Gpg4win – Der Schlüssel zur Sicherheit

Sicherheit im Internet wird immer wichtiger. Allerdings das Sicherheitbewusstsein fehlt vielen noch. Denn fast jeder versendet seine Emails unverschlüsselt über das Internet. Einfach Mail im Email-Programm tippen und ab der Fisch…

Allerdings kann auf der Reise der Daten durch das Internet, jeder die Daten abfangen, falls er sich auf dem Weg zwischen Absender und Empfänger befindet. Eine normale E-Mail ist immer offen wie eine Postkarte, und der elektronische „Briefträger“ — und andere — können sie immer lesen. Die Sache ist sogar noch schlimmer: die Computertechnik bietet nicht nur die Möglichkeiten, die vielen Millionen E-Mails täglich zu befördern und zu verteilen, sondern auch, sie zu kontrollieren.

Für private Mails ist dies vielleicht nicht so schlimm und lässt sich vielleicht noch verschmerzen, allerdings für Businessmails, ist endlich mal ein Umdenken nötig, da hier meist auch sensible, vertrauliche Daten ausgetauscht werden. Diese Daten sollten eigentlich immer verschlüsselt übermittelt werden.

Ein sehr gutes Tool für die Verschlüsselung von Daten und Emails ist das freie Gpg4win.

Was ist Gpg4win?
Das Projekt Gpg4win (GNU Privacy Guard for Windows) ist eine vom Bundesamt für Sicherheit in der Informationstechnik beauftragte Email-Verschlüsselungssoftware. Gpg4win bezeichnet ein Gesamtpaket, welches die folgenden Programme umfasst:

GnuPG: das Kernstück, die Verschlüsselungs-Software
GPA: der GNU Privacy Assistent
WinPT: Schlüsselverwaltung, unterstützt auch Verschlüsselung per Clipboard
GPGol: ein Plugin für Microsoft Outlook, es integriert dort die Bedienung von GnuPG
Sylpheed-Claws: ein komplettes Email-Programm mit integrierter GnuPG-Bedienung
GPGee: ein Plugin für den Windows Explorer, per rechter Maustaste können Dateien verschlüsselt werden

Mit dem Verschlüsselungsprogramm GnuPG (GNU Privacy Guard) kann jedermann Emails sicher, einfach und kostenlos verschlüsseln. GnuPG kann ohne jede Restriktion privat oder kommerziell benutzt werden. Die von GnuPG eingesetzte Verschlüsselungstechnologie ist sehr sicher und kann nach dem heutigen Stand von Forschung und Technik nicht gebrochen werden.

GnuPG basiert auf dem internationalen Standard OpenPGP (RFC 2440), ist vollständig kompatibel zu PGP und benutzt die gleiche Infrastruktur (Schlüsselserver etc.).

Früher war PGP (“Pretty Good Privacy”) zu ähnlichen Konditionen wie GnuPG erhältlich, bis es kommerzialisiert wurde und nicht mehr frei verfügbar. Für eine Sicherheits-Software ist diese garantierte Transparenz des Quellcodes allerdings eine unverzichtbare Grundlage, denn nur so läßt sich die Vertrauenswürdigkeit eines Programmes prüfen.

Aber nicht dass nun einer denkt, das ist nichts für mich. Das Projekt bringt eine ausführliche Dokumentation für Einsteiger mit, aber auch Durchblicker kommen bei der Dokumentation nicht zu kurz.

Links:
EMail-Sicherheit mit GnuPG für Windows
Doku Gpg4win für Einsteiger
Doku Gpg4win für Durchblicker