kaum eine andere technologie hat die geheimdienste dieser welt so geschüttelt, wie die entwicklung von pgp. und das völlig zurecht! denn pretty good privacy schützt alle ausgehenden daten vor fremden und unbefugten augen. es ist also vergleichbar mit einem umschlag, den sie per einschreiben adressieren - denn mal ehrlich: ihre steuererklärung schicken sie ja auch nicht ohne umschlag weg, oder?

schlüssel zum erfolg
pgp beruht auf einem schlüssel-prinzip. jeder kann einen pgp-schlüssel selber generieren. wer nun wissen will, ob dieser schlüssel auch wirklich der angegebenen person gehört, muss dies überprüfen. bei freunden und bekannten ist das sicherlich einfach, aber kompliziert bei fremden. doch pgp löst auch dieses scheinbare problem.

die angesprochene lösung besteht im wesentlichen aus zertifikaten, die in etwa aussagen: ich bestätige, dass dieser schlüssel der angegebenen person gehört. doch wie bestimmt pgp, ob ein schlüssel gültig ist und wie wird "vertrauen" festgelegt? dazu sollte man vielleicht noch erwähnen, dass pgp einen öffentlichen und einen privaten schlüssel verwendet. denn der die authentizität ist das problem jedes public key verfahrens - gemeint ist also die echtheit des öffentlichen schlüssels.

angenommen, person a schickt an herrn b eine email, die von person a elektronisch unterschrieben (signiert) wurde. wie prüft herr b nun diese unterschrift? nun, zur prüfung der unterschrift braucht herr b den öffentlichen schlüssel (public key) von person a. diesen public key bekommt man, wenn man eine email an pgp-public-keys@keys.ch.pgp.net mit dem subject "get person_a@email.com" sendet als antwortmail zurück. doch ist das wirklich der public key von person a? genausogut könnte ein betrüger diesen schlüssel erzeugt haben und auf dem keyserver deponiert. also überprüft herr b durch einen anruf bei person a den schlüssel (stimmidentifikation) oder er geht vorbei. doch was, wenn sich beide nicht kennen?

an dieser stelle greift eine weitere funktionalität: je mehr menschen einem öffentlichen schlüssel vertrauen, desto grösser ist die wahrscheinlichkeit, dass es eine schnittmenge gibt. so könnte beispielsweise frau c den schlüssel von person a gezeichnet haben und ebenso den schlüssel von herrn b. somit wüsste herr b, dass person a das vertrauen von frau c geniesst, der herr b ja auch vertraut. jetzt setzt er das "vertrauenslevel" des öffentlichen schlüssels von person a auf den wert "valid", nachdem er den schlüssel gezeichnet hat. genauso funktioniert es natürlich in der gegenrichtung, wo person a den schlüssel von herrn b gegenzeichnet und beide nun die nachrichten mit dem öffentlichen schlüssel der anderen seite verschlüsseln können.

das verfahren ist zugegebenermassen nicht einfach, bietet jedoch höchstmögliche sicherheit bei der übertragung von daten.