Einsatzgebiete von PGP

PGP ist ein Programm für die Verschlüsselung von Nachrichten. Richtig eingesetzt, schließt es die Möglichkeit, per E-Mail oder Diskette versandte Daten ohne Berechtigung zu entschlüsseln, weitgehend aus. Es ist aber kaum dazu geeignet, Daten auf einem Computer in komfortabler und zuverlässiger Weise vor fremdem Zugriff zu schützen. Dies sollte bei der Verwendung von PGP beachtet werden. Für eine genauere Diskussion dieses Themas sei auf den zweiten Teil des Handbuchs verwiesen.

Für MS-DOS gibt es mittlerweile mindestens zwei gute Freeware-Programme für die Verschlüsselung von Daten auf Festplatten und Disketten, SFS und Secure Drive. Secure Drive kommt aus den USA, unterliegt also den US-Exportrestriktionen.

Für Amiga-DOS gibt es die Möglichkeit, das xfh-Filesystem zweckentfremdet zu benutzen und die xpkIDEA.library als Packer einzustellen. Diese verwendet denselben Algorithmus wie PGP.

Fü Unix-Systeme bietetr sich die Verwendung des cfs (cryptographic file system) an. Auch hier läßt sich IDEA verwenden.

Übersetzung und Fachbegriffe

Bei Übersetzungen ist es häufig schwer zu entscheiden, in welchem Umfang Fachbegriffe eingedeutscht werden sollten. Werden zu viele Begriffe übersetzt, kann das Leser verwirren, denen die englischen Begriffe vertraut sind. Umgekehrt kann ein zu wenig eingedeutschter Text für diejenigen unverständlich bleiben, die die englischen Begriffe nicht kennen. Wir haben uns für eine recht weitgehende Eindeutschung entschieden. Um nicht zuviel Verwirrung zu stiften, folgt eine Liste der Worte, bei denen wir im Zweifel waren, ob eine Übersetzung sinnvoll ist:

englischer Begriff          unsere Übersetzung
batch file                  Stapeldatei
directory                   Verzeichnis
environment variable        Umgebungsvariable
exit code                   Beendigungscode
file name extension         Namenserweiterung / Suffix
fingerprint                 Fingerabdruck
grassroot organization      politische Basisorganisation
key compromise /
    revocation cerificate   Schlüssel-Rückrufurkunde
key ring                    Schlüsselbund
message digest              Textprüfsumme
pass phrase                 Mantra
public key ring             öffentlicher Schlüsselbund
private key ring            geheimer Schlüsselbund
swapfile                    Auslagerungsdatei

Wir waren uns uneinig über die Verwendung maskuliner und femininer Formen bei Begriffen wie "Anwender" oder "Programmiererin". In dieser Anleitung wird nicht die im Deutschen immer häufiger anzutreffende Schreibweise "AnwenderIn" verwendet, sondern eine Mischung nach dem Zufallsprinzip. In jedem Fall sind beide Geschlechter gemeint.

Begriffsdefinitionen

Die Kryptographie hat wie andere Fachgebiete auch ihren eigenen Jargon. Als kleine Lesehilfe soll das folgende Glossar dienen:

Algorithmus: Eine Rechenvorschrift. (Informatikerinnen mögen mir die stark verkürzte Erklärung verzeihen.)
Angriff: Der Versuch, verschlüsselte oder anderweitig nicht offen zugängliche Daten zu erhalten, d.h. sie ohne Berechtigung zu lesen oder zu kopieren.
Klartext: Mit Klartext ist im Zusammenhang mit Verschlüsselung von Computerdaten nicht nur Text im Sinne von "für den Menschen lesbar" gemeint, sondern alle nicht verschlüsselten Daten. PGP verschlüsselt einzelne Dateien, so daß "Klartext" in diesem Handbuch und allgemein bei der Benutzung von PGP als "unverschlüsselte Datei" gelesen werden kann.
Kryptanalyse: Methoden und Verfahren, um chiffrierte Daten ohne vorherige Kenntnis des Schlüssels zu entschlüsseln.
Kryptologie: Die Lehre von der Verschlüsselung.
Kryptographie: Die praktische Anwendung der Kryptologie.
Nachricht: Mit "Nachricht" ist im Rahmen dieses Handbuches eine einzelne - verschlüsselte oder unverschlüsselte - Datei gemeint.

Hinweis: Die Begriffe "geheimer Schlüssel" und "privater Schlüssel" meinen dasselbe.

Wir haben uns Mühe gegeben, Begriffe mit wohldefinierter Bedeutung für PGP eindeutig zu wählen. Formulierungen wie "10 verlorene Bereiche in 8 Bereichen" (dies verlautbarten ältere Versionen des MS-DOS-Programms CHKDSK) haben sich hoffentlich nicht eingeschlichen.

Philip Zimmermann schreibt an einigen Stellen in der ersten Person. Wir haben diese Form beibehalten. Bei der Überarbeitung zur dritten Auflage haben wir uns allerdings vom Original gelöst, so daß inzwischen "ich" bzw. "wir" auf alle drei Autoren bezogen werden sollte, auch wenn diese nicht immer einer Meinung sind. :-)

Lernvorschlag

Hat man einmal verstanden, wie PGP arbeitet, ist der alltägliche Umgang mit dem Programm verhältnismäßig einfach.

Anfänger stehen bei PGP aber häufig vor einem ganzen Berg von Fragen: Wer kann mit dem öffentlichen Schlüssel was anfangen, wozu dient der private Schlüssel, weshalb muß ich beim Unterschreiben ein Mantra angeben usw. Viele dieser Fragen lassen sich durch sorgfältiges Lesen des Handbuches und der FAQs beantworten. Trotzdem können Verständnisprobleme bestehen bleiben. Hier bietet es sich an, ein wenig mit PGP zu "spielen". Weil PGP ein Programm für die Verschlüsselung von Nachrichten ist, sollten Sie beim Ausprobieren auch Nachrichtenversand spielen: Richten Sie mehrere Verzeichnisse auf Ihrer Festplatte ein, die jeweils die Texte und die PGP-Programmdateien einer fiktiven Nutzerin enthalten. Unter MS-DOS beispielsweise:


C:\PGPTST\WILLI
C:\PGPTST\SABINE
C:\PGPTST\OSKAR
C:\PGPTST\HELGA

Erzeugen Sie für alle Personen ein PGP-Schlüsselpaar, tauschen Sie die Schlüssel unter den Personen aus, schreiben Sie z.B. "als Sabine" einen Brief an Willi, verschlüsseln Sie den Brief für Willi, kopieren Sie den verschlüsselten Brief mit dem COPY-Befehl o.ä. in das Verzeichnis von Willi, und entschlüsseln Sie als "Willi" wieder den Brief.

Probieren Sie auch andere Funktionen von PGP aus: Unterschriften unter Schlüssel, Versand einer Nachricht an mehrere Empfänger etc.

Danksagungen

Von vielen Leuten bekamen wir Tips und Hilfen für die Übersetzung. In Bielefeld waren das insbesondere Elke, Gerhard und Ingo. Marc Aurel gab einige wichtige Hinweise auf "Fehlleistungen", die uns in der Beta-Version der Übersetzung unterlaufen sind. Radi hat viel Arbeit in das Layout der gedruckten Version des Handbuches gesteckt.

Die Arbeit an der Übersetzung hat uns Spaß gemacht, nicht zuletzt, weil Philip Zimmermanns originaler Text gut lesbar und sehr informativ ist. Wir hoffen, daß die deutsche Version nicht zu hohe Qualitätsverluste aufweist.

Christopher Creutzig
<c.creutzig@bionic.zerberus.de>
Abel Deuring
<a.deuring@bionic.zerberus.de>

Dies ist Zugriff auf diese Seite.

Christopher Creutzig1996-03-06