DEUTSCHE PGP ANLEITUNG

Vorbemerkung oder "Was soll das Ganze ?"

Ich habe 1995 damit angefangen, mich mit PGP zu beschäftigen, da ich PGP als eines der wichtigsten Werkzeuge zur Kommunikation über das Internet ansehe .
Nach meiner Überzeugung stehen wir mit dem Beginn der allseitigen globalen Vernetzung am Anfang vom Ende jeder schriftlichen Kommunikation auf herkömmliche Art: Brief, Fax und Postkarte.
Damit werden krypto- und steganografischen Algorithmen und ihre Umsetzung in bedienbare Programme wie PGP ein hoher Stellenwert zukommen, denn sie sind es, die das Recht von Privatpersonen wie Firmen auf private Kommunikation sichern werden.
PGP garantiert mir und allen anderen Netizens, unter dem Aspekt des Datenschutzes und der Freiheit des Internets, sichere und freie Kommunikation mit anderen Menschen, die vielleicht stärker ist als die herkömmliche Verständigung über Telefon oder Brief.

Mittlerweile schreiben wir das Jahr 1998 und im Laufe der Zeit sind neue Enthüllungen und Erkenntnisse zum Ausmass der Überwachung, Spionage und Kontrolle, die sowohl Unternehmen wie Individuen gleichermassen betrefen, bekanntgeworden.
ECHELON, NEWSWATCH, WEBBLOCK, DER GROSSE LAUSCHANGRIFF, DAS WASSENAAR ABKOMMEN, DIE TELEKOMMUNIKATIONSÜBERWACHUNGSGESETZE und ENFOPOL sprechen eine allzu deutliche Sprache und zeigen uns umso deutlicher, wie wichtig frei verfügbare und benutzbare Kryptografieprogramme und das Recht auf informationelle Selbstbestimmung geworden sind.

Damals habe ich mich durch das PGP-Handbuch der FoebuD gewühlt, der ich an dieser Stelle meinen Dank aussprechen möchte, neben den Schreibern in den PGP Newsgroups, die mir bei mancher Nachfrage halfen.
Ebenso mein Dank an Alexander Svensson, Johannes Posel, Michael Uplawski, Heiko Friedrich, Lutz Donnerhacke, Bernard Azzi und Stefan Kelm für erhaltene Tips.
Es gab noch kein PGP 5, sondern das DOS-Programm PGP 2.6.X und in der ersten Zeit habe ich mit Hilfe des Handbuches die Möglichkeiten von PGP per Kommandoprompt erkundet.
Danach setzte ich auch PGP-Shells ein, die die Kommandos in Buttons versteckten.
Jetzt gibt es die PGP 5/6 Versionen und ich denke, die Mehrheit der PGP-Benutzer wird langfristig PGP 5/6 oder andere grafische Versionen von PGP einsetzen.
Viele neue PGP-User werden die Kommandozeile nicht mehr kennenlernen und damit auch nicht die Möglichkeit, PGP "from the roots" zu entdecken.
Trotzdem würde ich jedem Anfänger raten, auch mit PGP 2.6.X zu arbeiten.

Dezember 2000

Wieder hat sich eine Menge getan:
In den USA hatte das FBI ein automatisches System namens "Carnivore" entwickelt, daß bei amerikanischen Providern installiert und über Vorgaben durch FBI-Agenten gesteuert, automatisch alle E-Mails eines "Überwachungsobjektes" mit geringem Zeitaufwand abfangen und dazu gleichzeitig alle E-Mails, die über die Rechner des Providers laufen, durchkontrollieren könnte - ein Paradebeispiel für die Notwendigkeit und den Nutzen von starker Verschlüsselung für Kommunikationsdaten.

Nach Untersuchungen durch Ralf Senderek wurde ein schwerwiegender Sicherheitsmangel in PGP aufgedeckt, der auf einer fehlerhaften Implementierung des OpenPGP Standards durch NAI basierte und die problemlose Infizierung aller Public Keys mit ADK-Drittkeys ermöglichte.

Mittlerweile besitzt PGP in dem Open Source Produkt GnuPG - GNU Privacy Guard (GPG), der von der Entwicklergemeinde des GPG-Projektes um Werner Koch in Deutschland entwickelt wurde, einen ebenbürtigen, wenn nicht sogar überlegenen Konkurrenten.

Februar 2002

Dieser Monat markiert das Ende einer PGP Ära. Network Associates hat allen PGP Kunden mitgeteilt, dass die weitere Entwicklung des PGP Desktop Produktes eingestellt wurde und es keine Bugfixes und Updates mehr gibt. Die Crew des ursprünglichen PGP Teams wurde aufgelöst und in andere NAI Abteilungen versetzt. Dies alles, nachdem NAI keinen Käufer für seine PGP Produktlinie gefunden hatte.
Das Ende von NAI PGP zeichnete sich bereits mit der Entscheidung ab, für PGP 7.X nicht mehr den vollen Quellcode zu veröffentlichen und dem Weggang P. Zimmermanns im Frühjahr 2001.
Ziemlich krude, dass ausgrechnet NAI ebenfalls zum jetzigen Zeitpunkt Mitglied in der von P. Zimmermann gegründeten OpenPGP Allianz ist. Es bleibt abzuwarten, ob sich aus dieser Allianz ein neues, auf Open Source beruhendes, grafisches PGP ergeben wird und ob NAI der Aufforderung Zimmermanns Folge leisten wird, PGP der Open Source Gemeinde zu übergeben (siehe How we can save PGP - Zimmermann).
Derweil steht die Veröffentlichung der von Imad R. Faiad gepflegten PGP Version 6.5.8 Build 07 bevor, in der mal wieder die Verbesserungen zu finden sein werden, die NAI PGP nie aufgrund von Userwünschen hat angedeihen lassen.
Zusammen mit GnuPG bestehen also zwei ausreichende Alternativen zur Verfügung, so dass nur noch zu sagen bleibt - wir werden NAI PGP nicht nachtrauern müssen.

Um die Hilfe, die ich erhalten habe, weiterzugeben und zum erfolgreichen Arbeiten mit PGP 6 und GnuPG beizutragen, habe ich diese Anleitung geschrieben.

So, dass war's von mir und jetzt viel Spass mit der Anleitung und mit PGP & GnuPG!