GnuPG (WP) ist eine Abkür­zung und steht für “GNU (GNU) Pri­vacy Guard”. GnuPG ist ein Ver­schlüs­se­lungs­pro­gramm, basie­rend auf dem von Phil Zimmermann ent­wick­l­ten Pretty Good Privacy. Es benutzt ein public key–Ver­fah­ren zum Ver­schlüs­seln der Daten. Das bedeu­tet, daß es immer zwei soge­nannte “Schlüs­sel” gibt, die zur Ver­schlüs­se­lung die­nen: zum einen den “öffent­li­chen” Schlüs­sel, wel­chen man an andere Leute wei­ter­gibt, und den “pri­va­ten” (bzw. “gehei­men”) Schlüs­sel. Der öffent­li­che Schlüs­sel wird dazu benutzt, daß andere einem ver­schlüs­selte Nach­rich­ten schi­cken kön­nen und die Authen­zi­tät einer Nach­richt zu über­prü­fen, wäh­rend man den gehei­men Schlüs­sel dafür braucht, um Nach­rich­ten zu ent­schlüs­seln, die an den dazu­ge­hö­ri­gen öffent­li­chen Schlüs­sel kodiert wur­den, sowie um Signa­tu­ren zu erstel­len, die die Echt­heit und Unver­än­der­heit der Nach­richt bele­gen können.

Da das Ver­fah­ren als sehr effi­zi­ent und sicher gilt erfreut sich GnuPG einer gro­ßen Akzep­tanz gerade im Umfeld von Open Source–Nut­zern, wobei es auch unter pro­prie­tä­ren Betriebs­sys­te­men wie z.b. Micro­soft Win­dows pro­blem­los mög­lich ist, hat der Autor sich sagen lassen.

In Deutsch­land gibt es bis­her noch keine daten­schutz­recht­li­chen Ein­schrän­kun­gen, die so starke Kryp­to­gra­phie ver­bie­ten — eher sogar wird es von Insti­tu­tio­nen wie dem Bundesamt für Sicherheit in der Informationstechnik sogar noch geför­dert, sol­che Instru­mente ein­zu­set­zen. Gerade in Anbe­tracht des vor eini­ger Zeit auf­ge­ho­be­nen Fern­mel­de­ge­heim­nis für bereits emp­fan­gene E-​​Mails ist es sicher­lich eine Über­le­gung wert, sel­ber auch GnuPG zu nut­zen, wenn man es nicht bereits macht.

Der Autor zieht es vor, wenn Mails an ihn per GnuPG ver­schlüs­selt und signiert wer­den — die KeyID, mit wel­cher man den Schlüs­sel iden­ti­fi­ziert, lau­tet 0x36E011AF, und der Fin­ger­ab­druck, wel­cher den Schlüs­sel authen­ti­fi­ziert, lau­tet D24C EBB8 9744 B6E3 340C 6AD8 38E9 F396 36E0 11AF. Der Schlüs­sel ist auf dem key­ser­ver–RR keys.gnupg.net erhält­lich. Dies ersetzt natür­lich nicht die per­sön­li­che Bestä­ti­gung der Echt­heit des Schlüssels.

Siehe hierzu auch:

• “Das GNU-Handbuch zum Schutze der Privatsphäre” (Deutsch)
• A Practical Introduction to GNU Privacy Guard in Windows (Englisch)

Über das nach­fol­gende Ein­ga­be­feld kann man über den ‚pathfinder‘ von Henk P. Penning ver­su­chen, einen Pfad im Open­PGP–Web of Trust zu fin­den. Das braucht man, wenn man Schlüs­sel nicht per­sön­lich signiert hat.