Im Jahr 1991, kurz nach Ende des Kalten Krieges, machte sich kaum jemand Gedanken um E-Mails, geschweige denn um deren Sicherheit. Doch ein US-Entwickler arbeitete bereits akribisch an der Zukunft der digitalen Kommunikation: Philip Zimmermann erfand zu dieser Zeit die Verschlüsselungstechnik PGP (Pretty Good Privacy), die bis heute zu den Sicherheitsstandards zählt. Was hat PGP der damalig einzig existierenden Technologie der symmetrischen Verschlüsselung voraus?

 

Wie wir finden, hat US-Entwickler Zimmermann vor 24 Jahren noch stark untertrieben, als er seine Verschlüsselungstechnik „Pretty Good Privacy“ („Ziemlich gute Privatsphäre“) nannte. Wenn sich selbst Geheimdienste die Zähne an den Algorithmen von PGP ausbeißen, ist das nicht nur „ziemlich gut“, es ist eine wichtige Technologie des sicheren digitalen Kommunizierens.

 

Erfindung mit Weitblick

Schaut man auf Zimmermanns historische Aussagen, mag man denken, er wäre via Zeitmaschine in die Zukunft der Post-Snowden-Ära gereist – denn schon 1991 ging er davon aus, dass E-Mails standardmäßig nach Schlagworten gescannt werden, in einem enormen Umfang und ohne dass es jemand merkt. Zimmermann sprach damit die Bedenken aus, die heute viele PC-Nutzer plagen, z.B. die Angst, dass Hacker private E-Mails durchwühlen könnten.

 

Ein Schlüssel ist nicht genug

Als er damals die herkömmlichen Verschlüsselungstechnologien betrachtete, offenbarten sich diese eklatanten Schwächen: Sender und Empfänger müssen sich auf einen gemeinsamen Sicherheitsschlüssel zum Codieren und Decodieren von E-Mails einigen. Der Schlüssel ermöglicht dem Adressaten, die Nachricht zum Lesen freizuschalten. Der Knackpunkt dieser „symmetrischen“ Technologie: Jeder Sender und Empfänger muss den Schlüssel leider per „Handshake“, also meist unverschlüsselt, austauschen, was die Sache kompliziert und unsicher macht. Hacker können mit einem erbeutenden Schlüssel später die Kommunikation überwachen und alle Nachrichten mitlesen.

 

Diesen Missstand sollte PGP bereinigen. So stellt die Technologie jedem der beiden Kommunikationspartner zwei Schlüssel zur Verfügung: einen privaten und einen öffentlichen. Der öffentliche Schlüssel dient dabei einzig und allein zum Codieren der Nachricht und lässt sich beliebig verteilen, z.B. per E-Mail, telefonisch etc. Den verschlüsselten Text kann anschließend nur der Besitzer des passenden privaten PGP-Schlüssels decodieren. Der private Schlüssel bleibt beim Besitzer und ist darüber hinaus durch ein Passwort geschützt, um Cyberkriminelle auszusperren.

 

Unsere Reise als SEPPmail begann genau mit dieser Technologie, und dies ist auch der Grund, warum unsere Verschlüsselungssoftware von Anfang an openPGP – neben weiteren gängigen Technologien wie S/MIME, Domain-Verschlüsselung oder TLS – bedienen kann. Wir haben die E-Mail-Verschlüsselung und -Entschlüsselung über 15 Jahre gemeinsam mit unseren Kunden optimiert und automatisiert, um für eine hohe Benutzerfreundlichkeit zu sorgen. Ergänzend zur Verschlüsselung können unsere Nutzer natürlich eine digitale Signatur mit Benutzerzertifikat anfügen, um die Echtheit der E-Mail zusätzlich zu verifizieren. Seit drei Jahren sorgen wir auch dafür, dass übergroße Daten bequem und sicher über das Internet transportiert werden können – ohne dass sich Sender und Empfänger an neue Prozesse gewöhnen müssen.

pgp, ssl, mail, e-mail, email,  secure, sicher, verschlsselt,

Share →