Viele Deutsche gehen mit ihren Persönlichkeitsrechten und privaten Daten sehr locker, wenn nicht sogar fahrlässig um. Man habe ja nichts zu verbergen. Aber in Zeiten der zunehmenden digitalen Überwachung und dem Inkrafttreten der Vorratsdatenspeicherung gilt es den letzten verbliebenen Rest an Privatsphäre zu schützen. Wenn Sie lieber einen verschlossenen Brief anstelle einer Postkarte mit privaten Inhalten verschicken, dann sollte die Verschlüsselung Ihrer elektronischen Post bei persönlichen Texten eine Selbstverständlichkeit sein. Ihre E-Post geht über viele Server bevor sie beim Empfänger ankommt und kann dort zwischengespeichert, gelesen, manipuliert und automatisiert nach sensiblen Schlagwörtern kategorisiert werden. Wenn Sie dies nicht wünschen und in Zukunft vermeiden wollen, haben Sie mit dem offenen und kostenlosen Programm GnuPG eine sehr gute Möglichkeit Ihre persönlichen Nachrichten so zu verschlüsseln, daß diese die Bezeichnung „persönlich“ auch weiterhin verdienen.

1. GnuPG für Windows herunterladen und installieren

Wenn Sie einen Rechner mit dem Betriebssystem Windows von Microsoft besitzen, können Sie sich die aktuelle Version des einfach zu bedienenden Programms

„Gpg4win“ kostenlos herunterladen.

Wählen Sie die volle Version um auch die beigefügten Anleitungen zu erhalten und speichern Sie die Datei auf Ihrem Desktop. Die Anleitungen erklären Ihnen bei Bedarf alles noch einmal sehr ausführlich, weiterführend und gut verständlich.

Führen Sie nun die Datei aus und beginnen mit dem Installationsvorgang. Wenn Sie gefragt werden, welche Komponenten Sie installieren möchten, wählen Sie bitte

aus. Die anderen Programmkomponenten sind optional und können bei Bedarf jederzeit nachinstalliert werden (bei weiterem Anleitungsbedarf schauen Sie bitte im beiliegenden Kompendium oder auf anderen Netzseiten nach, diese Anleitung beschränkt sich auf die Text- und Dateiverschlüsselung mit dem Programm GPA).

2. Die Schlüssel

GnuPG arbeitet mit Schlüsseln. Dabei hat jeder Nutzer zwei davon, einen öffentlichen und einen privaten. Der öffentliche Schlüssel dient nur zum Verschlüsseln und kann bzw. muss sogar anderen mitgeteilt werden. Der private Schlüssel hingegen dient zum Entschlüsseln Ihrer empfangenen Texte oder Daten und darf daher nicht öffentlich gemacht werden. Für weiterführende Informationen lesen Sie sich bitte im „Gpg4win-Kompendium“ Kapitel 12 „Wie funktioniert Gpg4win?“ durch.

3. Ein Schlüsselpaar erzeugen

Gehen Sie nun in Ihr Startmenü und wählen unter „Gpg4win“ das Programm „GPA“ aus. Wenn Sie das Programm zum ersten Mal starten, werden Sie automatisch danach gefragt, ob Sie einen Schlüssel erzeugen wollen. Klicken Sie auf „Jetzt Schlüssel erzeugen“. Sollte diese Meldung nicht erscheinen, klicken sie auf „Schlüssel“ und dort auf „Neuer Schlüssel“.

Geben Sie nun einen Namen ein. Dieser Name wird mit dem öffentlichen Schlüssel verknüpft und kann von jedem, der diesen erhält eingesehen werden. Daher könnte es evtl. sinnvoll sein, hier nicht den eigenen Namen, sondern einen Alias einzutragen, unter welchem Sie dennoch von Freunden und denen, die es sollen, zugeordnet werden können. Im nächsten Schritt geben Sie bitte Ihre E-Postadresse ein. Auch diese wird mit Ihrem öffentlichen Schlüssel verknüpft, hier sollte jedoch Ihre gültige Adresse eingetragen werden, mit der Sie später die verschlüsselten Nachrichten senden und empfangen wollen.

Als drittes müssen Sie nun eine Passphrase eingeben. Diese ist sehr wichtig, da Sie sie benötigen um später die empfangenen verschlüsselten Daten zu lesen. Mit diesem Passwort steht und fällt auch die Sicherheit Ihrer verschlüsselten Daten, daher empfiehlt es sich das Kapitel 13 „Die Passphrase“ im „Gpg4win-Kompendium“ vorher aufmerksam zu lesen. Hier werden gute Tips zur Erstellung eines sicheren und leicht zu merkenden Paßwortsatzes, sowie weitere Sicherheitshinweise gegeben.

Ist dies erledigt, fragt Sie das Programm, ob Sie jetzt eine Sicherheitskopie Ihres soeben erstellten Schlüsselpaares erzeugen wollen. Falls Sie dies wünschen, kopieren Sie die Datei anschließend auf einen externen Datenträger (z.B. eine Diskette oder ein USB-Speicher), verwahren diesen gut und löschen die Datei auf Ihrem Rechner, da diese auch den privaten Schlüssel enthält. Die Datei dient lediglich dazu, daß Sie, sollten Sie die Daten auf ihrem Rechner einmal verlieren, kein neues Schlüsselpaar anlegen und den öffentlichen Schlüssel erneut weitergeben müssen. Das Anlagen der Sicherheitskopie können Sie jederzeit über den Menüpunkt "Schlüssel -> Sicherheitskopie anlegen" nachholen.

4. Der öffentliche Schlüssel

Wenn jemand Ihnen eine verschlüsselte Nachricht zukommen lassen will, so benötigt er Ihren öffentlichen Schlüssel und wenn Sie jemandem eine verschlüsselte Nachricht schicken wollen, so benötigen Sie dessen öffentlichen Schlüssel. Die Übergabe dieses Schlüssels kann wie der Name schon sagt öffentlich erfolgen, da mit diesem keine verschlüsselten Nachrichten geknackt werden können.

Um Ihren öffentlichen Schlüssel weiterzureichen wählen Sie bitte Ihren Schlüssel-Eintrag in „GPA“ aus und klicken auf „Export“. Suchen Sie sich einen Ordner, im dem Sie die öffentlichen Schlüssel Ihrer Kontakte speichern wollen und nennen die Datei z.B. „meiner.asc“. Gehen sie anschließend in diesen Ordner und öffnen die eben erstellte .asc-Datei mit einem Texteditor. Sie können nun entweder die Datei als ganzes verschicken oder dessen Inhalt rauskopieren um jemandem Ihren Schlüssel mitzuteilen.

Um einen Kontakt Ihrer Liste hinzuzufügen benötigen wir folglich eine .asc-Datei, welche dessen öffentlichen Schlüssel enthält. Lassen Sie sich diese Datei schicken oder kopieren den anderweitig erhaltenen Schlüssel in eine Textdatei, speichern diese und nennen die Datei anschließend entsprechend um. Klicken Sie nun auf „Import“, wählen die gewünschte Datei aus und der neue Kontakt erscheint auf Ihrer Liste.

Um wirklich sicher zu gehen, daß der eingetragene öffentliche Schlüssel auch zu Ihrem Kontakt gehört, besitzt jeder Schlüssel eine einzigartige Nummer, den so genannten “Fingerabdruck”. Sie finden ihn beim Programm GPA unter Details. Telefonieren Sie mit Ihrem Kontakt, um sich die Nummer direkt bestätigen zu lassen, so können Sie sich 100%ig sicher sein, daß Sie den korrekten Schlüssel haben.

5. Ver- und Entschlüsseln

Um einen Text zu verschlüsseln, wählen Sie in GPA den Punkt "Zwischenablage" aus (auf den Pfeil klicken oder das Fenster größer ziehen).

Es öffnet sich ein zweites Fenster, in diesem können Sie nun Ihre zu verschlüsselnde Nachrichten verfassen oder den anderweitig vorbereiteten Text einfügen. Anschließend klicken Sie auf "Verschlüsseln" und wählen die öffentlichen Schlüssel der Kontakte an, die in der Lage sein sollen die Nachricht zu entschlüsseln.

Der Text sollte nun ungefähr so aussehen:

Den nun verschlüsselten Text kopieren Sie komplett und können ihn anschließend in Ihr gewohntes Post-Programm einfügen und versenden.

Um einen Text zu entschlüsseln verfahren Sie ganz ähnlich. Markieren und kopieren Sie den gesamten verschlüsselten Text, fügen ihn in die Zwischenablage ein und klicken auf "Entschlüsseln". Nun lediglich noch die eigene Passphrase eingeben und der entschlüsselte Text kann gelesen werden.

6. Dateiverschlüsselung

Klicken Sie zunächst auf das Bedienfeld "Dateien" (1), es öffnet sich das Feld "Dateiverwaltung" (ähnlich der Zwischenablage bei der Textverschlüsselung). Dort klicken Sie nun auf "Öffnen" (2), wodurch sich ein weiteres Fenster öffnet (3), in dem Sie die zu veschlüsselnden Datein auswählen können. Die gewünschten Dateien werden nun in der "Dateiverwaltung" angezeigt (4). Achten sie darauf, dass alle gewünschten Dateien ausgewählt sind und klicken auf "Verschlüsseln" (5). Hier wählen Sie wie aus der Textverschlüsselung bekannt die offenen Schlüssel der gewünschten Empfänger aus. Auch hier gilt, dass Sie Ihren eigenen Schlüssel mit auswählen müssen, wenn Sie die Datei selbst auch entschlüsseln können wollen. Die Dateien werden nun verschlüsselt und tauchen anschließend doppelt mit der Dateiendung .gpg auf (6). Diese verschlüsselte Datei befindet sich nun im gleichen Ordner wie die Ursprungsdatei und kann nun per E-Post verschickt oder anderweitig verwendet werden.

Um eine Datei zu entschlüsseln gehen Sie ähnlich vor. Öffnen Sie die verschlüsselte Datei (2), klicken auf "Entschlüsseln" und geben Ihre Passphrase ein. Die entschlüsselte Datei erscheint anschließend im gleichen Ordner und kann wieder normal verwendet werden.

7. Nachtrag

In dieser kurzen Einführung konnte nicht auf sämtliche Aspekte eingegangen werden, es empfiehlt sich also zusätzlich die Anleitungen ausführlich zu lesen. Es dürfte jedoch klar geworden sein, wie wichtig und wie einfach Datenverschlüsselung ist. Nutzen wir also die technischen Möglichkeiten um den Staat an der Beschneidung unserer Persönlichkeitsrechte zu hindern!