Pretty Good Privacy (abgek.: PGP) ist ein Verschlⁿsselungsprogramm fⁿr jedermann. Es ist Freeware und deshalb fⁿr Privatanwender kostenlos in vielen Mailboxen und von diversen Shareware-CDs zu beziehen. PGP wird mit einer ausfⁿhrlichen englischen Anleitung geliefert, auch eine deutsche Doku und diverse weitere Texte dazu gibt es bereits. Was alle diese Anleitungen nicht tun, ist den AnfΣnger, der sich ohne die geringsten Kenntnisse dieses Programmes damit befassen m÷chte, schrittweise an die Bedienung von PGP heranzufⁿhren. Dies soll dieser Kurs tun, dafⁿr fehlt diesem Kurs einiges an Informationen ⁿber die Entstehung von PGP, die juristischen Probleme, die der Programmautor durch den Export seines Programmes hat, und einige andere PGP-Interna, die den PGP-AnfΣnger zunΣchst auch gar nicht interessieren, die er jedoch in den anderen Texten spΣter nachlesen kann.
Dieser Kurs ist so aufgebaut, da▀ er von Anfang bis Ende durchgearbeitet werden sollte, weil jedes Kapitel auf den erworbenen Kenntnissen der vorhegehenden Kapitel aufbaut. Dazu ist manchmal ein wenig Vertrauen (zu mir als Verfasser dieses Kurses) und Geduld n÷tig, aber mir wurde von verschiedenen Beta-Testern dieses Kurses bestΣtigt, da▀ es sich lohnt, konsequent von Anfang bis Ende mitzuarbeiten. Einige von ihnen hatten vorher bereits versucht PGP anhand der Dokumentation zu verstehen, sind aber daran gescheitert, da▀ die schrittweise Einfⁿhrung dort nicht stattfand. Mit diesem Kurs sollte es eigentlich jedem m÷glich sein, PGP zu verstehen und anzuwenden.
Die sinnvollste Art mit diesem Kurs zu arbeiten, ist den Text auszudrucken, um den Text immer vorliegen zu haben, egal was man gerade am Bildschirm macht, denn praktische ▄bung am PC ist ein Bestandteil dieses Kurses. Wenn man Utilities wie 4print oder Booklet zum Ausdrucken benutzt, kostet es nicht einmal viel Papier, damit lassen sich 4 Seiten auf eine Din-A4 Seite ausdrucken, und kleine Hefte falten, die man immer griffbereit haben kann.
Dieser Kurs richtet sich in erster Linie an Benutzer IBM-kompatibler PCs unter MS-DOS (oder kompatiblen Systemen), da ich zum einen selbst auf einem solchen System zu Hause bin, und zum anderen diese Maschinen die gr÷▀te Verbreitung finden. Aber auch Benutzer anderer Systeme k÷nnen an diesem Kurs teilnehmen, sie mⁿssen lediglich die wenigen MS-DOS-spezifischen Hinweise (eigentlich sind es nur die Umgebungsvariablen) auf ihr Sysem umsetzen.
Niemand ist perfekt, ich schon gar nicht, und dieser Text kann es auch nicht sein. Ich bin fⁿr jedes Feedback offen, sei es (m÷glichst konstruktive) Kritik oder Lob, die Mitteilung inhaltlicher, sachlicher oder orthographischer Fehler, oder auch mi▀- oder unverstΣndliche Ausdrucksweise. Sachdienliche Hinweise bitte per e-mail oder per snailmail an unten genannte Adresse.
Wer diesen Text verbreiten m÷chte der darf das gern tun, sollte ihn jedoch unverΣndert lassen, damit die beiliegende, abgekoppelte Unterschrift gⁿltig bleibt (die sollte natⁿrlich auch immer mit verbreitet werden, weil im Text auf sie hingewiesen wird, gleiches gilt fⁿr die mitgelieferten Beispielschlⁿssel). Fehler im Text korrigiere ich gern auf Hinweis.
Nun aber los, ich wⁿnsche dir viel Erfolg beim Erlernen von PGP.
Jⁿrgen P÷tzsch <yogi@newswire.de>
Am B÷hnerfeld 37
41516 Grevenbroich
Besonderer Dank fⁿr Kritik und VerbesserungsvorschlΣge an:
... prⁿft Unterschriften von Texten und BinΣrdateien
... packt Texte und BinΣrdateien beim Verschlⁿsseln
... wandelt 8-Bit-BinΣrdateien in 7-Bit-ASCII
... erzeugt Schlⁿssel
... editiert Schlⁿssel
... verwaltet Schlⁿssel
Wofⁿr braucht man PGP?
PGP braucht man im Allgemeinen zur Verschlⁿsselung privater Post, die man per e-mail verschicken will, ganz einfach um zu verhindern, da▀ andere als der Absender und der EmpfΣnger diese Post lesen k÷nnen (egal ob der Angriff absichtlich oder versehentlich geschieht). Ein weiterer Grund PGP zu benutzen, ist der, da▀ man seine ÷ffentlichen Postings und privaten Mails fΣlschungssicher signieren kann.
Wie installiere ich PGP?
Zuerst einmal besorgst du dir das PGP-Paket aus dem Filemenue einer Mailbox, von einer Shareware-CD, oder per FTP von einem FTP-Server. Eine gute Wahl, wenn man Mailboxen sucht, sind z.B.:
BIONIC (Bielefeld)
Tel.: 0521/68000 (V.32bis)
0521/171188 (V.34)
0521/9680869 (ISDN)
Login: PGP
NEWSWIRE (Willich)
Tel.: 02154/5011 (V.32bis)
02154/87070 (V.34)
02154/951900 (ISDN)
Login: GAST
Dort findest du nicht nur die jeweils aktuellste Version von PGP (fⁿr alle Rechnerplattformen), sondern auch die Pakete fⁿr verschiedene Sprachversionen, Quelltexte und Hilfetexte.
Jetzt legst du ein Verzeichnis deiner Wahl fⁿr PGP an, (z.B. C:\PGP), entpackst das Archiv in dieses Verzeichnis, und trΣgst in der AUTOEXEC.BAT folgende zwei Variablen ein:
SET PGPPATH=C:\PGP (oder entsprechend deinen Gegebenheiten)
SET TZ=CET-1DST (darauf kommen wir noch im Verlauf des Kurses)
Die PATH-Variable erweiterst du durch Angabe des PGP-Verzeichnisses.
Nach einem Neustart des Rechners ist die Installation abgeschlossen.
PGP in deutsch
Wer m÷chte, kann seinem PGP auch Deutsch beibringen, ich werde im weiteren Verlauf des Kurses alle Fehlermeldungen und Ausgaben der deutschen Version wiedergeben. Die Befehle bleiben in beiden Versionen gleich und die Meldungen sind im allgemeinen w÷rtlich ⁿbersetzt, so da▀ man die englischen Meldungen gut mit den deutschen Meldungen vergleichen kann.
Du besorgst dir das deutsche Sprachpaket (Quellen: s.o.), und entpackst alle darin enthaltenen Dateien in dein PGP-Verzeichnis. Eventuelle Fragen, ob eine bereits bestehende Datei ⁿberschrieben werden soll, beantwortest du getrost mit "j" (oder "y", je nach Packer). Das war's schon, du arbeitest jetzt mit deutschen Hinweisen und Fehlermeldungen.
Weitere z.T. wichtige Hinweise zum deutschen Sprachkit, findest du im mitgelieferten README.LNG.
Erzeugen eines Schlⁿsselpaares
Jetzt generierst du dir ein Schlⁿsselpaar. Warum du das tust, und warum es ein "Paar" sein mu▀, wird im Verlauf des Kurses von selbst klar.
Wechsele also ins PGP-Verzeichnis und geben den Befehl "PGP -kg" ein ("-kg" steht fⁿr "key" und "generate"). PGP fragt dich nach einer SchlⁿssellΣnge und gibt einige Hinweise darauf, was es damit auf sich hat. Theoretisch kannst du hier fast beliebige Werte fⁿr die SchlⁿssellΣnge angeben, man sollte aber aus KompatibilitΣtsgrⁿnden einen der drei vorgeschlagenen Werte oder 2048 Bit wΣhlen. Veraltete PGP-Versionen (z.B. 2.3a) k÷nnen diese gro▀en Schlⁿssel zwar nicht lesen, aber da ohnehin (hoffentlich) niemand mehr mit diesen Steinzeitversionen arbeitet, mu▀ man darauf auch keine Rⁿcksicht nehmen, zumal kleinere Schlⁿssel einen Verlust eigener Sicherheit bedeuten.
Prinzipiell gilt:
- je lΣnger ein Schlⁿssel ist, desto sicherer sind die damit verschlⁿsselten Daten,
- mit zunehmender LΣnge steigt aber auch die Zeit, die dein Rechner braucht um damit Nachrichten zu verschlⁿsseln.
Hast du dich fⁿr eine Schlⁿsselgr÷▀e entschieden, mu▀t du eine User-ID angeben. Hier kann man theoretisch angeben was man will, sollte sich aber an einen de facto Standard halten und seine ID in der Form ...
Vorname Nachname <user@host.domain>
... angeben, wer keine e-mail Adresse hat, gibt seine Telefonnummer, oder ein sonstiges eindeutiges und pers÷nliches Merkmal an. Umlaute akzeptiert PGP hier nicht, damit erledigt sich die Frage nach deren Schreibweise. Man hat spΣter jederzeit die M÷glichkeit, weitere User-IDs anzufⁿgen. Eine User-ID mu▀ einen Realnamen tragen, um eindeutig und ⁿberprⁿfbar einer Person zugeordnet werden zu k÷nnen, darauf komme ich spΣter noch zurⁿck.
Die nΣchste Frage gilt der "pass phrase". Eine pass phrase ist dasselbe wie ein "password", nur da▀ man hier wirklich ganze SΣtze inclusive Sonderzeichen und Leerzeichen angeben kann. Im Umgang mit PGP wird diese pass phrase auch gern als "Mantra" bezeichnet, damit ist auch schon erklΣrt, was damit gemeint ist. (Vorschlag: fⁿr den Anfang, zum Testen der Funktionen von PGP, kann man auch "abc" als Mantra angeben, das lΣ▀t sich schneller eintippen und spΣter leicht Σndern, man sollte es aber nicht vergessen.) Hat man das Mantra eingegeben, bittet PGP zur Sicherheit, um Tippfehler auszuschlie▀en, um nochmalige Eingabe des Mantras.
Um den Schlⁿssel zu erzeugen, braucht PGP jetzt ein paar wirklich zufΣllige Zahlen, und bittet Dich, um ein paar TastaturanschlΣge. Hier kannst du deinen Fingern freien Lauf lassen und solange tippern (egal was), bis es piept. Das ZufΣllige an dieser Eingabe ist nicht der Text, sondern der zeitliche Abstand zwischen den AnschlΣgen. Der ist so zufΣllig, da▀ es nicht einmal dir gelingen wird, zweimal exakt dieselben Zeiten zu erreichen. Es kann nicht schaden, hier einen normalen Text einzugeben, Tasten gedrⁿckt halten zΣhlt eh nicht, weil PGP jede Taste h÷chstens zweimal hintereinander akzeptiert.
PGP berechnet nun deine beiden Schlⁿssel und meldet nach wenigen Sekunden (bei langsamen Rechnern und langen Schlⁿsseln kann es auch bis zu einer Stunde dauern!), wΣhrend derer es ein paar Punkte und Sternchen am Bildschirm anzeigt, da▀ es die Schlⁿssel generiert hat.
Herzlichen Glⁿckwunsch, du besitzt jetzt dein eigenes Schlⁿsselpaar, und damit die erste Tⁿr zur Teilnahme am Mailverkehr mit PGP ge÷ffnet.
Warum man diese Schlⁿssel braucht, und was man damit macht, erfΣhrst du in den nΣchsten Abschnitten dieses Kurses.
Bearbeiten des Schlⁿsselpaares
Du hast dir jetzt also ein Schlⁿsselpaar erzeugt. Da▀ es wirklich zwei Schlⁿssel sind, kannst du z.B. daran erkennen, da▀ PGP im PGP-Verzeichnis zwei neue Dateien angelegt hat, nΣmlich SECRING.PGP und PUBRING.PGP.
Secring steht fⁿr "secret key ring" (geheimer Schlⁿsselbund), pubring steht fⁿr "public key ring" (÷ffentlicher Schlⁿsselbund). Ein "key ring" ist tatsΣchlich so etwas wie ein Ring, an den man Schlⁿssel anhΣngen und auch wieder davon entfernen kann. Wie die Namen schon sagen, enthΣlt SECRING.PGP alle deine gesammelten geheimen Schlⁿssel, wΣhrend du in PUBRING.PGP alle deine gesammelten ÷ffentlichen Schlⁿssel findest. Momentan befinden sich in beiden Dateien natⁿrlich nur deine beiden eigenen Schlⁿssel, und das wollen wir jetzt kontrollieren.
Du gibst nacheinander die Befehle ...
PGP -kvv <userid> pubring.pgp
und
PGP -kvv <userid> secring.pgp
ein, wobei "<userid>" ein Teil deiner User-ID ist, der keine Leerzeichen enthalten darf, oder sonst in Anfⁿhrungszeichen zu setzen ist.
Wir erhalten eine Ausgabe wie diese (hier fⁿr meinen Key):
÷ff - es handelt sich um einen public key (eine ÷ffentlichen Schlⁿssel)
prv - es handelt sich um einen secret key (einen privaten Schlⁿssel)
Bits:
Die SchlⁿssellΣnge in Bit (hier handelt es sich um einen 512-Bit-Schlⁿsel)
ID (engl.: keyID)
Eine (wahrscheinlich weltweit) eindeutige 32 Bit breite Identifikationsnummer.
Datum: (engl.: Date)
Das Erstellungsdatum des Schlⁿssels
Benutzer: (engl.: User ID)
Eben die gewΣhlte User-ID
Den secret Key (der Name spricht fⁿr sich) hⁿtest du ab sofort wie deinen Augapfel, wΣhrend du den public Key so weit verbreiten solltest, wie m÷glich (Halt! Noch nicht, da fehlt noch was, und wie man ihn am besten verbreitet, erfΣhrst du auch noch).
Wichtig:
Gib deinen secret key niemals weiter und achte auch darauf, da▀ niemand in seinen Besitz gelangt, der Zugriff auf deinen Rechner hat! Der secret Key ist zwar durch dein Mantra zusΣtzlich geschⁿtzt, aber dieses Mantra ist nur so sicher, wie Du es machst! Wenn Du z.B. ein sinnvolles Wort oder den Namen einer bekannten Person wΣhlst (was leider viel zu oft vorkommt), dann kann ein Programm, das eine lexikalische Suche beherrscht, oder jemand der Dich pers÷nlich kennt, dieses Mantra recht leicht herausfinden. Wie ein gutes Passwort aufgebaut wird, erfΣhrst Du spΣter in diesem Kurs.
Jeder, der in den Besitz deines secret keys (mit dem dazugeh÷renden Mantra) gelangt, kann Nachrichten in deinem Namen unterschreiben, wobei du Probleme haben wirst zu beweisen, da▀ die Unterschrift nicht von dir stammt, und er kann alle an dich gerichteten Nachrichten entschlⁿsseln.
Bevor du deinen public key verbreitest, unterschreibst du ihn! "Warum denn das?" wirst du vielleicht jetzt fragen, aber das ist schnell beantwortet. Stellen wir uns vor, ein "Freund" von dir erzeugt einen Schlⁿssel mit deiner User ID. Das ist, wie wir wissen, kein Problem, jeder kann einen Schlⁿssel unter beliebigem Namen erzeugen, das kann PGP nicht kontrollieren. Dabei erhΣlt sein falscher Schlⁿssel eine andere key-ID, als dein echter Schlⁿssel. Diese key-ID ist aber fⁿr einen Amateur innerhalb der PUBRING.PGP editierbar, er kann also seine falsche ID durch deine echte ID ersetzen. Verbreitet er diesen falschen Schlⁿssel, ist dieser Schlⁿssel auf den ersten Blick durch nichts von deinem echten Schlⁿssel zu unterscheiden. Was der "Freund" aber nicht kann, er kann seinen falschen Schlⁿssel nicht mit deiner echten ID unterschreiben, das kannst nur du mit deinem secret key! Mit der Unterschrift unter deinem public key bestΣtigst Du, da▀ du im Besitz des passenden secret keys bist, und diese Unterschrift ist (im Gegensatz zur Key-ID) nicht editierbar, der Versuch eine Unterschrift zu fΣlschen, fΣllt PGP sofort auf.
Wenn Du mit der PGP-Version 2.6.3i arbeitest, brauchst Du Deinen Key nach der Erstellung nicht zusΣtzlich zu unterschreiben, PGP tut das automatisch und ohne Dein Zutun.
Die Unterschrift (Type: unt, in der englischen Version hei▀t sie "sig") geh÷rt ab sofort fest zu diesem Schlⁿssel, damit ist bestΣtigt, da▀ der Eigentⁿmer (hier ich) seinen eigenen Schlⁿssel mit seinem secret key beglaubigt hat, es sich also um keine FΣlschung handelt.
Merke: ein Schlⁿssel, der nicht von seinem Besitzer selbst unterschrieben ist, ist wertlos!
Nun sorgst du noch dafⁿr, da▀ deine Schlⁿssel nicht verloren gehen k÷nnen, z.B. durch einen Festplattendefekt. Dazu brauchst du nur deine beiden nagelneuen Schlⁿsselbunde (PUBRING.PGP und SECRING.PGP) auf eine leere Diskette zu kopieren und diese an einem sicheren Ort aufzubewahren (siehe dazu obige Hinweise zum secret key). Abgesehen vom Plattencrash gibt es noch eine Reihe von FΣllen, in denen man diese Sicherheitskopie brauchen kann, denken wir nur wieder an deinen "guten Freund". Stellen wir uns vor, dein "Freund" nutzt einen unbeobachteten Moment an deinem Rechner und kopiert deine Schlⁿssel auf eine Diskette. Er ist sogar ein so "guter Freund", da▀ er die Schlⁿssel von deiner Platte l÷scht. Von nun an kann er unter deinem Namen verschlⁿsselte Nachrichten empfangen und mit deinem guten Namen Nachrichten unterschreiben. Das allein wΣre schon schlimm, aber du k÷nntest deinen Schlⁿssel nicht einmal fⁿr ungⁿltig erklΣren. Bist du aber im Besitz einer Sicherheitskopie, kannst du (mit Hilfe von PGP) ein sogenanntes "key revokation certifikate" (ein Schlⁿsselrⁿckrufszertifikat, das ⁿbrigens die Typbezeichung "zur" besitzt) erzeugen, und dies genau wie deinen ÷ffentlichen Schlⁿssel verbreiten. Damit wird dein Schlⁿssel *weltweit* in allen key rings als zurⁿckgerufen erklΣrt, und jedes PGP auf der Welt wird dann davor warnen, diesen Schlⁿssel zu benutzen. Zu all dem spΣter mehr.
Verbreiten von Schlⁿsseln
Als ich im vorigen Absatz davon gesprochen habe, da▀ du deinen Schlⁿssel "weltweit" fⁿr ungⁿltig erklΣren kanst, dann mag das etwas weit hergeholt klingen, ist es aber nicht. Es gibt ein Brett namens /Z-NETZ/ALT/PGP/SCHLUESSEL, das jedem die M÷glichkeit gibt, seinen Schlⁿssel dort zu ver÷ffentlichen. Damit ist er fⁿr jeden (der das Brett bezieht) deutschlandweit verfⁿgbar. Aber damit nicht genug, es gibt mindestens einen User (wahrscheinlich mehrere), die sich ein Hobby daraus machen, diese Schlⁿssel zu sammeln, und regelmΣ▀ig an einen Keyserver weiterzuleiten. Von diesen Keyservern gibt es weltweit eine ganze Reihe, und sie synchronisieren sich tΣglich! Ein Schlⁿssel, der heute z.B. an pgp-public-keys@fbihh.uni-hamburg.de geschickt wird, wird morgen auch auf den Keyservern in Australien verfⁿgbar sein, gleiches gilt natⁿrlich auch ⁿber oben genanntes Rⁿckrufszertifikat.
Du kannst deinen Schlⁿssel natⁿrlich auch selbst an einen Keyserver schicken, um das zu tun, mu▀t du ihn erst einmal aus seinem Schlⁿsselbund extrahieren, und das geht mit dem Befehl:
PGP -kxa <userid> [filename]
das "-kxa" steht dabei fⁿr "Key eXtract Ascii" und du erhΣlst damit eine kleine ASCII-Datei, mit dem public key der zu "<userid>" geh÷rt. Diese Datei kannst du jetzt entweder in /Z-NETZ/ALT/PGP/SCHL▄SSEL posten (Betreff ist beliebig), oder per PM an Freunde schicken, oder selbst per PM an o.g. Keyserver schicken, du erhΣlst dann eine BestΣtigung des Servers, da▀ der Schlⁿssel aufgenommen wurde.
So sollte die Datei aussehen, die den Schlⁿssel enthΣlt:
Sie kann kⁿrzer sein als diese hier (aber auch lΣnger, das hier ist ohnehin nur ein gekⁿrztes Beispiel, kein echter Schlⁿssel), wichtig ist die Zeile mit "BEGIN PGP PUBLIC KEY BLOCK" und "END PGP PUBLIC KEY BLOCK", denn nur wo public key draufsteht, ist auch public key drin. ;-)
Editieren von Schlⁿsseln
Nachdem du jetzt sicher flei▀ig deine Schlⁿssel erzeugt und unterschrieben hast, kannst du daran gehen sie eventuell noch etwas zu erweitern. Vielleicht hast du mehrere e-mail Adressen, und da PGP dazu dienen soll, verschlⁿsselte Nachrichten per e-mail auszutauschen, ist es eine gute Idee deine verschiedenen User-IDs in deinem Schlⁿssel zu dokumentieren. Versuche es, und gib den Befehl "PGP -ke <userid>" ein ("-ke" steht fⁿr "Key Edit", was "<userid>" bedeutet, dⁿrfte mitlerweile klar sein). Da du einen Schlⁿssel bearbeitest, der auch in deinem geheimen Schlⁿsselbund (SECRING.PGP) vorhanden ist, wirst du nach der pass phrase gefragt (deshalb vorher der Hinweis, das Mantra fⁿr diese Probierphase m÷glichst kurz zu halten). Nach Eingabe des richtigen Mantras wird dir deine User-ID angezeigt und gefragt, ob du eine neue User-ID eingeben willst. Du willst (auch wenn du keine zweite e-mail Adresse hast solltest du hier zur ▄bung einfach eine erfundene Adresse eingeben), und bestΣtigst die Frage mit "j" fⁿr "Ja", in der englischen Version wΣre es "y" fⁿr "yes". Fⁿr die neue User-ID hΣlst du dich wieder an die oben beschriebene Konvention.
Es folgt die Frage, ob du diese ID zur primΣren ID machen willst. Da du dich aber (hoffentlich) in deiner Stammbox zu Hause fⁿhlst, bzw. gar keine zweite User-ID hast und das hier nur zur ▄bung machst, verneinst du diese Frage, damit wird die neue ID zur sekundΣren User-ID. Die Frage ob du eine neue pass phrase eingeben willst, verneinst du ebenfalls, wei▀t aber jetzt auch schon, wie du das Mantra Σndern kannst. Du erhΣlst noch kurz eine BestΣtigung, da▀ SECRING.PGP und PUBRING.PGP aktualisiert wurden, und kannst dir jetzt deinen erweiterten Schlⁿssel ansehen (wir erinnern uns: PGP -kvv userid), er sieht jetzt z.B. so aus:
unt 0D0AC4D9 Juergen Poetzsch <YOGI@NEWSWIRE.gun.de>
Juergen Poetzsch <100540,501@compuserve.com>
Die neue User-ID wurde unten angehΣngt, fⁿr sie gibt es keine Typangabe und keine eigene Key-ID, da fⁿr sie Typ und ID gesamten Keys gilt, sie ist eben nur ein Teil dieses Schlⁿssels.
Was schon fⁿr die primΣre User-ID galt, gilt auch fⁿr die alternative User-ID: du solltest sie unterschreiben um fΣlschungssicher zu dokumentieren da▀ du selbst diese ID erstellt hast (auch hier gilt: ab Version 2.6.3i unterschreibt PGP eine alternative User-ID automatisch). Du gibst wieder ein "PGP -ks userid" ein, wobei diesmal "userid" ein eindeutiger Teil der neuen User-ID sein mu▀, sonst beschwert sich PGP, da▀ dieser Schlⁿssel (damit meint es die primΣre User-ID) bereits von dir unterschrieben sei.
unt 0D0AC4D9 Juergen Poetzsch <YOGI@NEWSWIRE.gun.de>
Juergen Poetzsch <100540,501@compuserve.com>
unt 0D0AC4D9 Juergen Poetzsch <YOGI@NEWSWIRE.gun.de>
Zu beachten ist hier, da▀ die zweite "sig", also die zweite Unterschrift *nur* fⁿr die User-ID gilt, unter der sie steht, nicht fⁿr den gesamten Schlⁿssel. Das ist hier noch nicht wichtig, aber wir kommen spΣter darauf zurⁿck, da wird es wichtig sein.
Zur ▄bung (und zur Abwechslung) Σnderst du zwischendurch einmal kurz dein Mantra. Auch dafⁿr eignet sich, wie wir mittlerweile wissen, der Befehl PGP -ke name. Die Frage nach der neuen User-ID kannst du hier verneinen, dafⁿr bejahst du die Frage nach ─nderung der pass phrase. Du gibst ein neues Mantra ein (das aber auch gleich mit dem alten sein darf), bestΣtigst es noch einmal zur Sicherheit und bekommst angezeigt, da▀ SECRING.PGP aktualisiert wurde, zur ─nderung von PUBRING.PGP aber kein Anla▀ bestand. Das ist verstΣndlich, denn das Mantra schⁿtzt nur den secret key, auf den public key hat es keinen Einflu▀.
Das Mantra ist das wichtigste Sicherheitsmerkmal deines secret keys, sollte er irgendwann einmal in falsche HΣnde gelangen, schⁿtzt ihn nur das Mantra vor Mi▀brauch. Ein Mantra sollte deshalb m÷glichst schwer zu "erraten" sein. Dazu gibt es verschiedene Kriterien ein sicheres Mantra zu erzeugen, dabei geht es darum einem Angreifer das Ausprobieren deines Passwortes (Besser gesagt des "Pass-Satzes") weitgehend schwer zu machen:
1. je lΣnger, desto besser, (macht Computern mehr Arbeit beim Ausprobieren) es kann gar nicht lang genug sein,
2. je kryptischer, desto besser, also besser SΣtze mit wild gemischten Buchstaben ohne Sinn, als sinnvolle W÷rter (macht Menschen das Erraten schwerer),
Ideal sind Mantras, die keinen Sinn ergeben, und m÷glichst lange Ketten zufΣlliger Zeichen enthalten, bunt gemischt in Gro▀- und Kleinschreibung.
Beispiele fⁿr schlechte Mantras:
"Passwort",
"Mantra",
"pgp",
"abc",
<Name der Freundin, Ehefrau, Geliebten>
Beispiele fⁿr gute Mantras:
"$%# GrMbl? ,\! SchOKol#d& ...=63 |&&"
oder:
"raTe#mal/wIemeinBa??worD_H*jsst}"
Noch ein Wort zu User-IDs: wie du gesehen hast, ist es sehr leicht, eine User-ID zu erzeugen. Es ist zwar ebenso leicht sie wieder zu l÷schen (das tun wir gleich), dabei gibt es aber ein kleines Problem. Wenn du deinen Key mit einer neuen User-ID versehen hast, und ihn verbreitest, spΣter aber diese User-ID wieder entfernst, dann ist sie nur in deinem eigenen Keyring entfernt. Alle anderen Keyrings (z.B. auf den weltweit verstreuten Keyservern) erfahren davon nichts. Und selbst wenn du deinen neuen Key dann an einen der Keyserver schickst, nimmt der davon keine Notiz, er registriert nur hinzukommende User-IDs und neue Unterschriften, entfernt aber keine User-IDs. Man sollte deshalb keine e-mail-Adressen in seinen Key aufnehmen, die man nur kurzzeitig vorhat zu nutzen.
Nun aber zum Entfernen einer User-ID aus unserem Keyring: dazu dient der Befehl "PGP -kr User-ID" ("kr: Key Remove"). Damit lΣ▀t sich sowohl der gesamte Key aus dem Keyring entfernen, als auch nur eine einzelne User-ID, deshalb ist beim Kommando "-kr" Σu▀erste Vorsicht angesagt, denn ein gel÷schter Key ist unwiederbringlich weg, es sei denn, man hat eine Sicherheitskopie des Keyrings (hast du doch mittlerweile, oder etwa nicht?). Sobald ein Key mehrere User-IDs hat, fragt PGP nach, ob der gesamte Key, gel÷scht werden soll. Du wilst natⁿrlich nur deine letzte eingefⁿgte User-ID wieder l÷schen und antwortest auf die Frage, ob der gesamte Key gel÷scht werden soll, mit "n". Du wirst nun zu jeder einzelnen User-ID gefragt, ob du sie l÷schen willst. Antwortest du mit "j", verschwindet die User-ID aus dem public key und zwar mit allen ihren Unterschriften.
Bleibt zum Editieren von Schlⁿsseln eigentlich nur noch eine ▄bung: das Entfernen einer Unterschrift. Wie du (hoffentlich noch) wei▀t, geh÷rt eine Unterschrift immer nur zu einer User-ID. Willst du eine Unterschrift entfernen, mu▀t du angeben, zu welcher User-ID die Unterschrift geh÷rt, die du entfernen m÷chtest. Der Befehl lautet dann: "PGP -krs User-ID" ("-krs": Key Remove Signature). TrΣgt eine User-ID mehrere Unterschriften (was unsere IDs noch nicht tun), dann wirst du auch hier zu jeder Unterschrift einzeln gefragt, ob man sie entfernen m÷chte.
Wenn du jetzt ⁿben m÷chtest, fⁿgst du an deinen Key beliebige User-IDs an, unterschreibst sie, l÷schst die Unterschriften, unterschreibst erneut, l÷schst User-IDs usw. Deiner Phantasie sind hier keine Grenzen gesetzt.
Im nΣchsten Kapitel gehen wir an's Interessanteste, wir verschlⁿsseln Nachrichten.
Verschlⁿsseln von Nachrichten
Vielleicht hast du dir schon einmal Gedanken darⁿber gemacht, wie man Dateien oder Texte so verschlⁿsseln kann, da▀ sie nicht jeder gebrauchen kann. Vielleicht hast du auch schon einmal mit PKZIP oder ARJ und den darin enthaltenen Verschlⁿsselungsfunktionen gearbeitet. Theoretisch k÷nnte man diese Packer dazu benutzen, seine e-mails zu verschlⁿsseln, und sie dem EmpfΣnger zu schicken. Das Problem an der Sache wΣre das Passwort, denn der EmpfΣnger mu▀ den Text mit demselben Passwort auspacken, mit dem ihn der Absender eingepackt hat.
Man mu▀ sich bei dieser konventionellen Art der Verschlⁿsselung entweder einmal pers÷nlich treffen, oder per Brief oder Telefon ein Passwort ausmachen, das dann beiden bekannt ist. Bei regem Mailverkehr mit mehreren Partnern, hat man dann schnell eine beachtliche Sammlung an Passworten, die man sich aufschreiben mu▀ um sie nicht zu vergessen. Was davon zu halten ist Passworte aufzuschreiben, brauche ich wohl nicht zu erwΣhnen.
Anders ist das alles bei PGP, da brauchst du einen EmpfΣnger weder gesehen noch angerufen zu haben, er braucht nicht einmal von dir geh÷rt zu haben, und du kannst ihm dennoch verschlⁿsselte Post schicken, die nur er entschlⁿsseln kann. Dazu holst du dir seinen public key von einem Keyserver, und verschlⁿsselst damit deinen Text, den du ihm schicken m÷chtest. Der EmpfΣnger (und nur er, weil nur er im Besitz des secret keys ist, der zum verschlⁿsselnden public key passt), kann diese verschlⁿsselte Nachricht nun problemlos mit seinem secret key entschlⁿsseln.
Nochmal deutlich die Funktion der beiden Schlⁿsel:
verschlⁿsselt wird mit dem public key,
entschlⁿsselt wird mit dem secret key.
M÷chte der EmpfΣnger der verschlⁿsselten Nachricht dir antworten, braucht auch er deinen public key um verschlⁿsseln zu k÷nnen, den kannst du ihm in deiner verschlⁿsselten Nachricht gleich mitschicken, oder aber er holt ihn sich ebenfalls von einem Keyserver. Du entschlⁿsselst die Antwort dann mit deinem secret key.
Damit ist im Prinzip schon alles Wissenswerte zu den VorgΣngen beim Austausch verschlⁿsselter Nachrichten gesagt!
Schauen wir einmal kurz ein paar AbsΣtze zurⁿck, da habe ich davon gesprochen, da▀ es bei konventioneller Verschlⁿsselung umstΣndlich ist, mit den vielen Passworten umzugehen, wenn man mit vielen Leuten verschlⁿsselte Post austauschen will. Das wΣre mit den vielen public keys bei PGP noch viel schlimmer, wenn PGP uns nicht eine (halbwegs komfortable) Schlⁿsselverwaltung zur Verfⁿgung stellen wⁿrde.
Bei der ErklΣrung der Schlⁿsselbunde habe ich davon gesprochen, da▀ sich in unserem PUBRING bisher nur unser eigener Schlⁿssel befindet, das wollen wir jetzt Σndern. Zu diesem Zweck habe ich dem Archiv in dem sich dieser Text befand einige public keys beigelegt (*.asc), wenn das Archiv unverΣndert weitergegeben wurde, dann mⁿsstest du jetzt auch im Besitz dieser Schlⁿsselsammlung sein. Um einen dieser Schlⁿssel in Deinen Keyring aufzunehmen, gibst du einfach den Befehl "PGP -ka dateiname" ein, logischerweise ist "dateiname" der Name der Datei, die den gewⁿnschten Schlⁿssel enthΣlt. PGP sucht dann in dieser Datei nach Schlⁿsseln, die es noch nicht in seinem Schlⁿsselbund hat, und addiert sie gegebenenfalls ("-ka": Key Add). Neue User-IDs und Unterschriften werden den schon bekannten Schlⁿsseln hinzugefⁿgt.
ACHTUNG: PGP wird dich darauf hinweisen, da▀ einer oder mehrere Schlⁿssel aus dieser Schlⁿsseldatei nicht ausreichend beglaubigt sind, das liegt daran, da▀ zwar (hoffentlich) der Schlⁿsselinhaber seinen Schlⁿssel selbst unterschrieben hat, PGP aber nicht wei▀, ob die Person deren Name in der User-ID angegeben ist, auch wirklich der Erzeuger des Schlⁿssels ist. Schlie▀lich kann jeder unter jedem Namen einen Schlⁿssel erzeugen. Die Frage ob Du diesen Schlⁿssel selbst beglaubigen willst, beantwortest du mit nein, und (wenn es ginge) 1000 mal nein, denn auch du kannst nicht wissen, wer den Schlⁿssel wirklich erzeugt hat.
Ich komme spΣter darauf zurⁿck, bis dahin beglaubigst du auf keinen Fall einen Schlⁿssel bzw. eine User-ID, au▀er deiner eigenen!!!
Nachdem du einen (oder mehrere) fremde Schlⁿssel in deinen PUBRING aufgenommen hast, kannst du die mitgelieferten Schlⁿsseldateien eigentlich l÷schen, die weitere Schlⁿsselverwaltung ⁿbernimmt PGP. Die Befehle "PGP -kv" (key view) und "PGP "-kvv" (key view verbose) zeigen dir jetzt alle in deinem Schlⁿsselbund enthaltenen Key-IDs und deren verschiedenen User-IDs an. Der Unterschied zwischen "-kv" und "-kvv" ist einfach der, da▀ mit "-kv" die Schlⁿssel mit allen ihren User-IDs, mit "-kvv" aber zusΣtzlich mit den dazugeh÷renden Signaturen angezeigt werden.
Jetzt aber ran an's Verschlⁿsseln
Dazu suchst du dir einen beliebigen Text oder eine beliebige BinΣrdatei aus, die du fⁿr irgendjemanden verschlⁿsseln willst. Dieser "irgendjemand" kann jeder sein, dessen Schlⁿssel du in deinem Schlⁿsselbund hast, eingeschlossen du selbst. Um eine Datei zu verschlⁿsseln gibst du den Befehl "PGP -e dateiname User-ID" ("e": Encrypt). "Dateiname" ist dabei natⁿrlich die Datei, die du verschlⁿsselst, "User-ID" ist ein Teil der User-ID des EmpfΣngers. Wenn du eine fremde User-ID zum Verschlⁿsseln wΣhlst, wird PGP meckern da▀ der verwendete Schlⁿssel nicht beglaubigt ist, und du nicht sicher sein kannst, da▀ der Schlⁿssel wirklich dem geh÷rt, dessen Namen er trΣgt. Da du die Schlⁿssel, die du eingelesen hast, absichtlich nicht beglaubigt hast, ignorierst du die Warnung zunΣchst, und beantwortest die Frage, ob du den Schlⁿssel trotzdem benutzen willst, mit "j".
PGP verschlⁿsselt nun also deine Datei, und erzeugt eine neue Datei die den gleichen Namen erhΣlt wie deine Ausgangsdatei, sowie die Erweiterung "PGP" (z.B. wⁿrde AUTOEXEC.BAT zur AUTOEXEC.PGP). Schaust du dir die neue Datei z.B. mit einem Editor an, siehst du nichts Brauchbares, denn PGP hat eine BinΣrdatei erzeugt. Das ist zum Versand per e-mail nicht gerade erwⁿnscht, da einige Systeme oder Gates die merkwⁿrdigsten Dinge mit BinΣrdateien anstellen. Du willst PGP deshalb dazu veranlassen, eine 7-Bit-ASCII-Datei zu erstellen (so etwas Σhnliches wie eine UUENCODEte mail). Dazu brauchst du dem Encode-Befehl nur noch ein "a" anzuhΣngen, also lautet unser Befehl "PGP -ea dateiname User-ID". Deine verschlⁿsselte Datei erhΣlt dann die Endung "ASC" fⁿr ASCII, und lΣ▀t sich mit einem Editor ansehen (viel sinnvoller wird dir das was du da siehst aber wohl auch nicht erscheinen, es ist eben verschlⁿsselt).
Dateigr÷▀en
Siehst du dir die Dateigr÷▀en der Originaldatei und der beiden verschlⁿsselten Dateien an, stellst du fest, da▀ die binΣrvercryptete Datei weitaus kleiner ist als das Original, die ASCII-vercryptete Version zwar nicht ganz so klein, aber immer noch kleiner als das Original ist. Das liegt daran, da▀ PGP jede Datei vor dem Verschlⁿsseln mit einem ZIP-Algorithmus packt. Durch die Umwandlung in 7-Bit-ASCII wird die gepackte Datei allerdings wieder etwas gr÷▀er (wie beim UUencoden).
Datei entschlⁿsseln
Wenn du beim Verschlⁿsseln deine eigene User-ID angibst, kannst du die verschlⁿsselte Datei auch wieder entschlⁿsseln, dazu reicht der PGP-Befehl ohne Angabe von Parametern, au▀er dem Dateinamen versteht sich. "PGP dateiname" macht demnach aus DATEI.PGP oder auch DATEI.ASC wieder die Ursprungsdatei, allerdings ohne Dateinamenserweiterung, sprich aus DATEI.PGP oder DATEI.ASC wird DATEI. Existiert diese Datei bereits, wird gefragt, ob PGP die Datei ⁿberschreiben soll.
Hast du beim Verschlⁿsseln eine andere User-ID als deine eigene angegeben, schlΣgt jeder Versuch fehl, die Datei zu entschlⁿsseln! PGP wird dir sagen, da▀ die Datei verschlⁿsselt ist, wessen secret key notwendig ist um sie zu entschlⁿsseln, und da▀ du nicht im Besitz dieses Schlⁿssels bist. Damit hat sich fⁿr PGP die Sache erledigt, und du schaust in die R÷hre. ;-)
Zusammenfassung des Ver- und Entschlⁿsselns
Um eine Datei an jemanden zu verschlⁿsseln, dessen public key du hast, brauchst du dir kein Passwort zu merken, sondern kannst einfach einen Teil seiner User-ID (z.B. den Nachnamen) angeben. Der Befehl "PGP -e[a] dateiname User-ID" verschlⁿsselt die Datei (mit "a" als 7-Bit-ASCII-Datei), der Befehl "PGP dateiname" entschlⁿsselt eine Datei, vorausgesetzt sie ist an dich verschlⁿsselt und du besitzt den passenden secret key. ▄brigens kannst du auch versuchen eine Schlⁿsseldatei (die mit dem PUBLIC KEY BLOCK) zu entschlⁿsseln, dabei wird PGP feststellen, da▀ es sich um einen oder mehrere Schlⁿssel handelt, dir diese anzeigen, und fragen ob du ihn/sie in deinen Schlⁿsselbund aufnehmen willst.
Vertrauensstufen
ZunΣchst mu▀t du dir darⁿber klarwerden, wem und auf was du ⁿberhaupt in Bezug auf PGP vertrauen kannst. Da sind zunΣchst einmal die Schlⁿssel, und da sind die User, deren Schlⁿssel du in deinem Keyring hast. Beide werden von PGP (und deshalb auch von dir) unterschiedlich behandelt, und in unterschiedliche Vertrauensstufen einsortiert.
Vertrauen zu einem Schlⁿssel
Wenn du einen Schlⁿssel ⁿber /Z-NETZ/ALT/PGP/SCHLUESSEL oder einen der Keyserver erhΣlst, dann wei▀t du ⁿber diesen Schlⁿssel gar nichts. Du wei▀t zwar wem er geh÷ren soll, aber nicht wem er wirklich geh÷rt und wer ihn erzeugt hat. Es wΣre ein Leichtes, einen Key mit einem beliebigen Usernamen und dem dazu passenden Realnamen zu erzeugen, ihn selbst zu unterschreiben, und ihn ⁿber das Netz zu verteilen. Deshalb geh÷rt dieser Schlⁿssel aber nicht dem, dessen Namen er trΣgt, du hast es also mit einem "Fake" zu tun.
Wie du wei▀t, kann (und mu▀!) man seinen eigenen Schlⁿssel mit seinem secret key signieren um seine Echtheit zu bestΣtigen. Ebenso kann man aber auch fremde Schlⁿssel signieren, und damit bestΣtigen, da▀ man sie fⁿr echt hΣlt. Aus den im vorigen Absatz genannten Grⁿnden darf man niemals einen Schlⁿssel unterschreiben, von dem man nicht 100%ig ... nein besser 1000%ig ⁿberzeugt ist, da▀ er dem geh÷rt, dessen Namen er trΣgt!!! Auch wenn die Angriffsm÷glichkeiten manchmal, z.B. innerhalb einer Mailbox, Σu▀erst gering sein m÷gen, unterschreibt man niemals einen Key, den man nicht pers÷nlich vom Inhaber erhalten hat (pers÷nlich hei▀t auch: nicht per PM!!), und dessen IdentitΣt man nicht wirklich ⁿberprⁿft hat (z.B. durch Vergleich der User-ID mit dem Personalausweis des ▄berbringers). Aus diesem Grund ist es auch witzlos eine User-ID ohne Realnamen zu erzeugen.
Wer einen Schlⁿssel unterschreibt, wird von PGP ausdrⁿcklich gefragt (hier in der deutschen Version):
SORGF─LTIG LESEN: Bist Du, gestⁿtzt auf eigenes, direktes Wissen aus erster Hand, absolut sicher, da▀ du zuverlΣssig beglaubigen kannst, da▀ der oben angezeigte ÷ffentliche Schlⁿssel wirklich zu der oben genannten Person geh÷rt? (j/N)
Den Satz mu▀ man sich mal auf der Zunge zergehen lassen: ... eigenes, direktes Wissen... aus erster Hand... absolut sicher... zuverlΣssig... beglaubigen... wirklich...
Sechs Hinweise darauf, wie ernst man dieses Thema nehmen sollte.
Merke: unterschreibe niemals einen Schlⁿssel, den du nicht vom Inhaber pers÷nlich von Angesicht zu Angesicht ausgehΣndigt bekommst, und den du nicht pers÷nlich gut kennst, oder per Ausweiskontrolle ⁿberprⁿft hast. Du bescheinigst mit deinem guten Namen, da▀ der Schlⁿssel dem geh÷rt, dessen Namen er trΣgt, nicht mehr, aber auch nicht weniger.
Es kommt immer wieder vor, da▀ Leute ihren Schlⁿssel im Netz verbreiten und andere dazu auffordern, ihn zu unterschreiben. Es gab sogar den Fall, da▀ ein Sysop jedem, der seinen Key unterschreibt, Downloadfreiraum versprochen hat. Diese Leute disqualifizieren sich, indem sie deutlich kundtun, PGP nicht verstanden zu haben.
Ausnahme von der Regel
Es gibt einen Fall, in dem man auf ein Treffen von Angesicht zu Angesicht verzichten kann, und dieses "Treffen" durch den hei▀en Draht, das Telefon, ersetzen kann. Wenn man jemanden so gut kennt, da▀ man seine Stimme definitiv und mit 100%iger Sicherheit am Telefon erkennt, und ihn selbst zu Hause anruft (also sich nicht von einem Stimmenimitator anrufen lΣ▀t), dann kann man seinen Schlⁿssel per Voice mit ihm vergleichen. Ein mit "-kxa" extrahierter Schlⁿssel hat, wie dir ein Blick auf die diesem Kurs beiliegenden Schlⁿssel zeigt, nicht unter 300 Byte LΣnge, die noch dazu mehr als cryptisch zu lesen sind. Niemand wird Lust dazu haben, diese Zeichenfolge vorzulesen und ebensowenig wird der Partner am anderen Ende der Leitung dem gerne zuh÷ren.
Rettung naht: der PGP-Key-Fingerprint!
Der einfache Befehl "PGP -kvc User-ID" gibt einen einmaligen Fingerabdruck eines Schlⁿssels aus, der z.B. fⁿr meinen Schlⁿssel so aussieht:
Fingerabdruck des Schlⁿssels:
BA B3 36 CE CC 1E F9 E5 43 12 3D 16 26 57 86 F5
Der Schlⁿsselinhaber braucht diesen Fingerabdruck nur seinem Freund am Telefon vorzulesen (nicht umgekehrt! der Schlⁿsselinhaber liest vor), und bestΣtigt ihm damit, da▀ er einen echten Schlⁿssel in den HΣnden hat, vorausgesetzt beide Fingerprints sind identisch.
Es relativ sinnlos, diesen Fingerprint in die Footer seiner Netzpostings zu schreiben (auch wenn es viele Leute tun), es macht aber durchaus Sinn diesen Fingerprint auf seiner Visitenkarte zu verewigen. Visitenkarten werden in der Regel pers÷nlich ⁿbergeben, und wer von mir pers÷nlich eine Visitenkarte erhΣlt (sicherheitshalber zusΣtzlich mit einem Blick auf den Personalausweis), kann sich meinen Schlⁿssel irgendwoher besorgen und mit dem Fingerprint auf meiner Visitenkarte vergleichen.
Vertrauen zu einem User
Um einen Schlⁿssel zu unterschreiben brauchst du den Inhaber nicht zu kennen, du brauchst nur sicher zu sein, da▀ der Inhaber des Schlⁿssels identisch mit dem Inhaber des Namens ist (oder umgekehrt? ;-) ), dann darfst du den Schlⁿssel unterschreiben.
Du kannst deinem PGP aber auch mitteilen, ob und wieweit du einem User vertraust. Damit gibst du an, wie du einen Menschen dahingehend einschΣtze, wie gut er PGP verstanden hat, und wie verantwortungsbewu▀t er mit seiner Unterschrift umgeht. Dazu gibt es 4 Vertauensstufen, die angeben wie sehr du einem Menschen vertraust:
1=Ich wei▀ nicht
2=Nein
3=In der Regel
4=Ja, immer
Das hat nichts damit zu tun, ob du seinen Schlⁿssel fⁿr echt hΣlst, sondern nur damit, da▀ du ihn/sie fⁿr vertrauenswⁿrdig hΣlst. Dieser Unterschied ist sehr wichtig!
Logischerweise kannst du einem User (und damit seinem Key in deinem Keyring) nicht dein Vertrauen bescheinigen, solange du nicht von der Echtheit seines Keys ⁿberzeugt bist, sonst kann es passieren, da▀ du einem Menschen dein Vertrauen aussprichst, wobei der Key ⁿber den Du das bestΣtigst gar nicht dem geh÷rt, dem du vertraust.
Das k÷nnte, ich gebe es zu, jetzt etwas verwirrend klingen, aber fⁿr dein PGP ist der Schlⁿssel eines Menschen das einzige, was es von ihm kennt, und wenn du einem Menschen dein Vertrauen aussprichst, dann tust du das ⁿber seine Key-ID.
Und wie bekunde ich mein Vertrauen?
Einen Schlⁿssel beglaubigst du genau so wie deinen eigenen:
"PGP -ks User-ID" ("-ks": Key Sign).
Die Vertrauensparameter fⁿr einen User stellst du so ein, wie du deinen Eigenen Key bearbeitst: "PGP -ke User-ID" ("-ke": Key Edit).
PGP erkennt anhand des Inhalts von SECRING.PGP, ob du deinen eigenen, oder einen fremden Schlⁿssel unterschreiben oder bearbeiten willst und bietet dir demnach unterschiedliche M÷glichkeiten der Behandlung.
Zu Testzwecken kannst du jetzt einmal einen fremden Key unterschreiben, z.B. gibst du "PGP -ks yogi" ein. Du belⁿgst dein PGP, indem du ihm bestΣtigst sicher zu sein (was du aber nicht bist), da▀ der Schlⁿssel wirklich dem geh÷rt, dessen Namen er trΣgt. Siehst du dir den Schlⁿssel dann mit "PGP -kvv yogi" an, findest du deine Unterschrift an oberster Stelle unter der User-ID. Diese Unterschrift ist natⁿrlich wertlos, du entfernst sie deshalb sofort wieder mit "PGP -krs yogi" ("-krs": Key Remove Signature), wobei du nur die wertlose Unterschrift entfernst. Du kannst zwar auch alle anderen Sigs entfernen, das hat jedoch beim eventuellen Weiterverbreiten des Keys keinen Einflu▀, da (wie schon einmal erwΣhnt) beim Aufnehmen eines Schlⁿssels in einen Schlⁿsselbund nur *hinzugekommene* User-IDs und Unterschriften berⁿcksichtigt werden, aber keine entfernten.
Und was hat es mit dem Vertrauen zu einem User auf sich?
Stell dir vor, du kennst jemanden, von dem du wei▀t, da▀ er PGP voll verstanden hat, und der garantiert verantwortungsvoll mit seiner PGP-Unterschrift umgeht. Den wirst du in deinem Keyring als "voll vertrauenswⁿrdig" einstufen. ErhΣlst du nun irgendwann einen Schlⁿssel ⁿber das Netz, der von dieser voll vertrauenswⁿrdigen Person unterschrieben wurde, dann wird dein PGP das zur Kenntnis nehmen und sich nicht beschweren, wenn du diesen unbeglaubigten Schlⁿssel in deinen Keyring aufnimmst, oder wenn du ihn benutzt. PGP wird so tun, als hast du diesen Schlⁿssel selbst unterschrieben. Das bedeutet nicht, da▀ du deshalb diesen Schlⁿssel auch unterschreiben darfst, aber du darfst ihn ruhigen Gewissens benutzen.
PGP wird einen Schlⁿssel als echt ansehen, wenn ...
... er von mindestens einer Person unterschrieben ist, die du als voll vertrauenswⁿrdig (Stufe 4 ) eingestuft hast,
... er von mindestens zwei Personen unterschrieben ist, die du als "in der Regel vertrauenswⁿrdig" (Stufe 3) eingestuft hast.
Dieses Verhalten von PGP kannst du selbst einstellen, z.B. kannst du die minimale Anzahl ben÷tigter "Stufe 4"-Unterschriften erh÷hen, oder die Anzahl ben÷tigter "Stufe 3"-Unterschriften ebenfalls auf 1 setzen, oder auch entsprechend erh÷hen (dazu kommen wir noch).
Mit diesem Wissen kannst du ein wenig mit deinen gesammelten Schlⁿsseln spielen, sie unterschreiben, Unterschriften wieder l÷schen, Vertrauensparameter setzen usw. Aber bitte: verbreite keinen Schlⁿssel, den du nur so zum Test unterschrieben hast! Mit den Vertrauensparametern kannst du theoretisch machen, was du willst, niemand kann dir verbieten allen Menschen blind zu vertrauen (oder auch niemandem zu vertrauen), und die Vertrauensparameter betreffen nur dich und dein PGP, davon dringt nichts nach Aussen, deine Unterschriften sind aber weltweit zu sehen und du machst dich mit leichtfertig erteilten Unterschriften selbst zu einer Vertrauensperson der Stufe 2 (absolut nicht vertrauenswⁿrdig).
Zur kurzen Zusammenfassung:
Du wei▀t jetzt ...
... wie du ein eigenes Schlⁿsselpaar erzeugst,
... wie du deinen public key extrahierst und verschickst,
... wie du fremde Schlⁿssel einliest,
... wie du deinen eigenen Schlⁿssel signierst
... wie (und vor allem wann!) du fremde Schlⁿssel signierst,
... wie du User nach Vertrauenswⁿrdigkeit einstufst
... wie du Dateien verschlⁿsselst,
... wie du Dateien entschlⁿsselst.
Aber eins von dem, was ich schon ganz zu Anfang angekⁿndigt habe, wei▀t du noch nicht:
Was hat es mit Unterschriften auf sich?
Bevor hier ein Mi▀verstΣndnis aufkommt, ich rede jetzt nicht davon Schlⁿssel zu unterschreiben, das Thema wurde im vorigen Kapitel bis zum Erbrechen behandelt, nein es geht um eine Unterschrift unter einer Mail, oder unter einer BinΣrdatei.
Im tΣglichen Leben dienen Unterschriften dazu, da▀ eine Person halbwegs fΣlschungssicher etwas bekundet. In der Regel unterschreibt man ein Schriftstⁿck, um zu dokumentieren, da▀ man vom Inhalt dieses Schriftstⁿckes Kenntnis genommen hat.
Nichts anderes tut die PGP-Unterschrift (auch Signatur genannt), und das noch sicherer als im tΣglichen Leben, denn es ist weitaus schwieriger eine PGP-Unterschrift zu fΣlschen, als eine Handgeschriebene (es ist nahezu unm÷glich).
Wenn du dich zurⁿckerinnerst wie eine Verschlⁿsselung vor sich ging, dann fΣllt dir wieder ein:
verschlⁿsselt wird mit dem public key
entschlⁿsselt wird mit dem secret key
Zum Unterschreiben merkst du dir entsprechend:
unterschrieben wird mit dem secret key
die *Unterschrift wird geprⁿft mit dem public key
Das ist logisch, denn jeder kann deinen public key haben, darf damit aber nichts unterschreiben k÷nnen, andererseits mu▀ jeder mit deinem public key deine Unterschrift auf Echtheit prⁿfen k÷nnen.
Da PGP nicht nur Dateien unterschreiben kann, sondern auch verschlⁿsseln (wir h÷rten bereits davon ;-) ), gibt es eine Reihe von M÷glichkeiten die dir zur Verfⁿgung stehen, wie du diese Unterschriften an ein Dokument anhΣngen kannst, hier die drei Wichtigsten:
- Du kannst eine Datei verschlⁿsseln und dabei gleichzeitig unterschreiben, dann befinden sich verschlⁿsselte Datei und Unterschrift untrennbar in derselben Datei. Dies ist der Standardfall bei PMs, wobei nur der rechtmΣ▀ige EmpfΣnger auch die Unterschrift prⁿfen kann.
- Du kannst eine Datei im Klartext verschicken und eine ASCII-Unterschrift anhΣngen. Die Unterschrift steht dann als ASCII-Block unter dem Text. Dies ist der Standardfall bei ÷ffentlichen Nachrichten, bei denen man Wert darauf legt, da▀ sie unverfΣlscht ankommen.
- Du kannst eine Unterschrift abgekoppelt von einer Datei erstellen, so da▀ die Datei unverΣndert bleibt, und die Unterschrift getrennt von ihr verschickt werden kann. Dies ist gebrΣuchlich bei Verbreitung von Software, wobei man mit seiner Unterschrift ein Originalpaket garantieren m÷chte.
Wir konstruieren Beispiele:
Fall 1:
Du m÷chtest eine verschlⁿsselte PM an jemanden schicken, und sie gleichzeitig unterschreiben. Du suchst dir also wieder eine beliebige Datei auf deiner Festplatte aus, die du verschlⁿsseln willst, und erinnerst dich daran, da▀ "PGP -ea dateiname userid" eine verschlⁿsselte Datei namens dateiname.ASC erzeugte, die du nur dann entschlⁿsseln konntest, wenn du dich selbst als EmpfΣnger angegeben hattest. Das gilt auch hier, fⁿge dem Befehl ein "s" hinzu (fⁿr "Sign"), er lautet damit "PGP -sea dateiname User-ID". Damit wird die Datei unterschrieben, gepackt und verschlⁿsselt. Prⁿfen kannst du die Unterschrift beim Entschlⁿsseln der Datei ("PGP dateiname"), aber nur, wenn du sie auch an dich selbst verschlⁿsselt hast.
Fall 2:
Du m÷chtest eine Nachricht in ein ÷ffentliches Brett schicken, und legst Wert darauf, da▀ diese Nachricht a) keinesfalls verΣndert irgendwo ankommt, und b) (fⁿr jedermann ⁿberprⁿfbar) von niemand anderem als von dir pers÷nlich kommt. Die Nachricht soll also nicht verschlⁿsselt, sondern klar lesbar, aber dennoch unterschrieben sein. Der Befehl "PGP -sat dateiname" erledigt das fⁿr dich, du erhΣst eine Datei etwa mit folgendem Inhalt:
-----BEGIN PGP SIGNED MESSAGE-----
Hier steht der Nachrichtentext
-----BEGIN PGP SIGNATURE-----
Version: 2.6.2i
Und hier steht die Unterschrift.
-----END PGP SIGNATURE-----
▄berprⁿft man die Datei mit "PGP dateiname", wird etwas wie die folgende Nachricht angezeigt:
Du siehst also, da▀ eine Unterschrift immer zum Inhalt der Datei passen mu▀, die sie unterschreibt. Jede Manipulation am Inhalt der Nachricht oder an der Unterschrift selbst, fΣllt sofort auf wenn du die Unterschrift prⁿfst.
Fall 3:
Du hast ein Programm geschrieben, kannst dafⁿr garantieren, da▀ es 100%ig virenfrei ist, und willst es verbreiten. Hier wⁿrde es keinen Sinn machen, die EXE-Datei zu verschlⁿsseln und dabei zu unterschreiben, wie im Fall 1, sie im Klartext mit angehΣngter Unterschrift zu verbreiten wΣre noch unsinniger. In beiden FΣllen wⁿrde dein Programm nicht mehr laufen, bzw. wenn du ein Archiv unterschreibst, lie▀e es sich nicht mehr entpacken. Deshalb gibt es M÷glichkeit Nr.3: vom Dokument abkekoppelte Unterschriften.
"PGP -sb dateiname" erzeugt die ASCII-Unterschriftsdatei "dateiname.SIG". Nehmen wir an, du willst die Datei PROG.EXE unterschreiben, dann gibst du "PGP -sb prog.exe" an, wobei eine Datei namens PROG.SIG entsteht. Diese Datei kannst du zusammen mit PROG.EXE in ein Archiv packen und verbreiten. Jeder EmpfΣnger dieses Pakets kann nun, sofern er deinen public key besitzt, diese Unterschrift prⁿfen, der Befehl dazu lautet: "PGP prog.sig prog.exe".
Hier gilt, was du oben ⁿber Unterschriften und das dazugeh÷rige Dokument gelernt hast: jeder Patch oder Virenbefall fΣllt sofort auf, womit du beweisen kannst, da▀ die Datei verΣndert worden sein mu▀, nachdem du sie unterschrieben hast.
In diesem Beispiel wird mit "-sb" eine BinΣrdatei mit der Endung SIG erstellt. Wenn du gerne eine lesbare Signatur haben m÷chtest, kannst du auch den Befehl "PGP -sab dateiname" verwenden, da die Unterschrift aber meist ohnehin mit in ein Archiv gepackt wird, ist gegen die Erstellung einer binΣren Unterschrift nichts einzuwenden. *.ASC-Dateien k÷nnen Schlⁿssel, verschlⁿsselte Nachrichten oder Signaturen enthalten, bei *.SIG-Dateien ist der Inhalt schon am Namen ersichtlich.
▄brigens: diesem Kurs ist im Originalarchiv eine abgekoppelte Unterschrift beigefⁿgt, wenn dein PGP diese Unterschrift bestΣtigt, dann kannst Du sicher sein, da▀ ich jeden Buchstaben in diesem Text genau so geschrieben habe, wie du ihn hier vorliegen hast.
Du machst deinen Schlⁿssel ungⁿltig
Es wurde bereits im ersten Teil des Kurses angesprochen, es kann FΣlle geben, die es erfordern da▀ man seinen Schlⁿssel widerruft. Das k÷nnte passieren, wenn irgendjemand in den Besitz deines secret keys gekommen ist, schlimmstenfalls sogar mit deiner Passphrase.
Um in einem solchen Fall wenigstens kundzutun, da▀ der Schlⁿssel nicht mehr gⁿltig ist, mu▀ man seinen Schlⁿssel zurⁿckrufen. Dazu erstellt man sich ein sogenanntes "key revocation certificate" (eine Schlⁿsselrⁿckrufsurkunde). Dazu dient der Befehl:
"PGP -kd User-ID",
damit wⁿrde aus meinem Schlⁿssel der jetzt so aussieht...
unt 0D0AC4D9 Juergen Poetzsch <YOGI@NEWSWIRE.gun.de>
... ein Rⁿckrufszertifikat, das so aussieht:
Typ Bits ID Datum Benutzer
zur 512/0D0AC4D9 1994/04/03 *** ZUR▄CKGEZOGEN ***
Juergen Poetzsch <YOGI@NEWSWIRE.gun.de>
Das "zur" soll "zurⁿckgezogen" bedeuten, in der englischen Version erscheint hier ein "rev" fⁿr "revokation".
Dieses Rⁿckrufszertifikat funktioniert wie ein normaler Schlⁿssel! Es wird so aus dem Keyring extrahiert (-kxa), so weit wie m÷glich verbreitet, und so in andere Keyrings aufgenommen wie ein normaler Schlⁿssel. Der betreffende Schlⁿssel wird dann weltweit als ungⁿltig betrachtet und jeder Anwender wird darauf hingewiesen, wenn er ihn benutzen will. Fⁿr Rⁿckrufszertifikate gilt das gleiche was schon fⁿr User-IDs und Unterschriften gesagt wurde, sie lassen sich nicht rⁿckgΣngig machen. Du kannst zwar einen zurⁿckgerufenen Schlⁿssel aus Deinem eigenen Keyring entfernen und den Originalschlⁿssel wieder aufnehmen, aber ein verbreitetes Rⁿckrufszertifikat lΣ▀t sich durch Aufnahme des ursprⁿnglichen Schlⁿssels nicht ersetzen, der Schlⁿssel bleibt dann zurⁿckgerufen.
Worst case
Der schlimmste anzunehmende Fall, sozusagen der Super-GAU, tritt ein, wenn dein Schlⁿsselpaar in falsche HΣnde gerΣt, und du keine Sicherheitskopie davon besitzt. Dann kannst du nur noch einen ÷ffentlichen Aufruf an alle PGP-User starten, damit die deinen Key quasi "von Hand" als ungⁿltig markieren. Auch dazu dient der Befehl "PGP -kd userid", damit kann ein beliebiger Key (au▀er deinem eigenen) gesperrt und auch wieder entsperrt werden. Das hat den gleichen Effekt wie ein Rⁿckruf, nur da▀ dieser Befehl lediglich Einfluss auf den eigenen public Keyring hat (im Gegensatz zum Rⁿckrufszertifikat).
Kleinvieh macht auch Mist
unter "Kleinvieh" ist zu verstehen, da▀ es eine Reihe von Kleinigkeiten an PGP einzustellen gibt, die nicht unbedingt wichtig sind, damit PGP richtig arbeitet, aber sie k÷nnen einem das Leben schon unn÷tig schwer machen (eben "Mist" machen ;-) ).
Dir bisher bereits bekannte Einstellm÷glichkeiten sind die Variablen PATH (zu erweitern um den Pfad in dem sich PGP.EXE befindet), PGPPATH (das Verzeichnis in dem PGP seine Keyrings findet), und TZ (eine Zeitzonenangabe). Dazu noch etwas Vertiefendes bzw. weitere Konfigurationsm÷glichkeiten.
TZ
Die Variable TZ wurde bisher nicht erklΣrt, das soll hier nachgeholt werden. TZ beschreibt eine Zeitzone. Unsere Erde ist in Ost/West-Richtung in 24 Zeitzonen aufgeteilt. Nullpunkt dieser Zeitzonen ist Greenwich, ein Ort in der NΣhe von London, auf den der 0. LΣngengrad willkⁿrlich festgelegt wurde. Wenn es in Greenwich 0:00 Uhr ist, dann ist es in Deutschland im Winter 1:00 Uhr, im Sommer aber 2:00 Uhr. Wenn man international Nachrichten austauschen m÷chte, dann sollte man sich einig werden, welche Erstellzeit man im Kopf seiner Nachrichten oder in seinen PGP-verschlⁿsselten oder unterschriebenen Nachrichten angibt. Deshalb einigt man sich auf Greenwich als Bezugspunkt. Schreibe ich z.B. hier in Deutschland eine Nachricht um 16:13 MESZ (mitteleuropΣischer Sommerzeit), dann erhΣlt meine Nachricht die Erstellzeit 14:13 GMT (Greenwich mean time). Schreibt jemand in New York seine Nachricht um 08:13 EST (eastern standard time), dann erhΣlt seine Nachricht ebenfalls die Erstellzeit von 14:13 GMT. Damit kann man problemlos die Erstellzeiten von Nachrichten miteinander vergleichen und bei Kenntnis der Zeitzone auch ebenso problemlos auf die Ortszeit des Erstellers, oder auf seine eigene Ortszeit zurⁿckrechnen.
Der Inhalt der Variablen TZ besteht aus drei Teilen:
1. der Name der Zeitzone (3 Buchstaben)
2. ein Korrekturwert bezⁿglich der Greenwich-Zeit
3. optional eine Sommerzeitangabe (3 Buchstaben).
Der Name der Zeitzone und die Sommerzeitangabe ist dem Anwender ⁿberlassen, solange er sich an die Konvention hΣlt, die besagt, da▀ beide Angaben aus drei Buchstaben bestehen mⁿssen. Richtig fⁿr Mitteleuropa ist "CET-1DST", im Klartext "central european time" minus eine Stunde (zu Greenwich) und "daylight saving time", was schlicht bedeutet, da▀ wir hier im Sommer auf Sommerzeit umstellen. Man k÷nnte genausogut "ABC-1DEF" oder "CDU-1SPD" angeben, der Effekt wΣre derselbe, nΣmlich da▀ im Winter (vom 1. Sonntag im Oktober bis zum 1. Sonntag im April) eine Stunde von der Ortszeit abgezogen wird, im Sommer (1. Sonntag im April bis 1. Sonntag im Oktober) aber 2 Stunden abgezogen werden.
Bei einer Angabe wie "CET-1" (central european time -1 Stunde) wird keine Sommerzeit berechnet, da die Angabe (die drei Buchstaben) fⁿr die Sommerzeit fehlt.
Ob deine TZ-Variable richtig eingestellt ist, kannst du prⁿfen, indem du PGP ohne Parameter aufrufst, die Zeile "Aktuelles Datum und Uhrzeit" mu▀ das heutige Datum anzeigen, und die GMT-Angabe mu▀ der aktuellen Uhrzeit um eine Stunden nachgehen (im Sommer um zwei Stunden!).
PGPPASS
Nicht zu verwechseln mit PGPPATH!!
WΣhrend PGPPATH den Pfad angibt in dem PGP "zu Hause" ist, kannst du mit "SET PGPPASS=dies ist meine pass phrase" dein Passwort schon in der AUTOEXEC.BAT setzen, dann fragt PGP z.B. beim automatischen Entschlⁿsseln nicht mehr nach einem Passwort. Doch Vorsicht: mit diesem Feature kann jeder der Zugriff auf deinen Rechner hat, nicht nur alle deine verschlⁿsselte Nachrichten lesen, er kann auch mit einem einfachen SET-Befehl dein Passwort im klarsten Klartext auf den Bildschirm zaubern. Dieses PGP-Featurer ist ein ausgesprochener Risikofaktor und sollte nur dann verwendet werden, wenn kein Fremder Zugriff auf deinen Rechner hat.
CONFIG.TXT
Ein Bestandteil des PGP-Paketes ist eine Datei namens CONFIG.TXT (beim IBM-PC, beim AMIGA hei▀t sie PGP.CONFIG, das hier gesagte gilt fⁿr beide Dateien (soweit ich informiert bin)).
Wie die Dateinamenserweiterung schon sagt, kann man diese Datei mit einem herk÷mmlichen Texteditor ansehen und bearbeiten. Du findst dort eine Reihe von Voreinstellungen, die auch verstΣndlich kommentiert sind, so da▀ sich eine ErklΣrung hier eigentlich erⁿbrigt. Man sollte sich aber wirklich die Mⁿhe machen, diese Datei einmal durchzulesen, dafⁿr ist sie extra so ausfⁿhrlich kommentiert.
ErwΣhnt seien hier nur einige der wichtigsten Voreinstellungen:
Completes_Needed und Marginals_Needed, das ist die bereits angesprochenen Mindestanzahl "voll vertrauenswⁿrdiger" und "normal vertrauenswⁿrdiger" Unterschriften, ab der PGP einen fremden Schlⁿssel als echt und unbedenklich betrachten soll.
EncryptToSelf ist eine Variable, mit der du erzwingen kannst, da▀ jede Nachricht, die du an jemand anderen verschlⁿsselst, auch gleichzeitig an dich selbst verschlⁿsselt wird. Damit hast du die M÷glichkeit, Nachrichten die z.B. gebounced (zum Absender zurⁿckgeschickt) werden, selbst wieder zu entschlⁿsseln. Allerdings dauert die Verschlⁿsselung deiner Nachrichten damit auch lΣnger.
MyName ist wichtig, wenn man mehrere eigene Schlⁿssel verwendet. Hier gibt MyName an, welcher der Schlⁿssel standardmΣ▀ig zum Unterschreiben verwendet werden soll.
Damit ist eigentlich alles ⁿber PGP gesagt, was man darⁿber wissen mu▀, um damit arbeiten zu k÷nnen. Wer auf den Geschmack gekommen ist, und mehr wissen will, dem sei die (im Vorwort bereits angesprochene) Originaldokumentation zu PGP empfohlen, die es auch in einer deutschen ▄bersetzung gibt.
Angriffe
Ein "Angriff" im Cryptologie-Jargon bezeichnet jede Form eines Versuchs, Daten, die nicht fⁿr die Augen des "Angreifers" bestimmt sind, lesbar zu machen und zu lesen. Im Gegensatz zu einem Angriff wie man ihn sich im tΣglichen Leben vorstellt, nimmt hier der Angegriffene von diesem Angriff ⁿberhaupt nichts wahr, was aber gerade das GefΣhrliche an einem solchen
Angriff ist.
Wie k÷nnte ein solcher Angriff vor sich gehen?
Theoretisch k÷nnte ein Angriff von jedem erfolgen, ⁿber dessen System deine PMs geroutet werden, also jeder Sysop. Nehmen wir als Beispiel eine fiktive Mailbox und nennen sie "Disneyland" In der Disneyland gibt es einen User, wir nennen ihn Donald@disneyland, und eine Userin, die nennen wir Daisy@disneyland. Die beiden tauschen regelmΣ▀ig miteinander PMs aus. In dieser fiktiven Mailbox gibt es auch noch den fiesen Sysop namens Carlo (Walt Disney m÷ge mir nachsehen, da▀ ich mir Namen seiner Figuren geliehen habe). Carlo macht sich einen Spa▀ daraus, den PM-Verkehr seiner beiden User "abzuh÷ren", dafⁿr hat er sich extra ein Programm installiert, das eine Kopie der PMs der beiden, in sein eigenes Postfach legt.
Irgendwann haben die PMs zwischen Donald und Daisy ein so vertrautes Niveau erreicht, da▀ die beiden beschlie▀en, PGP zu installieren, jeweils ein Schlⁿsselpaar zu erstellen, und diese Schlⁿssel per PM auszutauschen. Carlo bekommt das natⁿrlich sofort mit, und reagiert prompt, indem er selbst auch zwei Schlⁿsselpaare erstellt, einen mit Donalds Namen, und einen mit Daisies. ZusΣtzlich verbessert er sein Watchdog-Programm so, da▀ es die PMs nicht mehr kopiert, sondern komplett abfΣngt. Die public keys die sich die beiden zuschicken, tauscht er durch seine gefΣlschten Schlⁿssel aus und behΣlt die Originalschlⁿssel in seinem Keyring. Weder Donald, noch Daisy erfahren etwas von dieser Tauschaktion, denn sie erhalten beide einen Schlⁿssel, der den Namen des anderen trΣgt, wie verabredet.
Da haben wir das Problem: ein Schlⁿssel, den man ⁿber das Netz bekommt, sagt ⁿberhaupt nichts, er kann von jedem kommen und mu▀ nicht zwangslΣufig dem geh÷ren, dem er zu geh÷ren scheint. Naiv wie sie sind, unterschreiben Donald und Daisy aber gegenseitig ihre Schlⁿssel (die falschen), und schicken sie sich wieder zu. Kein Problem fⁿr Carlo, er besitzt ja seine Fake-Keys, einschlie▀lich der dazugeh÷rigen secret keys. Er unterschreibt einfach den fⁿr Donald gefΣlschten Key mit Daisies gefΣlschtem Key und schickt ihn an Donald, Daisies gefΣlschten Key unterschreibt er mit Donalds gefΣlschtem Key und schickt ihn an Daisy (klingt kompliziert, ist es auch, aber wenn man etwas drⁿber nachdenkt, wird es klarer).
Zur Verdeutlichung:
Donalds echter Key:
pub 512/11111111 1994/04/03 Donald Duck <donald@disneyland>
Die Keys unterscheiden sich nur anhand der Key-ID, die User-IDs sind jeweils gleich. Donald schickt also seinen Key (ID: 11...) an Daysy, Carlo fΣngt ihn ab und ersetzt ihn durch Key 33..., gleiches gilt fⁿr Daisies echten Key 22..., der wird durch Key 44... ersetzt.
Wenn Daisy den Key 33... unterschreibt, von dem sie glaubt er geh÷re Donald, fΣngt Carlo diesen Key ab und schickt Donald stattdessen Key 11..., den er mit Key 44... unterschrieben hat, von dem ja Donald glaubt, er geh÷re Daisy.
Wenn Donald den Key 44... unterschreibt, von dem er glaubt er geh÷re Daisy, fΣngt Carlo diesen Key ab und schickt Daisy stattdessen Key 22..., den er mit Key 33... unterschrieben hat, von dem ja Daisy glaubt, er geh÷re Donald.
Und wieder sind Donald und Daysy glⁿcklich und zufrieden, denn sie haben jetzt sogar eine beglaubigte Unterschrift, die ihren Schlⁿssel ziert. Sie gehen nun ruhigen Gewissens daran, ihre PMs verschlⁿsselt auszutauschen. Kein Problem fⁿr Carlos Software, sie empfΣngt z.B. eine PM von Donald (die er ja mit Daisies falschem Key verschlⁿsselt hat), entschlⁿsselt sie, kopiert sie in Carlos Postfach, verschlⁿsselt sie wieder mit Daisies echtem Key und schickt sie weiter an Daisy, die nun wiederum eine PM erhΣlt, die so verschlⁿsselt ist, da▀ sie sie mit ihrem secret key entschlⁿsseln kann, die Welt ist also (fⁿr sie) in bester Ordnung. Die Antwort von Daisy an Donald erleidet das gleiche Schicksal, sie wird ebenfalls bei Carlo entschlⁿsselt, kopiert, mit Donalds echtem Schlⁿssel verschlⁿsselt und an Donald weitergeleitet.
Carlo hat seine Angriffs-Software mittlerweile so verfeinert, da▀ sie sogar die Nachrichten der beiden auf Fingerprints scannt, und diese gegebenenfalls auch austauscht! Und wenn sie nicht gestorben sind, dann tauschen sie noch heute verschlⁿsselte Nachrichten aus, und sind sicher, da▀ niemand ihre PMs lesen kann.
Eine hⁿbsche Geschichte, nicht wahr? Was, du meinst, das sei etwas weit hergeholt? Das ist es keineswegs. Jeder halbwegs begabte Programmierer mit knapp ⁿberdurchschnittlichen PGP-Kenntnissen ist in der Lage, ein Scannerprogramm zu schreiben, da▀ selbsttΣtig einen PGP-Key in PMs erkennt, feststellt, ob es ihn schon gefaked hat, ihn gegebenenfalls austauscht und in der PM ersetzt. Dasselbe Programm ist auch problemlos in der Lage verschlⁿsselte Mails zu erkennen, fⁿr den Sysop zu entschlⁿsseln, mit dem echten Schlⁿssel des OriginalempfΣngers wieder zu verschlⁿsseln und an ihn weiterzuleiten. Selbst Fingerprints in den verschlⁿsselten Mails zu fΣlschen und dem Fake-Schlⁿssel anzupassen ist eine der leichtesten Programmierⁿbungen.
Damit jetzt niemand denkt PGP sei unsicher, PGP ist das wahrscheinlich sicherste Verschlⁿsselungsprogramm der Welt, wenn man es richtig bedient und Verantwortungsbewu▀t damit umgeht. Die einzigen, die in meiner fiktiven Geschichte fehlerfrei gearbeitet haben, waren PGP, Carlo und seine Angriffssoftware, die Fehler lagen bei Donald und Daisy. Ein simpler Telefonanruf hΣtte gereicht, um Carlo durch Vergleich der Fingerprints auf die Schliche zu kommen und zumindest festzustellen, da▀ man nicht den Key dessen besitzt, den man an der Strippe hat. Der Telefonanruf bietet zwar auch keine letztendliche Sicherheit, denn auch da gibt es Angriffsm÷glichkeiten, aber dazu mⁿ▀te der Angreifer schon zwei Datenwege manipulieren.
Der gravierendste Fehler der beiden war aber, da▀ sie einen Schlⁿssel unterschrieben haben, von dem sie nur geglaubt haben er stamme von dem, dessen Namen er trΣgt, ohne es es aber wirklich zu wissen.
Was kann der Angreifer nicht?
Er kann keine Unterschriften Dritter fΣlschen. Nehmen wir an, Daisy und Donald haben einen gemeinsamen Bekannten: Dagobert. Nehmen wir weiter an, Dagobert hat die neu erstellten Keys von Donald und Daisy unterschrieben, bevor die beiden ihre Schlⁿssel tauschen. Dann k÷nnte sich Carlo zwar auch noch einen Schlⁿssel mit Dagoberts Namen erstellen und damit seine Fakes unterschreiben, aber das PGP von Daisy und Dagobert wⁿrde sofort feststellen, da▀ diese Unterschrift nicht mit dem Schlⁿssel ⁿbereinstimmt, den es selbst von Dagobert besitzt.
Jede Unterschrift macht einen Schlⁿssel sicherer gegen Manipulationen und mit Unterschriften von Usern denen man vertraut, kann man eine Vertrauenskette (Cryptologie-Jargon: trusted chain) aufbauen, die es uns erlaubt einen Schlⁿssel zu benutzen, den wir nur ⁿber das Netz bekommen haben, und nicht vom Inhaber pers÷nlich.
Happy end
Tja, damit sind wir am Ende unseres PGP-Einfⁿhrungskurses. Was hier zur Sprache kam, war nur das Wesentliche, was man fⁿr die Benutzung von PGP wissen mu▀. Vieles wurde nicht gesagt, z.B. der interne Aufbau geheimer und ÷ffentlicher Schlⁿssel, wie der in PGP integrierte Packalgorithmus funktioniert und vieles mehr. Das war aber auch nicht Ziel dieses Kurses, diese Informationen erhΣlt der Interessierte auch aus vielen bereits existierenden Texten von FTP-Servern oder aus dem Brett /Z-NETZ/ALT/PGP/ALLGEMEIN.
