Eine zur Abwechslung mal verständliche Anleitung zu PGP

Mein Code

In diesem Kapitel werden Sie nun endlich zu Pseudoagenten mit eigenem, streng geheimen Code.
Nachdem der Computer neu gestarten hat, finden Sie unten rechts ein weiteres kleines Symbölchen in Form eines Schlosses. Bei alten Windows-Versionen kann dieses Schloss grau sein, aber wahrscheinlich ist es goldig. Dieses Schloss ist der Ausgangspunkt für viele unserer Operationen. So auch unserer erster, die Generierung ihres Codes, genannt Schlüsselpaar.
Schlüsselpaar? Reicht ein Schlüssel denn nicht? Nein. Es braucht zwei. Einen öffentlichen und einen privaten Schlüssel. Wenn es nämlich nur einen gäbe und Sie diesen Schlüssel verteilen würden könnte jeder, der Ihren Schlüssel hat, nicht nur Ihnen Nachrichten schicken, sondern auch Nachrichten für Sie entschlüsseln. Daher gibt es einen "abgeschwächten" Schlüssel, eben den "Public-Key". Dieser Schlüssel kann nur codieren. Aber nicht decodieren.
Also funktioniert das System so: Sie verteilen den öffentlichen "Public-Key". Damit kann Ihnen jeder eine codierte Nachricht schicken. So ein Public-Key ist wie eine Schachtel, die jeder zumachen kann, aber nur Sie öffnen können. Damit das so bleibt, ist es extrem wichtig, dass der geheime Schlüssel auch geheim bleibt. Sonst könnte nämlich jeder kommen und Ihre Nachrichten entschlüsseln.
Genug gequatscht. Spielen wir wieder ein wenig. Durch Klicken auf das Schloss rechts unten und Auswahl der richtigen Option bekommen Sie Ihre Schlüssel:

Da Sie noch keine Schlüssel haben, öffnet sich ein spezielles Programm, das sie nur einmal brauchen, und mit dem eben die Schlüssel generiert werden können.
 

  1. Im Eröffnungsfenster steht im wesentlichen, was ich schon oben gesagt habe. Klicken Sie auf "weiter".

  2. Wie schon bei Installation müssen Sie hier nochmals Ihren Namen und Ihre EMail eingeben. Warum ein zweites Mal? Nun, letztes Mal gings darum, für wen das Programm installiert werden soll. Jetzt gehts darum, auf wen diesen Schlüssel lauten soll.
    Wenn Sie mehrere EMail-Adressen besitzen, wählen Sie hier diejenige aus, die Sie am häufigsten benutzen, oder diejenige, die Sie veraussichtlich noch am längsten besitzen werden. Natürlich sollten sie vor allem diejenige Auswählen, mit der Sie später auch verschlüsselte Nachrichten verschicken möchten. Und "weiter" gehts.

  3. Es folgt eine nächste, völlig überflüssige Frage. Klicken Sie einfach "weiter".

  4. Jetzt können Sie wählen, wie schwer es sein soll, Ihren Schlüssel zu knacken. "Nanu?", werden Sie fragen, "es ist möglich, meinen Schlüssel zu knachen? Aber vorher haben Sie doch gesagt, das Programm sei gut." Leider ist jedes Schloss zu knacken (fast jedes, aber die unknackbaren sind ziemlich aufwendig und für Privatanwendungen wirklich nicht brauchbar). Denken Sie an einen wahnsinng dicken Tresor. Wenn jemand genug Zeit und Sprengstoff hat, wird er jeden Tresor irgendwann knacken können, egal wieviele Meter dick die Panzerung ist. Gleiches gilt leider auch bei der Verschlüsselung. Und leider werden dort die Sprengstoffe immer besser, weil die Computer immer schneller werden.
    Nachdem ich Sie nun total verunsichert habe, wenn Sie bei dieser Option einfach "weiter" drücken, kann Ihr Schlüssel sicher die nächsten 20 Jahre nicht geknackt werden, weil die Computer einfach noch zu langsam sind. Das sollte doch reichen, oder?

  5. Bei Schlüssel könnte man noch angeben, wie lange Sie gültig sind. Das gibt aber nur Ärger, wir brauchen es daher nicht. Einfach mit "weiter" überspringen.

  6. Jetzt kommt etwas ganz wichtiges. Sie müssen einen Satz eingeben, mit dem Sie später identifizieren. Das ist so etwas wie ein Passwort, nur etwas besser. Geheimer und einfacher zu merken. Nehmen Sie am besten einen Satz, der eine Begebenheit betrifft, an die Sie gerade denken. Dann wird Ihnen nämlich der Satz später immer wieder einfallen. Z.B. "Vor meinen Haus fährt die Linie 13" oder "ORF2 hat keine Werbung". Irgendso etwas. Es sollte eine Nummer in dem Satz sein, was ich im Bild leider nicht so gemacht habe.
    Wenn Sie einen Satz gefunden haben müssen Sie Ihn zweimal eingeben. Damit jemand, der Ihnen über die Schulter schaut, nicht gleich den Satz erfährt, werden die getippten Buchstaben nicht angezeigt. Wenn Ihnen aber niemand über die Schulter schaut, dann ist das recht nervig. Schalten Sie daher zuerst die Option "Hide Typing" aus. Dann sehen Sie, was Sie schreiben. Danach geben Sie Ihren Satz zweimal ein. Zuerst bei "Passphrase", dann bei "Confirmation". Während des Schreibns wird die "Passphrase Quality" (grün eingerahmt) immer grösser, man sieht den blauen Balken rechts davon wachsen. Dieser Balken sollte am Schluss der Eingabe ganz gefüllt sein. Ist er es nicht, ist Ihr Satz zu klein, Sie sollten dann einen anderen wählen.
    Uebrigens: Wenn Sie den Satz vergessen haben Sie Ihren Schlüssel verloren. Und bekommen ihn nicht mehr zurück. Also wählen Sie wirklich einen Satz, den Sie sich (ohne Aufschreiben) merken könnne.

  7. Jetzt denkt sich der Comuter eine Form für den Schlüssel aus. Das macht er automatisch, Sie müssen oder könen also nicht eingreiffen. Das Sie wahrscheinlich einen neuen, schnellen Computer haben, geht das nicht alzulang. Wenn er fertig damit ist, gehts "weiter".

  8. Sie haben nun zwei Schlüssel generieren lassen. Erinnern Sie sich? Einen für die Öffentlichkeit und einen nur für Sie. Damit Ihnen alle einen nur für Sie bestimmte Nachricht schicken können, müssen Sie Ihren öffentlichen Schlüssel haben. Den bekommen Sie entweder von Ihnen direkt, oder von einem Server, dass heisst, von einer Art "Schlüsselservice". Dieser Service sammelt möglichst viele öffentliche Schlüssel. Das ist auch gut so. Daher macht es durchaus Sinn, wenn Sie Ihren öffentlichen Schlüssel dort deponieren. Das können Sie jetzt gleich machen, wenn Sie zur Zeit mit dem Internet verbunden sind. Wählen Sie dann einfach die von mir grün eingekreiste Option und drücken Sie weiter. Ich habe das nicht gemacht, weil ich ja nur einen Demoschlüssel generiert habe, den ich ja nicht weitergeben will. Sie können den Ihren Schlüssel auch später noch "einsenden".
    Also, wenn Sie am Internet sind, wählen Sie die Option. Auf jeden Fall drücken Sie nach Ihrer Wahl "weiter".

  9. Uff geschafft. Wieder ein Kapitel hinter uns. Mit "Fertig stellen" verabschiedet sich das Programm von uns.
Im nächsten Kapitel gehts nun darum, was Sie mit Ihren Schlüssel anfangen können.