Navigation und Service


Verschlüsselte E-Mail-Kommunikation mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit


Öffentlicher PGP-Schlüssel der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - Verschlüsselung über selbstextrahierende Chiffrate


Informationen werden im Internet offen übertragen. Werden keine besonderen Vorkehrungen zur Sicherung der Vertraulichkeit oder Integrität getroffen, könnten Unbefugte Nachrichten zur Kenntnis nehmen oder verändern. Den Austausch vertraulicher Nachrichten unterstütze ich daher über das Programm Pretty Good Privacy (PGP) oder GnuPG; den öffentlichen PGP-Schlüssel der BfDI können Sie hier laden. Weiterhin unterstütze ich eine Verschlüsselung über selbstextrahierende Chiffrate, wenn Ihnen PGP nicht zur Verfügung steht.

E-Mail - Verschlüsselung und Signatur

Den Austausch vertraulicher Nachrichten (Verschlüsselung und Signatur) unterstütze ich daher über das Programm Pretty Good Privacy (PGP) oder GNU Privacy Guard (GnuPG).

Achtung!

Sie sollten zu Ihrer eigenen Sicherheit dafür sorgen, dass niemand außer Ihnen Zugang zum geheimen Schlüssel erhalten kann.

PGP ist für den privaten Einsatz lizenzfrei erhältlich und kann z.B. über die PGP Corporation http://www.pgpi.org/ bezogen werden. Hier finden Sie auch Hinweise zur Installation und zur Bedienung des Programms. Wichtig ist, dass Sie sich über den korrekten Gebrauch von PGP informieren, lesen Sie dazu bitte die Dokumentation. Um eine angemessene Vertraulichkeit zu gewährleisten, sollte eine internationale Version des Programms verwendet werden, die ausreichend lange Schlüssel unterstützt. Ich empfehle die Verwendung von PGP-Schlüsseln mit einer Länge von mindestens 1.024 Bit.

GnuPG ist Open Source Software und kann unter den Bedingungen der GNU General Public License frei genutzt, modifiziert oder verteilt werden. Das Programm kann für verschiedene Betriebssysteme heruntergeladen werden; dort finden Sie auch weitere Informationen, z.B. zu grafischen Frontends für GnuPG.

Der öffentliche PGP-Schlüssel der BfDI steht nachfolgend zum Download zur Verfügung.

Um an meine E-Mail-Adresse (poststelle@bfdi.bund.de) eine verschlüsselte Nachricht zu senden, gehen Sie am besten wie folgt vor:

  • Installieren Sie GnuPG oder PGP auf Ihrem Rechner.

  • Laden Sie meinen öffentlichen Schlüssel auf Ihren Rechner und nehmen Sie ihn in Ihren Bund öffentlicher Schlüssel auf (pubring.pkr). Prüfen Sie anschließend bitte, ob Key-ID und Fingerprint mit den Angaben auf dieser Seite übereinstimmen.

  • Speichern Sie die zu übersendende Information in einer Datei (z.B. Anlage.txt) und verschlüsseln Sie diese mit dem öffentlichen Schlüssel der BfDI.

Oder:

  • Übernehmen Sie die zu übersende Information in die Zwischenablage und verschlüsseln Sie den Inhalt der Zwischenablage mit meinem öffentlichen Schlüssel.
  • Fügen Sie die verschlüsselte Datei als Anlage einer E-Mail-Nachricht bei und schicken Sie diese an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (poststelle@bfdi.bund.de).

Oder:

Wenn Sie die Zwischenablage verwendet haben, fügen Sie den verschlüsselten Inhalt der Zwischenablage in eine E-Mail-Nachricht ein und schicken Sie diese an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (poststelle@bfdi.bund.de).

Hier können Sie den öffentlichen PGP-Schlüssel des BfDI (4096R/BFDA08FB 2013-11-12) laden.

Key-ID: BFDA08FB (erzeugt am 12. November 2013)

Fingerprint: D2DD 64D0 43B4 81D9 8F21 6168 FBF8 05BD BFDA 08FB

Verschlüsselung über selbstextrahierende Chiffrate

Weiterhin unterstütze ich eine Verschlüsselung über selbstextrahierende Chiffrate, wenn PGP den Kommunikationspartnern nicht zur Verfügung steht. Diese enthalten neben der eigentlichen Datei in verschlüsselter Form (Chiffrat) eine Programmsequenz, welche nach Eingabe eines Passwortes die Entschlüsselung vornimmt. Der Empfänger muss damit nicht über das vom Absender genutzte Verschlüsselungsprogramm verfügen, er benötigt lediglich das Passwort. Die Verfahrensweise ähnelt den selbstextrahierenden Archiven gängiger Komprimierungsprogramme. Das für die Entschlüsselung benötigte Passwort muss auf einem zweiten Weg, zum Beispiel telefonisch, mitgeteilt werden.

Für die Erstellung selbstextrahierender Chiffrate werden zwischenzeitlich verschiedene Programme angeboten:

- Pretty Good Privacy (PGP)

Das Programm PGP unterstützt ab der Version 6.5.1 neben der oben dargestellten asymmetrischen Verschlüsselung auch die Erzeugung selbstextrahierender Chiffrate.

- PrivateCrypto der Firma utimaco

Das Programm steht unter der Internet-Adresse zur Verfügung und ist für den privaten Einsatz kostenlos. PrivateCrypto verwendet den Advanced Encryption Standard (AES) - Algorithmus (Rijndael) mit einer Schlüssellänge von 128 Bit.


Diese Seite:

© Copyright by BfDI. Alle Rechte vorbehalten.