| Komfortsuche | A-Z | Sitemap | FAQ | Kontakt | Druckversion | Glossar | English   | Impressum 

Universität zu Köln

RRZK - Regionales Rechenzentrum

Studierende  |  Mitarbeiter und Einrichtungen  |  Webautoren
Aktuelles
 
Über das RRZK
Benutzung des RRZK
Accounts
Anlaufstellen
Beratung und Hilfe
FAQ
Dokumentation
Ausbildung/Kurse
Tipps
Sicherheit
Viren
PC-Sicherheitstipps
Verschlüsseln und Signieren
IT-Sicherheitsleitlinien
Regelungen
Reservierung von Pools
 
Internet-Dienste
E-Mail
Webhosting
HPC/Unix-Server-Systeme
Arbeitsplatzrechner
Datenhaltung
Software/Anwendungen
Multimedia
Uni KölnRRZKBenutzung des RRZKSicherheitVerschlüsseln und SignierenPGP

E-Mail Sicherheit mit GnuPG und PGP

Elektronische Mail ist aus dem Alltag kaum noch wegzudenken. Eine große Anzahl von E-Mail Klienten (Mail User Agents, MUAs) kämpft mit immer mehr Funktionen um die Gunst des Nutzers -- dabei tritt das Thema "Sichere E-Mail" meist den Hintergrund. Denn eigentlich ist die E-Mail aus zwei wesentlichen Gründen nicht für die Übertragung sensibler Daten und Informationen geeignet: Sie wird im Klartext übermittelt, ist also direkt lesbar, und sie wird über offene Netze von Mailserver zu Mailserver versendet, ist also ohne Probleme zugänglich.

Wer sicher per E-Mail kommunizieren und unbefugten Zugriff verhindern möchte, kann sich der Kryptographie bedienen, der Wissenschaft der Verschlüsselung.

Dafür stehen einem heute im Wesentlichen zwei Programmpakete zur Verfügung: PGP (Pretty Good Privacy), initiiert von Philip R. Zimmermann und GnuPG (Gnu Privacy Guard) von Werner Koch. Auf beide Programme gehen wir hier ein, der Schwerpunkt liegt im wesentlichen auf dem unter der GPL (GNU General Public License) erscheinenden GnuPG. Die Gründe dafür werden in den unten verlinkten Artikeln noch genauer beschrieben, doch hier in aller Kürze die wichtigsten:

  • GnuPG ist OpenSource: Die Software ist frei erhältlich und der Quelltext ist jedermann einsehbar. Ungewünschte Eigenschaften der Software (Hintertüren, Drittschlüssel, Generalschlüssel etc.) haben daher nur geringe Chancen.
  • GnuPG enthält keine Algotithmen, die patentrechtlich geschützt sind oder nicht "frei" sind.
  • GnuPG unterliegt nicht US-Ausfuhr- oder Waffengesetzen
  • Die Weiterentwicklung von PGP war zeitweise nicht gesichert, auch die Schliessung von Sicherheitsluecken war fraglich.

Auf diesen Seiten werden die Hintergründe und Methoden, die dabei zum Einsatz kommen, in den Grundzügen erklärt. Weiternhin geben wir Hilfestellung zur Installation und Benutzung in Verbindung mit gängigen Mail-Programmen unter Windows und Unix/Linux.

Dokumentation, Anleitungen

Hier aufgeführte Links zeigen auf am RRZK erstellte Dokumente. Einige der Anleitungen und Tutorials sind in ähnlicher Form auch in den Kompass-Ausgaben Nr. 94 (html oder pdf) sowie Nr. 95 (html oder pdf) erschienen.

Links

  • GnuPG --

    • GnuPG und die Regierung
      • Bei Sicherheit-im-internet.de findet man Informationen zu GnuPG und Hilfsprogrammen. Begriff in der Suchmaske eingeben oder auf "Artikel und Hintergründe klicken.

Lars Packschies

Letzte Änderung: 25.11.2009