heise online Logo
Gratis testen Jetzt 1 Monat gratis testen
Anmelden
Menü
  • c't Magazin Logo c't – Magazin für Computertechnik
  • iX Magazin Logo iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review Logo MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie Logo c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac an i Logo Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make Logo Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Die Zukunft der Arbeit Hybrid Work.
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Dienste
  3. Krypto-Kampagne

Was ist die c't-Krypto-Kampagne?

Wer den Inhalt seiner E-Mails vor den neugierigen Augen Dritter schützen möchte, braucht eine wirksame Ende-zu-Ende-Verschlüsselung. Dank Pretty Good Privacy alias PGP, GnuPG oder OpenPGP kann jede(r) seine Mails so verschlüsseln, dass auch Geheimdienste sich daran die Zähne ausbeißen. Anders als etwa bei De-Mail oder "Mail Made in Germany" kann wirklich keine der Zwischenstationen auf dem Transportweg Zugang zum Klartext der Mail erlangen. Außerdem können Sie mit PGP den Absender einer E-Mail zuverlässig identifizieren. Wir – die c't-Redaktion – halten Möglichkeit von absolut vertraulicher Kommunikation über das Internet für wichtig und unabdingbar.

Vor dem Start der Krypto-Kampagne 1997 gab es Anzeichen dafür, dass deutsche Politiker die Verwendung von Verschlüsselung zu Gunsten einer einfacheren Strafverfolgung einschränken wollten. c't hat daher dazu aufgerufen, E-Mails zu signieren und durch die breite Verwendung von Verschlüsselung ein Zeichen gegen staatliche Regulierung von Kryptographie und Privatsphäre zu setzen.

Mit unserem bis heute fortgesetzten Angebot, PGP-Schlüssel zu zertifizieren, möchten wir vor allem die Infrastruktur stärken, die zur einfachen Nutzung dieser Verschlüsselung erforderlich ist. Der entscheidende Punkt bei PGP ist, dass Sie den tatsächlich echten Schlüssel Ihres Kommunikationspartners benutzen. Denn niemand kann einen Angreifer daran hindern, sich selbst einen Schlüssel auf einen beliebigen Namen auszustellen. Deshalb überprüfen wir die Identität eines Schlüsselinhabers und bestätigen diese mit unserer digitalen Unterschrift. Bei einem von der c't Krypto-Kampagne zertifizierten Schlüssel können Sie sicher sein, dass sich der Inhaber uns gegenüber mit einem gültigen Ausweisdokument identifiziert hat.

Die Zertifizierung geschieht nach den Rahmenrichtlinien des Deutschen Forschungsnetzes (DFN), bestätigt durch die Signatur der DFN "Policy Certification Authority" (PCA) unter dem c't-Signierschlüssel. Wer unseren kostenlosen Service nutzen möchte, braucht nur das Formular vollständig auszufüllen und bei uns abzugeben, wenn wir im Rahmen von Messen unseren Service anbieten. Der PGP-Public-Key kann per E-Mail an pgpCA@ct.heise.de gehen. Zur Prüfung der Benutzerkennung ist ein gültiger Personalausweis vorzulegen.

Was ist PGP?

Das Verfahren PGP hat der US-amerikanische Kryptoexperte Phil Zimmermann bereits 1991 erstmals als Anwendung veröffentlicht. Die heute gängige Variante OpenPGP setzt auf eine dezentrale Struktur zur Beglaubigung von Person-Schlüssel-Verbindungen. Kennt man eine Person und weiß sicher, dass man im Besitz ihres öffentlichen Schlüssels ist, kann man dies beglaubigen. Dazu signiert man den Schlüssel (per Mausklick in der Open-PGP-Software) mit dem eigenen privaten Schlüssel.

Gewünscht ist, dass diesem Prinzip zufolge öffentliche Schlüssel mit der Zeit durch viele Signaturen anderer immer mehr Beglaubigungen enthalten. Jeder hilft seinen Bekannten dabei, vertrauenswürdiger zu werden – schlussendlich auch gegenüber Unbekannten. Ein Netzwerk des gegenseitigen Vertrauens soll entstehen, ein "Web of Trust" (WoT). c't möchte Nutzern im im WoT zu mehr Akzeptanz verhelfen, in dem wir deren öffentlichen Schlüssel einen Vertrauensschub geben, indem wir die Personalien validieren und den Key mit unserer Signatur beglaubigen.

OpenPGP wird berechtigterweise allerorten als sicherste Variante der E-Mail-Kommunikation empfohlen. Das Bundesamt für Sicherheit in der Informationstechnik etwa fördert die Nutzung von OpenPGP und hat mit dem Projekt Gpg4win (GNU Privacy Guard for Windows) eine eigene Windows-Software in Auftrag gegeben, die Privatnutzern den Einstieg in Signierung und Verschlüsselung erleichtern soll.

Dienste
  • Security Consulter
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Cisco

Aruba CX Switches

VMware Tanzu Spring Framework

Google Chrome

Anzeige
  • Themenspecial: Moderne IT-Infrastruktur
  • Kubernetes mit Zero Trust absichern – so geht’s!
  • Sensible Daten unkompliziert austauschen
  • Zero Trust - na klar! Aber was muss nun auf meine Einkaufsliste?
  • Themenspecial: Secure IT für Unternehmen
  • Mit Object Lock nie mehr Angst vor Ransomware
  • Wie schwache Passwörter zum Einfallstor werden
  • 30 Jahre PDF – Das bekannteste Format der Welt
  • Software sicher entwickeln vom Code bis zur Cloud
  • Mit der Cloud immun gegen Krisen
Artikel
Symbolische Zeichnung eines Servers mit vier Clients

Log4Shell: Open Source als Gefahr für die Software-Lieferkette

In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke. Leider mit zu wenig Konsequenzen.

160 Kommentare
heise online
Muster im Stil des Matrix-Codes in blau-gelben Farben der Flagge der Ukraine

Analyse: Warum die russischen Cybertruppen in der Ukraine gescheitert sind

Hinter der ukrainischen IT-Abwehr wirkt eine mächtige Allianz aus US-Behörden, den großen Internetkonzernen und spezialisierten Abwehrfirmen.

165 Kommentare
heise online

ChatGPT als Hacking-Tool: Wobei die KI unterstützen kann

ChatGPT kann erschreckend viel – aber auch hacken? Wir haben ausprobiert, ob man mit KI-Unterstützung zum Elite-Hacker wird und ob die KI bedrohlich ist.

37 Kommentare
c't Magazin
  • ChatGPT-Feintuning: Wie man die KI optimal einsetzt

Neueste Forenbeiträge

  1. Re: Desinfect 22/23 startet nicht mehr
    Hallo, ich hatte gestern angefangen eine Antwort mit Hinweis auf Secure Boot zu verfassen, dann aber kurz nach Beiträgen von simlock gesucht.

    Forum:  Desinfect

    maal1 hat keinen Avatar
    von maal1; Sonntag, 09:57
  2. Re: Desinfect 22/23 p5 Bitlocker Problem
    Danke für die vielen Vorschläge und Hinweise. AHCI ist mein Standard, wechsel auf RAID brachte keine Verbesserung. Sinnvolle Logs konnte ich…

    Forum:  Desinfect

    RcTomcat (1) hat keinen Avatar
    von RcTomcat (1); Mittwoch, 11:17
  3. Re: 📌 Fixes, Anpassungen, Bildschirm-Helligkeit, Anzeige Ladezustand Batterie/ A
    Korrektur: ► Tap to click / Tapping beim Touchpad aktivieren: vardev=$(xinput --list | sed -n '/touchpad/Is/.*id=\([0-9]\{1,2\}\).

    Forum:  Desinfect

    _user hat keinen Avatar
    von _user; 18.03.2023 14:14
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Verträge kündigen
  • 324035
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2023 Heise Medien

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Jetzt testen

Das digitale Abo für IT und Technik.


Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.

Jetzt testen