlüssel einiger Kollegen aus dem Newsroom und von heise Security auch hier:

  • Jürgen Kuri (jk@heise.de, Schlüsselkennung: 9E507967)
  • Volker Briegleb (vbr@ct.de, Schlüsselkennung: 754388AF)
  • Martin Holland (mho@heise.de, Schlüsselkennung: 9CD5C68A)
  • Jürgen Schmidt (ju@heisec.de, Schlüsselkennung: E1374764)
  • Ronald Eikenberg (rei@heise.de, Schlüsselkennung: E166615C)
  • Fabian A. Scherschel (fab@ct.de, Schlüsselkennung: 35F0E9D7)

Nur die korrekten Schlüssel sind von der c't Certification Authority (CA) zertifiziert, deren Fingerabdruck sich immer im Impressum jeder gedruckten c't befindet. Damit kann deren Echtheit verifiziert werden.

Da die Kommunikation mit PGP aber trotzdem noch einige Fallstricke bereit hält, bitten wir darum, nicht jede Mail an Redakteure fortan zu verschlüsseln. Solange sich noch kein einfach zu bedienender und vor allem fehlerfreier Weg für derart abgesicherte Kommunikation durchgesetzt hat, sollte dieser Weg auf die Fälle beschränkt bleiben, in denen strikte Vertraulichkeit nötig ist.

Weitere Informationen zu PGP und Verschlüsselung, sowie Hintergründe zur Möglichkeit, seinen eigenen Schlüssel zertifizieren zu lassen, finden sich bei der c't-Kryptokampagne. Deren nächsten offenen Zertifzierungs-Service wird es auf der anstehenden IFA in Berlin geben (5. bis 10. September in Halle 17 am Stand 103, mit Generierung von Schlüsseln). Darüber hinaus sind aber auch immer Mittwochs (von 16:30 Uhr bis 17:30 Uhr) direkt im Verlagshaus von heise und c't (Karl-Wiechert-Allee 10, 30625 Hannover) kostenfreie Zertifizierungen möglich.

So können Sie mit Hilfe des Add-ons "Enigmail" verschlüsselte Mails mit Thunderbird senden und empfangen.

(mho)