GnuPG

KeyID 0x36E011af
Fingerprint D24C EBB8 9744 B6E3 340C
6AD8 38E9 F396 36E0 11AF

GnuPG (WP) ist eine Abkürzung und steht für „GNU (GNU) Privacy Guard“. GnuPG ist ein Verschlüsselungsprogramm, basierend auf dem von Phil Zimmermann entwicklten Pretty Good Privacy. Es benutzt ein public key-Verfahren zum Verschlüsseln der Daten. Das bedeutet, daß es immer zwei sogenannte „Schlüssel“ gibt, die zur Verschlüsselung dienen: zum einen den „öffentlichen“ Schlüssel, welchen man an andere Leute weitergibt, und den „privaten“ (bzw. „geheimen“) Schlüssel. Der öffentliche Schlüssel wird dazu benutzt, daß andere einem verschlüsselte Nachrichten schicken können und die Authenzität einer Nachricht zu überprüfen, während man den geheimen Schlüssel dafür braucht, um Nachrichten zu entschlüsseln, die an den dazugehörigen öffentlichen Schlüssel kodiert wurden, sowie um Signaturen zu erstellen, die die Echtheit und Unveränderheit der Nachricht belegen können.

Da das Verfahren als sehr effizient und sicher gilt erfreut sich GnuPG einer großen Akzeptanz gerade im Umfeld von Open Source-Nutzern, wobei es auch unter proprietären Betriebssystemen wie z.b. Microsoft Windows problemlos möglich ist, hat der Autor sich sagen lassen.

In Deutschland gibt es bisher noch keine datenschutzrechtlichen Einschränkungen, die so starke Kryptographie verbieten — eher sogar wird es von Institutionen wie dem Bundesamt für Sicherheit in der Informationstechnik sogar noch gefördert, solche Instrumente einzusetzen. Gerade in Anbetracht des vor einiger Zeit aufgehobenen Fernmeldegeheimnis für bereits empfangene E-Mails ist es sicherlich eine Überlegung wert, selber auch GnuPG zu nutzen, wenn man es nicht bereits macht.

Der Autor zieht es vor, wenn Mails an ihn per GnuPG verschlüsselt und signiert werden – die KeyID, mit welcher man den Schlüssel identifiziert, lautet 0x36E011AF, und der Fingerabdruck, welcher den Schlüssel authentifiziert, lautet D24C EBB8 9744 B6E3 340C 6AD8 38E9 F396 36E0 11AF. Der Schlüssel ist auf dem keyserver-RR keys.gnupg.net erhältlich. Dies ersetzt natürlich nicht die persönliche Bestätigung der Echtheit des Schlüssels.

Siehe hierzu auch:

Über das nachfolgende Eingabefeld kann man über den ‚pathfinder‘ von Henk P. Penning versuchen, einen Pfad im OpenPGP-Web of Trust zu finden. Das braucht man, wenn man Schlüssel nicht persönlich signiert hat.

key ID: