PGP Öffentlicher Schlüssel
Normale Emails sind leider relativ unsicher in dem Sinne, dass man sich nicht darauf verlassen kann, dass sie tatsächlich von dem angegebenen Absender kommen sowie unterwegs nicht verändert wurden. Darüber hinaus gibt es relativ viele Möglichkeiten für unberechtigte Dritte, die Emails mitzulesen. Das ist leider nicht nur eine theoretische Möglichkeit, sondern passiert gerade im geschäftlichen Umfeld immer wieder – Industriespionage und auch gewöhnliche Kriminalität sind nicht so selten, wie man sich das wünscht.
Aus diesem Grund unterstütze ich die Empfehlung der Gesellschaft für Informatik (GI) zur Nutzung von Verschlüsselungstechniken, um Emails zu signieren und nach Bedarf auch zu verschlüsseln. Derzeit nutze ich dafür GnuPG, werde aber auch S/MIME einrichten, wenn regelmäßige Kommunikationspartner lieber damit arbeiten.
Wenn Sie sich mit dem Thema der Email-Verschlüsselung und insbesondere GnuPG näher befassen wollen, kann ich folgende Informationsquellen empfehlen:
- Eine kurze Einführung ins Thema finden Sie bei der GI, bei OpenPGP-Schulungen für alle oder in der ZEIT-Serie zum Datenschutz.
- Hilfe bei der Einrichtung finden Sie auch auf einer Kryptoparty.
- Eine ausführlichere Beschreibung gibt es beispielsweise hier oder natürlich in der Dokumentation zu dem von mir verwendeten Paket GPG4Win, in dem GnuPG enthalten ist.
Unten auf dieser Seite finden Sie den Fingerprint und meinen öffentlichen Schlüssel, um mir verschlüsselte Mails zu senden oder um die Unterschrift von mir signierter Mails mit Hilfe eines Programms wie GPG4Win zu überprüfen.
Geplant ist, im Normalfall alle Mails zu signieren, die von meinem Standardrechner aus versendet werden. Ausnahmen wird es gelegentlich geben, wenn ich unterwegs bin und die Mails von einem anderen Rechner aus versenden muss, z.B. über einen Webmail-Zugang.
Zu beachten ist dabei natürlich, dass es grundsätzlich möglich ist, auch den auf dieser Seite angezeigten Schlüssel und Fingerprint zu manipulieren. Um ganz sicher zu sein, dass er tatsächlich von mir stammt, sprechen Sie mich an und ich kann Ihnen den Fingerprint persönlich oder über einen anderen sicheren Weg übergeben.
pub 1024D/CFF23E03 02.08.2008 Dr. Ralf Kneuper <ralf@kneuper.de> Primary key fingerprint: 1BD1 5858 329D E430 C329 A01A 48DB 1AF9 CFF2 3E03 -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.7 (MingW32) - WinPT 1.2.0 mQGiBEiUWjgRBACTF2QWqaWa/ohVRhCqyKacFP9v8RT9GWPPHn6YmoPnc3gGFR3Z nh7Lp1ApzAz1wqQDHoLSMRRqQHAfXEbCfwpCQZ+Qgb7N4a7MWKeINgBAQ6JJuy7F yLqPdVxuCuck05k7xrQ6MBqoxtsDF83Vr8x+4phC6BS5O08rg6LNMinAOwCgjUBZ 8YTCIdtfA3nRWmvCxAHoosED/RyYkNcHOdiy5MbgVrpLGpkUf/7jMYjWSnQ6XVOq YUlMo2aP2INT1vSX7wU4dVBuYQh8DMBx63qvwIHn1mqsVrJhvWc8vnAfgDXjI8Y6 Ucmu7ON9fT+fgMiC/dF7wSYci+GuEQ9zztJsoVC6DtDPuykAytRXIoiy0eJUTa9O qeexA/417u3VsPdtGf8WaDMf5gl/OTezz3qMlllnwbKKrBLumINt3kN8dI9703FD XlDUjXe3/VWhWLEcCr9uvS8b9lQ2aYsr8cElq+uHNzlzQB1lgNyjwp0Wg87QRBbJ /tmZaCCh+mBeF3OyQ1FIU/wj7arpkoJJVePKoxIzcFD1u9qXS7QiRHIuIFJhbGYg S25ldXBlciA8cmFsZkBrbmV1cGVyLmRlPohgBBMRAgAgBQJIlFo4AhsjBgsJCAcD AgQVAggDBBYCAwECHgECF4AACgkQSNsa+c/yPgN0lACdGGo18e/QA1W7iyDvnU8F vhShXrMAn0scB44EexF7TI27fdVf0dV8gGCOuQENBEiUWjgQBAC+xkw/a0FocpNq 6c1ZzRZPUOMujGQTp4zWyI7kvBpUfJSQN74Pz+ekuXGKQElYfdffyd9l+FnsykCV fDYo/Dkf44DvIiEby9UyyVP5+8HMB1r48EZwh/AkNoRD++64WwpyDTUxTg1kTvvx RSOSNsedGGkUngsGaL1BH4tU4QoRxwADBwP+LmYDsJeLafaCtFExAGHs3I3PhDSi CoRBEGma/0gjQu2cKyq36BC3b0MuH9/U2iW0/Zmcb4idJZbmvaIg5na8a1Fh8Ty2 lDaPExkRA5g43u8beJjUSYeeuaySA9EWlBj11xCWILc5myEhKhiBoNebo8owJm+y MTIAwls8mx+1HJeISQQYEQIACQUCSJRaOAIbDAAKCRBI2xr5z/I+A647AJwPqpr5 RUgnrhCnP6ntA00C9y/F3ACbBnbctkaGjXb+qJJikKQnJyAA4Pk= =+nH5 -----END PGP PUBLIC KEY BLOCK-----