≡ Sitemap

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 01.07.2009;

Pretty Good Privacy (PGP)

Verschlüsselung, auch wenn man nichts zu verbergen hat!

Verschlüsselung:

Eine unverschlüsselte E-Mail kann über viele Arten an andere Personen als den eigentlichen Empfänger geraten. Vertippen Sie sich beispielsweise in der Zieladresse, so kann Ihre E-Mail nicht zugestellt werden und Sie bekommen eine Fehlermeldung, die unter Umständen auch noch die orginale E-Mail als Anhang enthält. Diese Fehlermeldung inklusive Ihrer E-Mail bekommen aber je nach Konfiguration auch noch die Postmaster der Empfängerdomain und Ihrer Domain, eventuell auch noch alle die Postmaster der Mailserver, die Ihre E-Mail passiert hat. Somit muss nicht einmal jemand absichtlich und böswillig Ihre E-Mail mitlesen wollen, damit der Inhalt in unbeabsichtigte Hände fällt.

Da die Übertragung der E-Mails unverschlüsselt erfolgt, kann natürlich auch an jeder Stelle im Internet, die diese E-Mail passiert, der Inhalt mitgelesen und beispielsweise auf bestimmte Begriffe gefiltert werden. Der Weg, den eine E-Mail von Ihrem Rechner zu dem E-Mail Account des Adressaten nimmt, ist nicht einfach ersichtlich, eventuell liegt der Zielrechner im Ausland und Ihre Nachricht durchreist die halbe Welt.

Ebenfalls einfach ist es, die Absendeadresse eine E-Mail zu fälschen. Das E-Mail Protokoll sieht keine Authentifizierung des Absenders vor, so dass es problemlos möglich ist, eine E-Mail mit dem Absender president@whitehouse.gov zu versenden.

Alle diese Probleme lassen sich relativ einfach mit Hilfe der Verschlüsselung und Signatur von E-Mails lösen!

Allgemeines zu (Open-)PGP:

Software, die den OpenPGP Standard (RFC 4880) umsetzt, verwendet starke Verschlüsselungsalgorithmen, um sichere eletronische Dienste wie etwa E-Mail oder Dateiverschlüsselung anzubieten. Der OpenPGP Standard basiert auf der 1991 von Phil Zimmermann erstmals veröffentlichten Software PGP (Pretty Good Privacy).

Als freie Software implementiert GnuPG (externer Link) diesen Standard und steht allen Anwendern gratis zur Verfügung.

E-Mails an den Landesbeauftragten für den Datenschutz

Um sicher mit dem Landesbeauftragten für den Datenschutz zu kommunizieren, können Sie den auf der Homepage unter Kontakt veröffentlichten Schlüssel der Poststelle verwenden. Bitte beachten Sie, dass wir für eine verschlüsselte Antwort ebenfalls Ihren öffentlichen Schlüssel benötigen.