Vorbemerkung oder "Was soll das Ganze ?"
Ich habe 1995 damit angefangen, mich mit PGP zu beschäftigen,
da ich PGP als eines der wichtigsten Werkzeuge zur Kommunikation
über das Internet ansehe .
Nach meiner Überzeugung stehen wir mit dem Beginn der allseitigen
globalen Vernetzung am Anfang vom Ende jeder schriftlichen
Kommunikation auf herkömmliche Art: Brief, Fax und Postkarte.
Damit werden krypto- und steganografischen Algorithmen und
ihre Umsetzung in bedienbare Programme wie PGP ein hoher Stellenwert
zukommen, denn sie sind es, die das Recht von Privatpersonen
wie Firmen auf private Kommunikation sichern werden.
PGP garantiert mir und allen anderen Netizens, unter dem Aspekt
des Datenschutzes und der Freiheit des Internets, sichere
und freie Kommunikation mit anderen Menschen, die vielleicht
stärker ist als die herkömmliche Verständigung über Telefon
oder Brief.
Mittlerweile schreiben wir das Jahr 1998 und im Laufe der
Zeit sind neue Enthüllungen und Erkenntnisse zum Ausmass der
Überwachung, Spionage und Kontrolle, die sowohl Unternehmen
wie Individuen gleichermassen betrefen, bekanntgeworden.
ECHELON,
NEWSWATCH, WEBBLOCK, DER
GROSSE LAUSCHANGRIFF,
DAS
WASSENAAR ABKOMMEN, DIE
TELEKOMMUNIKATIONSÜBERWACHUNGSGESETZE und ENFOPOL
sprechen eine allzu deutliche Sprache und zeigen uns umso
deutlicher, wie wichtig frei verfügbare und benutzbare Kryptografieprogramme
und das Recht auf informationelle Selbstbestimmung geworden
sind.
Damals habe ich mich durch das PGP-Handbuch der FoebuD
gewühlt, der ich an dieser Stelle meinen Dank aussprechen
möchte, neben den Schreibern in den PGP Newsgroups, die mir
bei mancher Nachfrage halfen.
Ebenso mein Dank an Alexander Svensson, Johannes Posel, Michael
Uplawski, Heiko Friedrich, Lutz Donnerhacke, Bernard Azzi
und Stefan Kelm für erhaltene Tips.
Es gab noch kein PGP 5, sondern das DOS-Programm PGP 2.6.X
und in der ersten Zeit habe ich mit Hilfe des Handbuches die
Möglichkeiten von PGP per Kommandoprompt erkundet.
Danach setzte ich auch PGP-Shells ein, die die Kommandos in
Buttons versteckten.
Jetzt gibt es die PGP 5/6 Versionen und ich denke, die Mehrheit
der PGP-Benutzer wird langfristig PGP 5/6 oder andere grafische
Versionen von PGP einsetzen.
Viele neue PGP-User werden die Kommandozeile nicht mehr kennenlernen
und damit auch nicht die Möglichkeit, PGP "from the roots"
zu entdecken.
Trotzdem würde ich jedem Anfänger raten, auch mit PGP 2.6.X
zu arbeiten.
Dezember 2000
Wieder hat sich eine Menge getan:
In den USA hatte das FBI ein automatisches System namens "Carnivore"
entwickelt, daß bei amerikanischen Providern installiert
und über Vorgaben durch FBI-Agenten gesteuert, automatisch
alle E-Mails eines "Überwachungsobjektes" mit
geringem Zeitaufwand abfangen und dazu gleichzeitig alle E-Mails,
die über die Rechner des Providers laufen, durchkontrollieren
könnte - ein Paradebeispiel für die Notwendigkeit
und den Nutzen von starker Verschlüsselung für Kommunikationsdaten.
Nach Untersuchungen durch Ralf Senderek wurde ein schwerwiegender Sicherheitsmangel in PGP aufgedeckt, der auf einer fehlerhaften Implementierung des OpenPGP Standards durch NAI basierte und die problemlose Infizierung aller Public Keys mit ADK-Drittkeys ermöglichte.
Mittlerweile besitzt PGP in dem Open Source Produkt GnuPG - GNU Privacy Guard (GPG), der von der Entwicklergemeinde des GPG-Projektes um Werner Koch in Deutschland entwickelt wurde, einen ebenbürtigen, wenn nicht sogar überlegenen Konkurrenten.
Februar 2002
Dieser Monat markiert das Ende einer PGP Ära. Network Associates hat
allen PGP Kunden mitgeteilt, dass die weitere Entwicklung des PGP Desktop
Produktes eingestellt wurde und es keine Bugfixes und Updates mehr gibt. Die
Crew des ursprünglichen PGP Teams wurde aufgelöst und in andere
NAI Abteilungen versetzt. Dies alles, nachdem NAI keinen Käufer für
seine PGP Produktlinie gefunden hatte.
Das Ende von NAI PGP zeichnete sich bereits mit der Entscheidung ab, für
PGP 7.X nicht mehr den vollen Quellcode zu veröffentlichen und dem Weggang
P. Zimmermanns im Frühjahr 2001.
Ziemlich krude, dass ausgrechnet NAI ebenfalls zum jetzigen Zeitpunkt Mitglied
in der von P. Zimmermann gegründeten OpenPGP Allianz ist. Es bleibt abzuwarten,
ob sich aus dieser Allianz ein neues, auf Open Source beruhendes, grafisches
PGP ergeben wird und ob NAI der Aufforderung Zimmermanns Folge leisten wird,
PGP der Open Source Gemeinde zu übergeben (siehe How
we can save PGP - Zimmermann).
Derweil steht die Veröffentlichung der von Imad R. Faiad gepflegten PGP
Version 6.5.8 Build 07 bevor, in der mal wieder die Verbesserungen zu finden
sein werden, die NAI PGP nie aufgrund von Userwünschen hat angedeihen
lassen.
Zusammen mit GnuPG bestehen also zwei ausreichende Alternativen zur Verfügung,
so dass nur noch zu sagen bleibt - wir werden NAI PGP nicht nachtrauern müssen.
Um die Hilfe, die ich erhalten habe, weiterzugeben und zum erfolgreichen
Arbeiten mit PGP 6 und GnuPG beizutragen, habe ich diese Anleitung
geschrieben.
So, dass war's von mir und jetzt viel Spass mit der Anleitung und
mit PGP & GnuPG!