Seite empfehlenVerschlüsselte E-Mail-Kommunikation mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
Öffentlicher PGP-Schlüssel des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - Verschlüsselung über selbstextrahierende Chiffrate
Informationen werden im Internet offen übertragen. Werden keine besonderen Vorkehrungen zur Sicherung der Vertraulichkeit oder Integrität getroffen, könnten Unbefugte Nachrichten zur Kenntnis nehmen oder verändern. Den Austausch vertraulicher Nachrichten unterstütze ich daher über das Programm Pretty Good Privacy (PGP) oder GnuPG; den öffentlichen PGP-Schlüssel des BfDI können Sie hier laden. Weiterhin unterstütze ich eine Verschlüsselung über selbstextrahierende Chiffrate, wenn Ihnen PGP nicht zur Verfügung steht.
E-Mail - Verschlüsselung und Signatur
Den Austausch vertraulicher Nachrichten (Verschlüsselung und Signatur) unterstütze ich daher über das Programm Pretty Good Privacy (PGP) oder GNU Privacy Guard (GnuPG).
Achtung!
Sie sollten zu Ihrer eigenen Sicherheit dafür sorgen, dass niemand außer Ihnen Zugang zum geheimen Schlüssel erhalten kann.
PGP ist für den privaten Einsatz lizenzfrei erhältlich und kann z.B. über die PGP Corporation http://www.pgpi.org/ bezogen werden. Hier finden Sie auch Hinweise zur Installation und zur Bedienung des Programms. Wichtig ist, dass Sie sich über den korrekten Gebrauch von PGP informieren, lesen Sie dazu bitte die Dokumentation. Um eine angemessene Vertraulichkeit zu gewährleisten, sollte eine internationale Version des Programms verwendet werden, die ausreichend lange Schlüssel unterstützt. Ich empfehle die Verwendung von PGP-Schlüsseln mit einer Länge von mindestens 1.024 Bit.
GnuPG ist Open Source Software und kann unter den Bedingungen der GNU General Public License frei genutzt, modifiziert oder verteilt werden. Das Programm kann für verschiedene Betriebssysteme heruntergeladen werden; dort finden Sie auch weitere Informationen, z.B. zu grafischen Frontends für GnuPG.
Der öffentliche PGP-Schlüssel des BfDI steht nachfolgend zum Download zur Verfügung.
Um an meine E-Mail-Adresse (poststelle@bfdi.bund.de) eine verschlüsselte Nachricht zu senden, gehen Sie am besten wie folgt vor:
Installieren Sie GnuPG oder PGP auf Ihrem Rechner.
Laden Sie meinen öffentlichen Schlüssel auf Ihren Rechner und nehmen Sie ihn in Ihren Bund öffentlicher Schlüssel auf (pubring.pkr). Prüfen Sie anschließend bitte, ob Key-ID und Fingerprint mit den Angaben auf dieser Seite übereinstimmen.
Speichern Sie die zu übersendende Information in einer Datei (z.B. Anlage.txt) und verschlüsseln Sie diese mit dem öffentlichen Schlüssel des BfDI.
Oder:
- Übernehmen Sie die zu übersende Information in die Zwischenablage und verschlüsseln Sie den Inhalt der Zwischenablage mit meinem öffentlichen Schlüssel.
- Fügen Sie die verschlüsselte Datei als Anlage einer E-Mail-Nachricht bei und schicken Sie diese an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (poststelle@bfdi.bund.de).
Oder:
Wenn Sie die Zwischenablage verwendet haben, fügen Sie den verschlüsselten Inhalt der Zwischenablage in eine E-Mail-Nachricht ein und schicken Sie diese an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (poststelle@bfdi.bund.de).
Hier können Sie den öffentlichen PGP-Schlüssel des BfDI (DH/DSS 2048/1024) laden.
Key-ID: 6EFBC19D2BA65E04 (erzeugt am 24.02.2003)
Fingerprint: 410C A433 8442 0E1A C422 C59F 6EFB C19D 2BA6 5E04
Verschlüsselung über selbstextrahierende Chiffrate
Weiterhin unterstütze ich eine Verschlüsselung über selbstextrahierende Chiffrate, wenn PGP den Kommunikationspartnern nicht zur Verfügung steht. Diese enthalten neben der eigentlichen Datei in verschlüsselter Form (Chiffrat) eine Programmsequenz, welche nach Eingabe eines Passwortes die Entschlüsselung vornimmt. Der Empfänger muss damit nicht über das vom Absender genutzte Verschlüsselungsprogramm verfügen, er benötigt lediglich das Passwort. Die Verfahrensweise ähnelt den selbstextrahierenden Archiven gängiger Komprimierungsprogramme. Das für die Entschlüsselung benötigte Passwort muss auf einem zweiten Weg, z.B. telefonisch, mitgeteilt werden.
Für die Erstellung selbstextrahierender Chiffrate werden zwischenzeitlich verschiedene Programme angeboten:
- Pretty Good Privacy (PGP)
Das Programm PGP unterstützt ab der Version 6.5.1 neben der oben dargestellten asymmetrischen Verschlüsselung auch die Erzeugung selbstextrahierender Chiffrate.
- PrivateCrypto der Firma utimaco
Das Programm steht unter der Internet-Adresse zur Verfügung und ist für den privaten Einsatz kostenlos. PrivateCrypto verwendet den Advanced Encryption Standard (AES) - Algorithmus (Rijndael) mit einer Schlüssellänge von 128 Bit.