Rechnernetze
Home Nach oben Funktionsweise Schlüsselverwaltung Entstehung Stichworte

Sichere E-Mails durch PGP

Überarbeiteter Seminarbeitrag

E-Mail stellt heute ein wichtiges Kommunikationsmittel dar, welches geschäftlich, privat und teilweise auch im öffentlichen Bereich eingesetzt werden kann. Allerdings wird jede E-Mail als Datensatz über jeden Router geleitet, ohne dass irgendwelche Garantien für Vertraulichkeit usw. gegeben sind. E-Mail ist daher vielen möglichen Angriffen ausgesetzt und daher eine wichtige zu schützende Anwendung.

An den E-Mail-Verkehr müssen die üblichen Sicherheitsanforderungen gestellt werden

Geheimhaltung Die Nachricht kann ausschließlich vom Adressaten gelesen werden. Der Absender sollte sich die möglichen Gefährdungen klar machen, wie Offenlegung und Speicherung der E-Mail in jedem Router, falsche Zustellung an einen unbefugten Empfänger, automatisierbare Kontrolle, indem die Daten automatisch nach Schlüsselwörtern durchsucht werden.
Authentizierung  Der Absender muss vom Adressaten zweifelsfrei identifiziert werden können.
Datenintegrität  Die Nachricht darf nicht absichtlich verändert worden sein. 

Der Amerikaner Phil R. Zimmermann hat hierzu 1991 ein System entwickelt, welches er Pretty Good Privacy (kurz PGP) nannte, und welches in seiner heutigen Ausbaustufe die genannten Anforderungen weitestgehend erfüllt.