Eine zur Abwechslung mal verständliche Anleitung zu PGP

Und Action

Jetzt haben Sie Ihre Schlüssel. Gewonnen haben Sie dadurch aber noch nicht viel. Sie müssen die Dinger auch einsetzten!
Dafür müssen wir nun doch durch einen kleien Theorieblock durch. Und zwar möchte ich Ihnen erklären, was Sie mit Ihren beiden Schlüsseln (privat / öffentlich) aus dem letzten Kapitel anfangen können. Dazu diese kleine Tabelle:
 
Privater Schüssel Öffentlicher Schlüssel.
Aufenthaltsort Nur bei Ihnen Bei all Ihren Kollegen und auf den Schlüsselservern.
Verschlüsselungsfunktion Decodierung ( = Entschlüsselung) Codierung ( = Verschlüsselung)
Unterschriftsfunktion Signierung ( = Unterschreiben) Verifing ( = Unterschrift überprüfen)

Ihre Schlüssel haben also zwei Funktionen. Einerseits können sie sicherstellen, dass nur Sie die für Sie bestimmten Nachrichten erhalten. Andererseits können Ihre Kollegen überprüfen, ob eine Nachricht wirklich von Ihnen stammt (das kann bei Bankgeschäften durchaus nützlich sein). Der Reihe nach:

Verschlüsselung

Folgende Ausgangslage: Sie haben einen öffentlichen Schlüssel eines Kollegen. Sie möchten diesem eine Nachricht schicken, die nur er lesen kann.
Schreiben zuerst wie gewohnt die Nachricht in Ihrem Mailprogramm. Bevor Sie die Nachricht allerdings abschicken, codieren Sie sie. Und das geht so:

  1. Markieren Sie den gesamten geschriebenen Text. Das können Sie machen, indem Sie an den Anfang des Textes gehen, die linke Maustast drücken und gedrückt halten und mit der Maus zum Ende des Textes fahren. Einfacher gehts, wenn Sie einfach die "Ctrl" - Taste drücken und gedrückthalten (ev. auch am mit "Strg" angeschrieben) und gleichzeitig "A" drücken.
    "Kopieren" Sie nun diesen Text, indem Sie im Bearbeitungsmenu "kopieren" wählen. Alternativ können Sie auch "Ctrl" ung gleichzeitig "C" drücken.

  2. Jetzt folgt endlich die Codierung! Erinnern Sie sich an das Schlösschen unten rechts beim Bildschirm klicken Sie wiede mal drauf. Im erscheinenden Menu Wählen Sie "Clipboard" und dann "Encrypt".

  3. Es erscheint ein Fenster, in dem Sie auswählen können, wer alles Ihre Nachricht lesen können soll. Das ist ein wenig doof. Denn damit müssen Sie den Empfänger einer Nachricht zweimal eingeben. Einmal beim Mailprogramm und einmal bei der Codierung. Aber da müssen Sie halt durch. Sie müssen den Namen ja auch nicht mehr von Hand eingeben. Es genügt, wenn Sie aus der angebotenen Liste von Schlüsseln den oder die richtigen auswählen. Dann "ok.".

  4. Schon ist die Nachricht verschlüsselt. Allerdings sehen Sie sie noch nicht. Dazu müssen Sie den von Ihnen geschriebenen Text aus dem Mailfenster löschen und die codierte Version einfügen. Das geht ganz einfach. Gehen Sie zurück in Ihr Mailfenster und wählen Sie dort "Einfügen" aus dem Bearbeitungsmenü. Damit wird der ursprüngliche Text gelöscht und durch die codierte Version ersetzt.
  5. Senden Sie die Nachricht wie gewohnt mit "Send".
Toll, was?

Unterschreiben

Beim Unterschreiben brauchen Sie wieder Ihre beiden Schlüssel. Allerdings zu einem anderen Zweck. Es ist immer noch so, dass es von Ihnen einen öffentlichen Schlüssel und einen privaten Schlüssel gibt. Den öffentlichen hat jeder (oder kann jeder beziehen, wenn er ihn will). Der privaten haben nur Sie.
Beim Unterschreiben nutzen Sie diese Ungleichheit. Nur Sie können unterschreiben. Aber jeder kann überprüfen, ob Ihre Unterschrift echt ist. Übrigens: Ein unterschriebenes Dokument kann jeder lesen. Es besteht im Prinzip aus dem Teil, den Sie geschrieben haben und der Unterschrift.
Und jetzt die Anleitung, wies funktioniert:

  1. Wie beim Codieren schreiben Sie zuerst ganz gewöhnlich Ihre Nachricht. Danach markieren Sie wieder den ganzen geschriebenen Text und kopieren ihn.

  2. Und wieder bemühen wir das Schlösschen rechts unten beim Bildschirm. Einmal draufklicken, so öffnet sich ein Menu. Daraus wählen Sie "Clipboard" (damit zeigen Sie an, das Sie was mit dem vorher kopierten machen wollen). Der dritte Klick gilt "Sign".

  3. Nun müssen Sie den "Passsatz", den Sie bei der Generierung Ihres Schlüssels angegeben haben, wieder eingeben. (Jedesmal, wenn Sie Ihren privaten Schlüssel brauchen, müssen Sie das tun. Damit wird verhindert, dass Ihnen jemand einfach das File mit dem privaten Schlüssel drin klauen kann.)

  4. Nun müssen Sie den veränderte Text wieder einfügen. Das funktioniert genau gleich wie beim Codieren (im Menu des Mailfenster den Punkt "Bearbeiten / Einfügen" wählen). Im gezeigten Bild habe ich das schon gemacht. Man sieht, man kann den geschriebenen Text noch lesen, aber er ist so von komischen Zahlen umgeben. Das ist die Unterschrift. Nun können Sie die Mail ganz gewohnt wegschicken. Übrigens: Wenn Sie nun merken, dass Sie im Text noch einen Rechtschreibefehler gemacht haben und diesen korrigieren, dann müssen die das Unterschreiben nochmals durchführen. Eine Unterschrift ist nur für einen bestimmten Text gültig. Klar, sonst könnte ja jemand den Zeichensalat unten nehmen und unter eine beliebige Nachricht setzen.

Codieren und unterschreiben

Erinnern Sie sich: Codieren stellt sicher, dass nur die Zielperson Ihre Nachricht lesen kann. Mit Ihrer Unterschrift kann diese nachprüfen, ob die Nachricht wirklich von Ihnen ist.
Natürlich können Sie mit PGP auch beides aufs mal machen. Schreiben Sie dazu wie gewohnt die Nachricht und wählen Sie danach beim Schlüsschen anstatt "Sign" (unterschreiben) oder "Encrypt" (codieren) einfach "Encrypt & Sign".

Danach werden Sie zuerst nach dem gewünschten Empfänger gefragt. Es können auch mehrere Empfänger angegeben werden. Kleiner Tipp: Wenn Sie sich selber auch als Empfänger angeben, können Sie später alte Mails noch lesen.
Und weil Sie den Text auch unterschreiben wollen, müssen Sie auch noch Ihren Passsatz eingeben. (Da der Passsatz so oft gebraucht wird, lohnt es sich wirklich nicht, ihn irgendwo aufzuschreiben, oder? Sie haben Ihn doch hoffentlich so gewählt, dass Sie ihn gar nicht vergessen können.)
Mit "Bearbeiten / Einfügen" im Mail-Fenster erscheint dann wieder der gewohnte Buchstabensalat.

Wann codieren und wann unterschreiben?

Sie fragen sich nun vielleicht, wann Sie eine Nachricht codieren und wann Sie sie unterschreiben sollen. Es gilt folgendes:
Unterschreiben Sie Ihre Nachrichten immer. Der Empfänger kann Ihre unterschriebenen Nachrichten auf jeden Fall lesen. Die Unterschrift besteht ja nur aus angehängten Zeichen. Der geschriebene Text bleibt uncodiert. Mit der Unterschrift machen Sie ev. sogar Ihre Kollgen gwundrig, sodass diese PGP auch installieren. Und Unterschriften können auch im nachhinein noch kontrolliert werden.
Codieren sollten Sie Nachrichten nur, wenn Sie sicher sind, dass der Empfänger die Möglichkeit hat, die Meldungen zu decodieren. Dazu muss er die Nachrichten an einem Computer lesen, bei dem PGP installiert ist und bei dem er seinen privaten Schlüssel dabei hat. Mühsam ist, wenn Leute einem codierte Nachrichten schicken und man die von per Web abfragt, z.B. bei Hotmail.
Codieren Sie Ihre Nachrichten dann, wenn die Nachricht nicht besonders dringend ist, es also nichts ausmacht, wenn der Empfänger die Nachricht erst lesen kann, wenn er wieder zu Hause ist. Wenn Sie das nicht beachten, verärgern Sie die Person wohl nur unnötig. Das Resultat ist dann, das man aufhört, PGP zu benutzen, was wirklich schade wäre.
Sie finden im übrigen ganz einfach raus, ob eine Person jemals PGP installiert hat. Wenn nämlich ein öffentlicher Schlüssel von dieser Person existiert, so hat diese Person sicher mal mit PGP rumgespielt. Wenn Sie keinen Schlüssel zu jemanden finden, dann können Sie der betreffenden Person auch gar keine codierte Nachricht schicken, denn ohne öffentlichen Schlüssel können Sie ja gar nicht codieren.