Zeitung Heute : Digitales Briefgeheimnis

RICHARD SIETMANN

Ganz vertraulich: die Verschlüsselungssoftware PGPVON RICHARD SIETMANN

"Der Brief hat recht." Mit diesem Werbeslogan empfiehlt die Post der zu Fax und E-Mail abwandernden Kundschaft, den sicheren Postweg zu wählen - "erst recht, wenn es sich um vertrauliche Angelegenheiten handelt".Rund 80 Prozent der 65 Millionen Briefe, die sie täglich befördert, sind geschäftliche Korrespondenz, und Geschäftsleute, weiß die Deutsche Post AG, "gehen bei wichtiger Korrespondenz kein Risiko ein". Tatsächlich wird dem Internet oft vorgehalten, daß die Kommunikation in ihm nicht sicher sei.Dies deshalb, weil die Leitungswege keiner einheitlichen Administration unterliegen.Niemand kann garantieren, daß die Rechner des Senders oder Empfängers vor Hackern geschützt sind.Daher gibt es auch keine Gewähr, daß elektronische Botschaften unterwegs nicht abgefangen, kopiert, verändert oder umgeleitet werden. Mit der frei verfügbaren Verschlüsselungssoftware PGP kann man dennoch vertraulich korrespondieren.Das 1991 von dem Amerikaner Phil Zimmermann entwickelte Programm - die Abkürzung steht für "Pretty Good Privacy" ("ziemlich sichere Privatsphäre") - macht es einem Außenstehenden praktisch unmöglich, die private Korrespondenz mitzulesen oder unbemerkt zu verändern.Zimmermann wurde wegen der Veröffentlichung des Programms im Internet anderthalb Jahre lang vom FBI beschuldigt, gegen die Sicherheitsinteressen der USA verstoßen zu haben; erst im Januar dieses Jahres wurde das Verfahren eingestellt.Sein Krypto-Programm ist ernst zu nehmen.Mit vernünftigem Aufwand ist der Code nicht zu knacken.Er bietet - und das war die Befürchtung der amerikanischen Regierung - unter Umständen auch Kriminellen die Möglichkeit, ungesetzliche Aktivitäten zu verbergen.Inzwischen setzt sich allmählich die Einsicht durch, daß man mit derselben Begründung in jedem Lebensbereich die Privatsphäre verbieten müßte. Zimmermanns PGP beruht auf dem in den 70er Jahren am Massachusetts Institute of Technology entwickelten, mathematischen RSA-Algorithmus.Hat man das Programm auf seinen Computer geladen, fordert es dazu auf, circa eine Minute lang wahllos auf der Tastatur herumzutippen.Aus der Zufallsfolge erzeugt PGP ein individuelles Schlüsselpaar, das aus einem öffentlichen und einem geheimen Schlüssel besteht.Den öffentlichen Schlüssel verteilt man an seine Korrespondenzpartner. Um jemandem eine Nachricht zukommen zu lassen, die nur er lesen soll, chiffriert man sie mit dem öffentlichen Schlüssel des Adressaten: sie läßt sich dann nur mit dessen privatem Schlüssel wieder in den Klartext zurückverwandeln.Um eine E- Mail zu unterschreiben, verschlüsselt sie der Absender mit seinem geheimen Schlüssel und schickt sie zusammen mit seinem öffentlichen Schlüssel ab.Mit dem kann jetzt jeder Empfänger durch simples Dechiffrieren des eingegangenen Buchstabensalats überprüfen, ob die Mitteilung echt ist: schon die Veränderung eines einzigen Buchstabens unterwegs ist daran erkennbar, daß die Entschlüsselung fehlschlägt. Im elektronischen Geschäftsverkehr, etwa zur Absicherung eines Überweisungsauftrages an die Bank, sind demnach zwei Verschlüsselungsschritte notig.Im ersten unterzeichnet der Absender die Mitteilung mit seinem geheimen Schlüssel und weist sich damit gegenüber der Bank zweifelsfrei als Auftraggeber aus.Im zweiten Schritt kodiert er den Auftrag vor dem Absenden mit dem öffentlichen Schlüssel der Bank, die nun allein als rechtmäßiger Empfänger den Auftrag lesen kann. PGP wirkt auf von Menüs und Mausklicks verwöhnten Computernutzers recht rustikal.Denn die Software ist ein eigenständiges Paket und nicht in die gängigen E-Mail-Programme integriert.Bei jedem Unterzeichnungsvorgang muß man daher erst die Textverarbeitung oder das E- Mail-Programm verlassen und die einzelnen Funktionen mit DOS- oder Unix-Befehlen aufrufen.Für den Alltagseinsatz ist das eher abschreckend.Es gibt jedoch Ansätze, E-Mail und PGP unter einer einheitlichen Windows-Oberfläche zu verknüpfen, welche das Wechseln auf die DOS-Ebene und das Kopieren der Dateien erspart.Brauchbare Lösungen werden nicht mehr lange auf sich warten lassen - der Wettbewerbsvorteil der klassischen Briefpost schmilzt dahin.

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar