 "Aufmacher Artikel")
Der Titel sagt es schon: In dieser Ausgabe dreht sich alles um Geheimnis, das Traumprogramm aller Geheimniskrämer, Hobby-Paranoiker und solcher, die es werden wollen. Denn mit diesem Frontend für PGP und GnuPG können auch Sie zum Herrn der Ringe werden – ohne sich tiefer in die Kommandozeile des Verschlüsselungsprogramms einlesen zu müssen – und künftig alle unwichtigen und wichtigen Dateien bequem und komfortabel vor den Augen der schnüffelnden Allgemeinheit schützen.
Wer sich jetzt sagt: "Pfft, wofür den Stress?", der sollte überlegen, dass zumindest E-Mails mit einer Postkarte vergleichbar sind: Jede Zwischenstation, die die Mail passiert, kann sie lesen, so sie wollte. Und mal ehrlich: Würden Sie Ihrem Briefträger Ihre finstersten Geheimnisse auf einer Postkarte aus Reit Im Winkel anvertrauen? Nein? Dann besorgen Sie sich schnell unter ftp://ftp.kde.org/pub/kde/stable/1.1.2/apps/utils/geheimnis-1.0b1.tar.gz das Geheimnis für den Schutz Ihrer Privatsphäre. Ach ja, PGP oder GnuPG sollten Sie selbstverständlich schon installiert haben.
Ein Schlüssel für mich, einen für Dich…
Ihr ganz persönliches Schlüsselpaar zu erstellen, erledigt Geheimnis für Sie mit links. Starten Sie Ihr neues PGP-Tool mit einem bescheidenen geheimnis & in einem Terminal Ihrer Wahl oder via K-Menü | Anwendungen | Geheimnis. In den neueren Versionen wie der hier vorgestellten kann es zudem recht sinnvoll sein, statt dessen Anwendungen | Geheimnis Dock-Menü anzuwählen. Sie kommen damit in den Genuss eines im Panel angedockten geheimnis und können mit ihm und der rechten Maustaste allerlei (Un-)Sinn anstellen (Abbildung 1).
Abbildung 1: Gut gedockt ist halb verschlüsselt
Aber zurück zu den Schlüsseln. Klicken Sie im Einstiegsfenster (Abbildung 2) auf den Menüpunkt Datei | Schlüsselverwaltung.
Abbildung 2: Aller Anfang ist langweilig
Das daraufhin erscheinende Fenster (Abbildung 3) sieht schon ein wenig spannender aus als Nummer Eins, nicht wahr?
Abbildung 3: Wer hat hier die Schlüsselgewalt?
Zuallererst müssen Sie geheimnis im Pulldown-Menü bei Profil mitteilen, welche Version von PGP/GnuPG Sie benutzen. geheimnis unterstützt die Versionen 2.6, 5.0, 6.5 sowie GnuPG 1.0x.
Wählen Sie im Anschluss unter dem Menüpunkt Schlüssel Verwaltung den Punkt Schlüsselpaar erzeugen aus. In einem automatisch geöffneten kvt-Fenster können Sie jetzt seelenruhig mitverfolgen, wie Geheimnis für Sie den zum Schlüsselerzeugen nötigen Befehl pgp -kg ausführt. Da PGP im Allgemeinen reichlich geschwätzig ist, müssen Sie ab jetzt nur noch den Anweisungen folgen, um am Ende Ihr Schlüsselpaar zu erhalten. Das erscheint dann auch prompt im Fenster aus Abbildung 3.
Sollten Sie schon über einen Schlüsselring verfügen, reicht es, bei Profil die von Ihnen benutzte PGP-Version einzustellen, der Ring wird daraufhin automatisch geladen (Abbildung 4).
Abbildung 4: Ein etwas anderer Schlüsselbund
Einmal geladen, können Sie in diesem Fenster nach Herzenslust an Ihren Schlüsseln herum pfuschen. Bewegen Sie den Cursor auf den betreffenden Schlüssel, betätigen Sie die rechte Maustaste und entscheiden Sie selbst, ob Sie den Schlüssel löschen, signieren oder sonstwie bearbeiten möchten.
Ihr eigenes Schlüsselpaar erkennen Sie leicht daran, dass es zum einen blau ist, und Sie es zum anderen mit zwei Schlüsseln zu tun haben. Grau ausgezeichnete Schlüssel signalieren, dass diese vom Besitzer disabled wurden, also nicht mehr gebraucht werden sollten. Standardeinstellung ist rot und meint, dass der Schlüssel als nicht überprüfbar echt gekennzeichnet ist.
Kryptisch
Ähnlich simpel wie die Schlüsselverwaltung gestaltet sich mit Geheimnis auch das Ver- und Entschlüsseln von Dateien. Ziehen Sie die zu verschlüsselnde Datei aus dem kfm per Drag&Drop auf das Feld Dateien hierhin ziehen im Hauptfenster aus Abbildung 1, und Ihr PGP-Frontend revanchiert sich mit einer Dialogbox wie in Abbildung 5.
Abbildung 5: Ein wenig Paranoia hat noch keinem geschadet
Hier entscheiden Sie sich bitte für das Feld Datei Verschlüsseln/Signieren. Im nächsten Fenster (Abbildung 6) gilt es dann wieder, das passende Profil (sprich: die Version von PGP/GnuPG, die Sie benutzen) anzugeben und auszuwählen, wessen öffentlicher Schlüssel benutzt werden soll.
Statt zu verschlüsseln ist es auch möglich, die Datei lediglich mit Ihrem Schlüssel zu signieren.
Möchten Sie die Datei nicht weiter versenden, sondern nur verschlüsselt auf Ihrer Platte verwahren, brauchen Sie keinen weiteren Schlüssel auszuwählen. Aktivieren Sie in diesem Fall das Feld an sich selbst verschlüsseln. Sollte Ihnen der von geheimnis vorgeschlagene Dateinamen nicht gefallen, können Sie ihn jederzeit abändern. Allerdings ist es ratsam, die Endung .pgp in einem solchen Fall beizubehalten, da die Datei so mit geheimnis verknüpft und selbiges automatisch zum Entschlüsseln aufgerufen wird, wenn Sie die Datei im kfm anklicken.
Abbildung 6: Sie bestimmen, wer die Datei entschlüsseln darf
Glossar
PGP
steht für Philip Zimmermanns Ver- und Entschlüsselungsprogramm Pretty Good Privacy. Aus Anwendersicht arbeitet PGP als Public-Key-System, bei dem jeweils zwei unterschiedliche Schlüssel zum Einsatz kommen. Nummer Eins ist der öffentliche Schlüssel, den der Benutzer möglichst großzügig unters Volk bringen sollte, Nummer Zwei hingegen ein geheimer "Key", der nur im Besitz des Berechtigten, also Ihrem, liegt. Mit dem öffentlichen Schlüssel können Nachrichten von anderen Personen so kodiert werden, dass nur Sie als Besitzer des dazu passenden geheimen Schlüssels sie wieder entschlüsseln können. Selbst der Absender kann eine so verschlüsselte Nachricht nur dann wieder entschlüsseln, wenn er zusätzlich seinen geheimen Schlüssel beim Verschlüsselungsvorgang mit angegeben hat.
GnuPG
Eine von Werner Koch aus Düsseldorf entwickelte Verschlüsselungssoftware. Das Besondere an GnuPG ist, dass es den OpenPGP-Standard implementiert, der als Erweiterung von PGP den derzeitigen De-Facto-Standard im Internet darstellt. GnuPG ist ein offizielles GNU-Projekt und freie Software unter der GNU General Public License (GNU GPL). PGP hingegen wird zwar derzeit mit Quelltext ausgeliefert, aber dieser Quelltext ist nicht vollständig, und es gibt keine Garantie, dass dies auch in Zukunft so bleiben wird. PGP ist daher keine freie Software. Des Weiteren unterstützen aktuelle PGP-Versionen Optionen zur Einrichtung von Drittschlüsseln. Manche Anwender haben dadurch das Vertrauen in diese Software verloren.
signieren
Digitale Unterschriften sollen die Authentität einer Nachricht beweisen. Eine digitale Signatur wird mit Hilfe des privaten Schlüssels aus dem Text erzeugt. Diese kann dann vom Empfänger mit dem öffentlichen Schlüssel des Senders überprüft werden. Dabei wird nicht nur der Absender (nur der kennt den privaten Schlüssel) überprüft, sondern auch, ob der Text unverändert angekommen ist.
Einem Freund empfehlen
