Search the FAQ Archives

3 - A - B - C - D - E - F - G - H - I - J - K - L - M
N - O - P - Q - R - S - T - U - V - W - X - Y - Z
faqs.org - Internet FAQ Archives

<2000/03/03> Nichttechnische PGP FAQ [German]


[ Usenet FAQs | Web FAQs | Documents | RFC Index | Restaurant inspections ]
Archive-name: de-security/nontech-pgp-faq
Last-modified: 2000/03/03
Posting-Frequency: monthly
URL: http://www.iks-jena.de/mitarb/lutz/anon/pgp.html

See reader questions & answers on this topic! - Help others by sharing your knowledge
                            Linkstatistik Zur�ck
   
                       Nichttechnische Einf�hrung zu PGP
                                       
     Non-Technical PGP (Pretty Good Privacy) FAQ
     by
     Andre Bacard, Author of
     Computer Privacy Handbook ("The Scariest Computer Book of the
     Year")
     [FAQ Updated November 5, 1996]
     
     Translated by Lutz Donnerhacke to spread this knowledge. This
     translation is GPLed.
     Last changes: 17.12.1997
     
     Die geplante Kryptoregulierung der Bundesregierung kann die
     Benutzung dieser Software f�r ILLEGAL erkl�ren!
     _________________________________________________________________
   
   Dieser Text stellt eine nichttechnische Einf�hrung zu PGP dar, die Dir
   bei der Entscheidung helfen soll, diese weltweit beliebte
   Computersoftware zum Schutz Deiner Dateien und eMail einzusetzen oder
   nicht. Ich habe ihn speziell f�r humorvolle Personen geschrieben.
   Diese (unver�nderte) FAQ kann f�r den nichtkommerziellen Gebrauch frei
   verbreitet werden.
   
Was ist PGP?

   PGP (ausgeschrieben "Pretty Good Privacy" (ziemlich gute
   Privatsph�re)) ist ein Computerprogramm, das Daten verschl�sselt
   (unlesbar macht) und entschl�sselt (lesbar macht). Beispielsweise kann
   PGP "Andre" verschl�sseln, was "457mRT%$354." ergibt. Dein Rechner
   entschl�sselt den Datenm�ll zur�ck zu "Andre", wenn Du PGP hast.
   
Wer hat PGP geschrieben?

   Philip Zimmermann schrieb das erste Programm. Phil -ein Held f�r viele
   Unterst�tzer des Datenschutzes- arbeitet als Sicherheitsexperte in
   Boulder, Colorado. Andere Programmierer aus der ganzen Welt haben an
   den nachfolgenden PGP Versionen und Benutzungsoberfl�chen mitgeholfen.
   
   PGP benutzt das RSA Public-Key Verschl�sselungssystem. RSA wurde 1977
   von seinen Erfindern vorgestellt: Ronald Rivest vom MIT, Adi Shamir
   vom Weizmann Institute in Israel und Leonard Adelman vom USC. Nach den
   Anfangsbuchstaben der Nachnamen dieser Leute wird es "RSA" genannt.
   PGP verwendet au�erdem ein Verschl�sselungssystem namens IDEA welches
   1990 von Xuejia Lai und James Massey entwickelt wurde.
   
Wer benutzt PGP Verschl�sselung (oder andere RSA-basierte Systeme)?

   Leute, die Wert auf ihre Privatsph�re legen; Politiker, die
   Wahlkampagnen durchstehen; Steuerzahler, die ihre Steuererkl�rung
   abspeichern; �rtze, die Patientendaten sch�tzen; Unternehmer, die
   Firmengeheimnisse wahren m�ssen; Journalisten, die ihre Informanten
   sch�tzen, und Menschen, die Kontakte suchen, sind nur einige wenige
   der gesetzestreuen B�rger, die PGP benutzen, um ihre Dateien und eMail
   geheim zu halten.
   
   Gesch�ftleute benutzen ebenfalls PGP. Stell Dir vor, Du bist ein
   Gesch�ftsf�hrer und mu�t per eMail einen Angestellten nach seinem
   Vorankommen befragen. Du k�nntest gesetzlich verpflichtet sein, diese
   eMails geheimzuhalten. Stell Dir vor, Du bist eine Verk�uferin und Du
   mu�t mit Deiner Zentrale �ber ein �ffentliches Computernetzwerk
   hinweg, Deine Kundenliste pflegen. Deine Firma und der Gesetzgeber
   kann fordern, da� diese Liste geheim bleibt. Dies sind nur einige
   wenige Gr�nde weswegen im Gesch�ftsleben Verschl�sselung zum Schutz
   der Kunden, der Angestellten und der Firmen selbst eingesetzt wird.
   
   PGP hilft auch bei sichere Finanz�bertragungen. Bspw. die Electronic
   Frontier Foundations (EFF) benutzt PGP zur Verschl�sselung von
   Mitgliedernummern, so da� die Mitglieder per eMail ihre Beitr�ge
   bezahlen k�nnen.
   
   Thomas G. Donlan, ein Redakteur bei Barron's (einer Finanzpublikation,
   die zum The Wall Street Journal geh�rt), schrieb ein ganzseitiges
   Editorial am 25.April 1994. Barron's �bertitelte es mit "Privacy and
   Security: Computer Technology Opens Secrets, And Closes Them."
   (Datenschutz und Datensicherheit: Computertechnik �ffnet Geheimnisse
   und verschlie�t sie)
   
   Mr. Donlan schrieb (auszugsweise):
   
     "RSA Data Security, the company founded by the three inventors, has
     hundreds of satisfied customers, including Microsoft, Apple,
     Novell, Sun, AT&T and Lotus. Versions of RSA are available for
     almost any personal computer or workstation, many of them built
     into the operating systems. Lotus Notes, the network communications
     system, automatically encrypts all it messages using RSA. Other
     companies have similar products designed around the same basic
     concept, and some versions are available for free on computer
     bulletin boards."
       ______________________________________________________________
     
     RSA Data Security, gegr�ndet von den drei Erfindern, hat Hunderte
     von zufriedenen Kunden, zu denen auch Microsoft, Apple, Novell,
     Sun, AT&T und Lotus geh�ren. Implementationen von RSA stehen in
     fast jedem Personalcomputer oder Workstation zur Verf�gung, oft ins
     Betriebssystem eingebaut. Lotus Notes, das
     Netzkommunikationssystem, verschl�sselt automatisch alle
     Nachrichten mit RSA. Andere Firmen haben vergleichbare Produkte,
     entwickelt nach dem gleichen Prinzip, und einige Versionen sind in
     Mailboxen frei verf�gbar.
     
   Donlan f�hrt fort:
   
     "Without security, the Internet is little more than the world's
     biggest bulletin board. With security, it could become the
     information supermarket of the world. RSA lets people and banks
     feels secure putting their credit-card numbers on the public
     network. Although it still seems that computers created an age of
     snoopery, the age of privacy is at hand."
       ______________________________________________________________
     
     Ohne Sicherheit ist das Internet nicht viel mehr als die weltgr��te
     Mailbox. Mit Sicherheit kann es der Informationssupermarkt der
     Zukunft werden. RSA gestattet es Menschen und Banken, sich bei der
     Angabe der Kreditkartennummer im �ffentlichen Netz sicher zu
     f�hlen. Obwohl es noch den Anschein hat, da� Computer ein Zeitalter
     der Schn�ffelei begannen, liegt das Zeitalter der Privatsph�ren vor
     uns.
     
Sind nicht Computer und eMail schon sicher?

   Deine Computerdateien (ohne Verschl�sselung) k�nnen von jedem gelesen
   werden, der Zugriff auf Deinen Rechner hat. EMail ist notorisch
   unsicher. Die typische eMail wandert �ber viele Systeme. Die Personen,
   die diese Systeme betreiben, k�nnen Deine Nachrichten lesen, kopieren
   und speichern. Viele Mitbewerber und Voyeure sind hochmotiviert eMail
   abzufangen. Eine gesch�ftliche, offizielle oder pers�nliche Nachricht
   mit dem Computer zu versenden, ist weniger gesch�tzt als das gleiche
   auf einer Postkarte zu verschicken. PGP ist ein sicherer
   "Briefumschlag", der Mitbewerber und Kriminelle abh�lt, Dir zu
   schaden.
   
Ich habe nichts zu verbergen. Wozu brauche ich Datenschutz?

   Zeig mir einen Menschen, der keine Geheimnisse vor seiner Familie,
   seinen Nachbarn oder seinen Kollegen hat und ich zeige Dir jemanden,
   der entwerder ein ungew�hnlicher Exhibitionist oder ein unglaublicher
   Dummkopf ist.
   
   Zeige mir eine Firma, die keine Firmengeheimnisse hat und ich zeige
   Dir ein Gesch�ft, das nicht l�uft.
   
   In einem Brief schrieb mir ein Student folgendes:
   
     "I had a part-time job at a dry cleaner. One day I returned a
     diamond ring that I'd found in a man's coat pocket to his wife.
     Unfortunately, it was NOT her ring! It belonged to her husband's
     girlfriend. His wife was furious and divorced her husband over this
     incident. My boss told me: 'Return jewelry ONLY to the person whose
     clothes you found it in, and NEVER return underwear that you find
     in pockets!' Until that moment, I thought my boss was a finicky
     woman. But she taught me the need for PGP."
       ______________________________________________________________
     
     Ich hatte einem einen Teilzeitjob als Reinigungskraft. Eines Tages
     brachte ich einen Diamantring, den ich in einer Manteltasche eines
     Mannes gefunden hatte, seiner Frau zur�ck. Ungl�cklicherweise war
     es NICHT ihr Ring! Er geh�rte der Freundin ihres Mannes. Seine Frau
     wurde fuchsteufelswild und lie� sich wegen dieses Vorkommnisses
     scheiden. Mein Chef sagte mir: 'Gib Juwelen NUR der Person zur�ck,
     in deren Sachen Du es fandest. Und gib NIEMALS Unterw�sche zur�ck,
     die Du in einer Tasche fandest.' Bis zu diesem Moment dachte ich,
     mein Chef w�re eine engstirnige Frau. Aber sie lehrte mich die
     Notwendigkeit von PGP.
     
   Geheimhaltung, Diskretion, Vertraulichkeit und Besonnenheit sind die
   Markenzeichen dieser Zivilisation.
   
Ich habe geh�rt, die Polizei sage, da� Verschl�sselung verboten werden soll,
weil Kriminelle sie zur Tarnung benutzen. Ist das wahr?

   Das n�chste Mal, wenn Du jemanden das erz�hlen h�rst, frag ihn, ob er
   Thomas Jefferson verbieten m�chte, den "Vater der amerikanischen
   Kryptographie", der die amerikanische Unabh�ngigkeitserkl�rung
   schrieb.
   
   Viele Regierungen, Firmen und Gesetzesh�ter benutzen Verschl�sselung
   um ihre Operationen zu verstecken. Ja, einige Kirminelle benutzen auch
   Verschl�sselung. Kriminelle benutzen aber h�ufiger Autos, Handschuhe
   und Masken, um zu entkommen.
   
   PGP ist "Verschl�sselung f�r die Massen". Es gestattet dem
   gesetzestreuen Durchschnittb�rger einige der Schutzma�nahmen, die die
   Regierungen und Firmen f�r sich beanspruchen.
   
Wie arbeitet PGP?

   PGP ist ein "�ffentliches Schl�sselsystem" (public key cryptography).
   Wenn Du PGP das erste Mal startest, generiert es zwei "Schl�ssel", die
   nur zu Dir geh�ren. Stell Dir diese Schl�ssel wie ein Gegenst�ck zu
   den Schl�ssel Deiner Tasche vor. Ein PGP-Schl�ssel ist der GEHEIME
   Schl�ssel und bleibt auf Deinem Rechner. Der andere Schl�ssel ist
   �FFENTLICH. Du gibst diesen �ffentlichen Schl�ssel Deinen
   Gespr�chspartnern. Hier ist ein Beispiel eines �FFENTLICHEN
   Schl�ssels:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.7

mQA9Ai2wD2YAAAEBgJ18cV7rMAFv7P3eBd/cZayI8EEO6XGYkhEO9SLJOw+DFyHg
Px5o+IiR2A6Fh+HguQAFEbQZZGVtbyA8ZGVtb0B3ZWxsLnNmLmNhLnVzPokARQIF
EC2wD4yR2A6Fh+HguQEB3xcBfRTi3D/2qdU3TosScYMAHfgfUwCelbb6wikSxoF5
ees9DL9QMzPZXCioh42dEUXP0g==
=sw5W
-----END PGP PUBLIC KEY BLOCK-----

   Stell Dir vor, der �FFENTLICHE Schl�ssel geh�rt zu Dir und Du mailst
   ihn mir. Ich kann Deinen �FFENTLICHEN Schl�ssel in meiner PGP Software
   speichern und benutze Deinen �FFENTLICHEN Schl�ssel, eine Nachricht zu
   verschl�sseln, die nur Du lesen kannst. Einer der Vorteile von PGP
   ist, da� Du mir diesen Schl�ssel geben kannst, wie Deine
   Telefonnummer. Wenn ich Deine Telefonnummer habe, kann ich Dich
   anrufen; aber ich kann Dein Telefon nicht abheben. �hnlich ist es mit
   dem �FFENTLICHEN Schl�ssel: Ich kann Dir eine Nachricht verschl�sseln;
   Ich kann sie aber nicht lesen.
   
   Dieses Konzept des �FFENTLICHEN Schl�ssels kann anfangs etwas seltsam
   klingen. Trotzdem wird es v�llig klar, sobald Du etwas mit PGP
   rumspielst.
   
Wie sicher ist PGP? Sch�tzt es mich wirklich?

   Vielleicht kann die Regierung oder Deine Schwiegermutter PGP
   Nachrichten "knacken", indem sie Supercomputer oder Genialit�t
   einsetzt. Davon habe ich keine Ahnung. Drei Dinge sind jedoch sicher:
    1. Hervorragende Kryptoanalytiker und Computerexperten haben
       vergeblich versucht, PGP zu knacken.
    2. Wer auch immer nachweist, da� er PGP entr�tselt hat, wird schnell
       zu Ruhm unter den Kryptographen kommen. Er wird viel Beifall
       ernten und eine Menge Geld angeboten bekommen.
    3. Die PGP Programmierer werden es sofort bekanntgeben.
       
   Fast t�glich verbreitet jemand eine Nachricht, wie "PGP durch
   Jugendlichen aus Omaha geknackt". Bezweifle diese Aussagen. Die Welt
   der Kryptographie zieht Paranoiker, Provokateure und Aliens in ihren
   Bann.
   
   Bis heute hat niemand �ffentlich vorgef�hrt, PGP �berlistet oder
   geknackt zu haben.
   
Ist PGP legal in den USA?

   Ja.
   
   +++ Wichtige Bemerkung +++. Es ist verboten, PGP aus den USA zu
   exportieren. Tue dies niemals! Um mit Freunden au�erhalb der USA
   (bspw. in England) zu kommunizieren, bitte sie, sich PGP von Quellen
   au�erhalb der USA zu besorgen.
   
Ist PGP legal au�erhalb der USA?

   Die Verwendung von PGP wird in den meisten Staaten erlaubt. Zus�tzlich
   �ndern sich die Gesetze st�ndig auf der ganzen Welt. Pr�fe die lokalen
   Gesetze in Deinem Heimatland. [In Europa ist PGP frei einsetzbar,
   abgesehen von Frankreich und Russland -LD]
   
Was ist eine digitale Unterschrift?

   Stell Dir vor, ich unterschreibe diese FAQ mit meiner digitalen
   PGP-"Unterschrift". Das gestattet es Personen, die PGP und meinen
   �FFENTLICHEN Schl�ssel haben zu �berpr�fen, da�
    1. ich -Andre Bacard- (und nicht der Star aus der Sportzeitung, der
       behauptet ich zu sein!) dieses Dokument geschrieben habe.
    2. niemand das Dokument ver�ndert hat, seit ich es unterschrieben
       habe.
       
   PGP Unterschriften sind hilfreich bei Vertragsunterzeichnungen,
   Geldanweisungen und bei der Personenidentifizierung.
   
Wie schwierig ist es, PGP zu erlernen?

   PGP ist deutlich leichter zu bedienen, als bspw. eine
   Textverarbeitung.
   
Ist PGP f�r meinen Computer verf�gbar?

   Es gibt Versionen f�r DOS und Windows, ebenso f�r verschiedenen Unixe,
   Macintosh, Amiga, Atari ST, OS/2 und CompuServes WinCIM und CSNav.
   Viele Leute arbeiten daran, diese Verf�gbarkeit zu erweitern. Lies die
   Usenet Newsgruppe alt.security.pgp, um den neuesten Stand zu erfahren.
   
Sind diese Versionen von PGP untereinander kompatibel?

   Ja. Bspw. ist ein mit PGP unter DOS verschl�sseltes Dokument von
   jemanden lesbar, der PGP unter Unix einsetzt.
   
   Ab 1.September 1994 kann die Version 2.6 und h�her fr�here Versionen
   lesen, jedoch k�nnen Versionen vor der 2.6 nicht l�nger die neuen
   Versionen lesen. Ich lege jedem ans Herz, auf die Versionen 2.6.2 oder
   2.6.3 upzudaten.
   
   Seit Mitte 1997 gibt es die Versionen 5.x. Diese sind zu den 2.6.x
   Versionen i.d.R. inkompatibel. Bis zur Kl�rung der Kontroversen um die
   in diesen Versionen eingebauten Mitlesem�glichkeiten durch Dritte
   (i.d.R. Firmen) empfehle ich, bei 2.6.3 zu bleiben.
   
Woher bekomme ich PGP?

   Wenn Du in Amerika bist, gehe zum MIT oder zur PGP, Inc.. Wenn Du
   au�erhalb der USA bist, sehe auf der Internationalen PGP-Seite nach.
   
   PGP gibt es auch auf vielen Mailboxen (BBS) und von FTP("File Transfer
   Protocol")-Server auf aller Welt. Diese Server -wie Videotheken-
   kommen und gehen.
   
   Michael Johnson pflegt eine hervorragende FAQ, die die aktuellen
   Server auflistet, auf denen PGP zu bekommen ist. Er postet diese FAQ
   regelm��ig nach alt.security.pgp.
   
Wie teuer ist PGP?

   Die PGP Versionen, die Du in Mailboxen oder auf FTP-Servern findest
   sind "Freeware". Das bedeutet, sie sind frei. Personen von Neuseeland
   bis Mexiko benutzen diese Versionen t�glich. Je nachdem wo Du wohnst,
   verletzt diese "Freeware" lokale Gesetze oder nicht.
   
Noch etwas, was ich wissen sollte?

   DEINE Privatsph�re und Sicherheit k�nnen gef�hrdert sein! Umfangreiche
   Banken-, Kreditkarten- und medizinische Datenbanken, eMail �berwachung
   und Computerschn�ffelprogramme sind nur einige wenige Faktoren, die
   jeden gesetzestreuen B�rger treffen. Kurz gesagt, unsere in
   Privatsachen schn�ffelnde Gesellschaft dient den Kriminellen und
   serviert Deine Daten auf einem Silbertablett.
   
   Zur�ck zu Bacard's Home Page
   
                  This page maintained by abacard@well.com
                �bersetzungsfehler bitte an lutz@iks-jena.de

User Contributions:

Comment about this article, ask questions, or add new information about this topic:


[ Usenet FAQs | Web FAQs | Documents | RFC Index ]

Send corrections/additions to the FAQ Maintainer:
Lutz.Donnerhacke@Jena.Thur.De (Lutz Donnerhacke)





Last Update March 27 2014 @ 02:11 PM