Info

PGP heißt der Schlüssel zur Sicherheit

PGP (Pretty Good Privacy, "Ziemlich gute Privatsphäre") heißt ein bis heute wirkungsvoller Klassiker unter den Verschlüsselungssystemen beim Datenfluss.

Genutzt werden ein öffentlicher Schlüssel, mit dem jeder Daten für den Empfänger verschlüsseln und dessen Signaturen prüfen kann, und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der normalerweise durch ein Passwort geschützt ist. Nachrichten an einen Empfänger werden mit dessen öffentlichem Schlüssel verschlüsselt, nur der Empfänger kann den Inhalt mit seinem privaten Schlüssel entziffern. "Die Nachricht kann so parallel und sicher durch die Datenflut übertragen werden", sagt Heiko Liebscher, Systemadministrator bei wilhelm.tel.

PGP basiert dabei auf dem sogenannten Web of Trust, bei dem es keine zentrale Zertifizierungsinstanz gibt, sondern Vertrauen von den Benutzern selbst verwaltet wird. Der amerikanische Wissenschaftler und Software-Entwickler Phil Zimmermann schrieb die erste Version des Schlüssel-Programms im Jahr 1991. Sein Ziel war es, dass alle Bürger und insbesondere Bürgerbewegungen verschlüsselte Nachrichten austauschen können, die auch vor dem Zugriff durch Geheimdienste sicher waren.