Sie sind auf Seite 1von 6

Schlüsselverwaltung

Ich gehe im Folgenden einfach mal davon aus, daß du PGP heruntergeladen und installiert
hast. Dabei hast du wahrscheinlich auch schon einen eigenen Schlüssel erzeugt. (Wenn nicht,
kannst du dich hier schlau machen, wie die Schlüsselerstellung geht.) Was du damit genau
anfangen kannst, erfährst du in den nächsten fünf Minuten.

„public key“ und „private key“

Überraschung: Dein Schlüssel ist eigentlich gar kein Schlüssel, sondern genaugenommen ein
Schlüsselpaar, das aus einem „private key“ und einem „public key“ besteht:

Der public key ist für alle Aktionen zuständig, die jedermann machen darf:

• Nachrichten an dich verschlüsseln


• Deine PGP-Unterschriften prüfen

Der private key (auch secret key genannt) ist für alle Aktionen zuständig, die nur du
machen kannst:

• An dich gerichtete Nachrichten entschlüsseln


• Nachrichten, Dateien oder andere Schlüssel unterschreiben

Ich werde mich auch weiterhin an die englischen Begriffe halten, weil sie allgemein üblich
sind.

Ein private key und sein public key bilden ein Paar wie Schlüssel und Schloß: Ein private key
kann immer nur die Nachrichten entschlüsseln, die auch mit dem dazu gehörenden public key
verschlüsselt wurden. Wenn ein private key verlorengeht, ist der dazugehörige public key
nicht mehr zu gebrauchen. Und umgekehrt.

• Deinen public key gibst du nun also an alle Leute weiter, mit denen du in Verbindung
stehst. Weil man mit diesem Schlüssel die Nachricht nur verschlüsseln, aber nicht
wieder entschlüsseln kann, brauchst du dir überhaupt keine Gedanken darum zu
machen, wem du den geben willst – jeder darf ihn haben. Du kannst ihn auch gern auf
Deiner Website zum Herunterladen bereitstellen (das mache ich ja auch).

Umgekehrt besorgst du dir auch die public keys aller Leute, denen du verschlüsselte
Nachrichten schicken willst.

Wie das Schlüssel-Verschicken im Einzelnen geht, erfährst du gleich.

• Deinen private key dagegen hast du auf deinem Rechner und hütest ihn wie deinen
Augapfel, denn der ist für das Entschlüsseln zuständig! Du solltest sehr aufpassen,
daß der nicht in falsche Hände gerät. Falls das doch einmal passieren sollte, gibts dann
als allerletzte Sicherheit die „Passphrase“, die du dir bei der Schlüsselherstellung
ausdenken mußt. Die schaltet den Schlüssel sozusagen frei und wird vor jedem
Gebrauch des private key abgefragt. Details zur Passphrase ...

Wie sieht so ein Schlüssel aus?


Die Schlüssel sind eigentlich (riesengroße) Zahlen, werden aber als Textdateien dargestellt
und können daher problemlos gespeichert oder verschickt werden, zur Not auch mal
ausgedruckt und eingescannt.

Schlüssel erstellen, löschen, verwalten, exportieren, importieren

Für die Schlüsselverwaltung ist ein Programm namens PGPkeys zuständig.

Gleich merken: Alle PGP-Funktionen erreicht man am einfachsten über das Icon in der
Taskleiste rechts unten, das ein Bügelschloß darstellt (orangefarbener Kreis im Bild unten).
Wenn man draufklickt, klappt ein Menü auf. Ich werde es im Folgenden einfach das
„Taskleistenmenü“ nennen.

Das PGP-Symbol in der Taskleiste

PGPkeys anwählen, und das Schlüsselfenster erscheint:

Die Schlüsselverwaltung PGPkeys

Bei einem frisch installierten PGP finden sich da schon eine ziemliche Menge Schlüssel
diverser Mitarbeiter des Vertreibers. Die kann man getrost löschen, wenn man nicht zufällig
mit denen im E-Mail-Kontakt steht. (Dazu einfach alle zu löschenden Schlüssel mit
gehaltener Strg-Taste nacheinander anklicken und dann Entf drücken oder Edit → Delete
wählen.)
Aber hier findest du auch deinen eigenen Schlüssel, der bei der Installation von PGP
normalerweise gleich erstellt wird. Den solltest du natürlich drin lassen ... ja, und wie
verschickst du den jetzt an andere Leute?

Schlüssel exportieren

Da hast du verschiedene Möglichkeiten:

• Klick ihn einmal an, um ihn zu markieren, und wähle im Edit-Menü den Befehl Copy.
Das kopiert deinen public key (der, wie gesagt, ein ganz normaler Text ist, wenn auch
ziemlicher Zeichensalat) in die Zwischenablage, von wo du ihn weitertransportieren
kannst, z.B. als Text in ein E-Mail einfügen.
• Oder wähle im Menü Keys den Befehl Export. Dann erscheint ein „Speichern
unter ...“-Fenster, das eine ASC-Datei (Textdatei) erzeugt:

Schlüssel
exportieren (in eine Datei)

Diese ASC-Datei verschickst du dann z.B. als E-Mail-Anhang an deine


Korrespondenzpartner.
Schau dabei mal in die linke untere Ecke des Export-Fensters: da gibt es eine Option
„Include private key(s)“ Die sollte tunlichst nicht angehakt sein, denn sonst wird das
ganze Schlüsselpaar, also auch der private key, exportiert!

Und wie bekommst du nun umgekehrt fremde Schlüssel in dein Verzeichnis? (den
„Schlüsselring“ – der heißt wirklich so!)

Schlüssel importieren

• Entweder hast du den fremden Schlüssel als Text auf dem Bildschirm. Dann markiere
diesen Text komplett und kopiere ihn in die Zwischenablage. Wichtig ist dabei immer,
daß du die Kopfzeile (-----BEGIN PGP PUBLIC KEY BLOCK-----) und die
entsprechende Fußzeile mit erwischst, mit sämtlichen Minuszeichen. Sonst wird das
nicht als PGP-Datei erkannt!
Nun brauchst du nur im Taskleisten-Menü Clipboard → Decrypt & Verify zu
wählen. Diesen Menüpunkt brauchst du oft – er heißt ungefähr: „Da ist was PGP-
mäßiges in der Zwischenablage, guck mal, was du damit anfangen kannst.“ PGP
bemerkt, daß es sich um einen neuen Schlüssel handelt, und ein Importfenster
erscheint:

Schlüssel
importieren

Wähl den gewünschten Schlüssel aus (das erübrigt sich, wenns nur einer ist) und klick
auf Import – fertig.

• Wenn der Schlüssel als Textdatei vorliegt, dann gehts über das Menü Keys → Import
– mußt nur angeben, wo die Datei liegt.

Der neue Schlüssel erscheint nun im Fenster von PGPkeys und ist sofort benutzbar. Ohne
Anmeldefrist, ohne Grundgebühr. Wie das geht, erfährst du im nächsten Abschnitt.

nach oben | voriger Abschnitt | nächster Abschnitt

Anwendung
Viele E-Mail-Programme besitzen entweder ein eingebautes PGP oder ein Plug-In, das die
Benutzung eines „externen“ PGP innerhalb des Mail-Programms ermöglicht. Dann mußt du
dich in der Dokumentation deines E-Mail-Programms schlau machen, wie es funktioniert –
das kann ich dir hier leider nicht erklären, weil es für jedes Programm anders ist.

Außerdem gibt es mehrere Möglichkeiten, eine Mail mit PGP zu verschlüsseln. Die heute
zeitgemäße Methode nennt sich PGP/Mime und hat den Vorteil, daß nicht nur der Mailtext
verschlüsselt wird, sondern automatisch auch angehängte Dateien. Auch aus anderen
technischen Gründen ist es stabiler. Es funktioniert aber nur dann, wenn sowohl der Absender
als auch der Empfänger Software benutzen, die dieses Verfahren beherrscht. Meine
Empfehlung dafür ist im Zweifelsfall Thunderbird (das Mozilla-Mailprogramm) mit dem
Plug-In Enigmail.

Ich werde jetzt jedoch die einfache Methode beschreiben, „zu Fuß“ mit dem älteren Standard
PGP/Inline. Das geht in jedem Fall, auch mit E-Mail-Programmen, an die sich PGP nicht
andocken kann. Und sogar dann, wenn man ganz ohne Mailsoftware arbeitet, zum Beispiel
auf einer Web-Oberfläche wie etwa GMX. Und dank der genialen „Current-Window“-
Funktion von PGP ist es auch gar nicht schwer.

Mails verschlüsseln

Nehmen wir mal an, du hast gerade eine Mail fertig geschrieben und willst sie jetzt
verschlüsseln, bevor du sie abschickst bzw. in den Ausgangskorb legst. Dann geht das so:

1. Das „Schreibfenster“ muß noch geöffnet sein, die Mail darf also noch nicht
versandfertig im Ausgangskorb liegen, und der Cursor blinkt irgendwo im Text deiner
Mail.
2. Wähle im Taskleistenmenü den Punkt Current Window → Encrypt. PGP markiert
jetzt den Text in deinem Schreibfenster, schneidet ihn aus und fragt dich dann, mit
welchem Schlüssel das denn jetzt verschlüsselt werden soll:

Schlüsse
l zum Verschlüsseln auswählen (du kannst mehrere auswählen)

Überleg dir, wer den Text hinterher wieder lesen können soll (du selbst und der
Empfänger, normalerweise) und zieh die Schlüssel dieser Leute ins untere Teil-Fenster
(unter „Recipients“).

3. Klick auf OK. PGP rechnet kurz und baut dann das fertige Kryptogramm in dein
Schreibfenster ein.
4. Verschicke den Buchstabensalat als ganz normale Mail, aber ohne innerhalb des
Kryptogramms noch etwas zu ändern! Schon ein neuer Zeilenumbruch macht das
Kryptogramm komplett unbrauchbar.

Wenn du die Mail mit mehreren Schlüsseln verschlüsselst, bedeutet das, daß jeder einzelne
der Empfänger sie entschlüsseln kann. Ein Tipp dazu ...
Mails entschlüsseln

Nun gehen wir vom umgekehrten Fall aus: Du hast eine verschlüsselte Mail bekommen und
möchtest sie lesen.

1. Das Fenster, das das Kryptogramm enthält, muß das „aktive Fenster“ sein. Dazu
einfach einmal hineinklicken.
2. Wähle im Taskleistenmenü den Punkt Current Window → Decrypt & Verify (den
kennst du ja schon vom Schlüssel-Importieren). PGP kopiert den Text aus dem
Fenster, erkennt, daß es ein Kryptogramm ist, und zeigt dir, mit welchen Schlüsseln
das verschlüsselt worden ist. Und wenn du einen passenden private key hast, fragt es
dich nach der Passphrase.
3. Gib die Passphrase ein. Achte dabei auch auf Groß-/Kleinschreibung und
Leerzeichen – sie muß genau mit der übereinstimmen, die du bei der Herstellung
deines Schlüssels eingegeben hast!
4. Ein Fenster mit dem Klartext erscheint (bzw. eine Fehlermeldung, wenn du dich
vertippt hast *g*). In diesem Fenster Copy to Clipboard anklicken – der Klartext ist
jetzt in der Zwischenablage und kann überall eingefügt werden.

Nimm irgendeinen Text, meinetwegen diesen Absatz, und probiers ein paar Mal. Es ist
wirklich nicht schwer!