Meine Tante Isabelle hatte vor kurzem Geburtstag und zu diesem Anlass wollte ich ihr ein reizendes Fotoalbum schenken. Nur hatte ich leider mein Vertrauen in die Post verloren. Nun stand ich vor der Frage, wie ich es ihr zukommen lasse. Zum Glück hatte ich davon gehört, man könne seine Sendungen bei einer neuen Postfiliale sichern. Dort war meine Tante auch Kunde. Also begab ich mich auf den Weg zu dieser. Dort angekommen, betrat ich einen Raum. In diesem standen an der linken und rechten Wand Schließfächer. Auf denen auf der linken Seite waren lauter Namen, aber die auf der rechten Seite waren alle unbeschriftet. In der Mitte des Raums war ein großer Behälter mit vielen Schlössern sowie die dazu passenden Schlüssel. Ein freundlicher Herr erklärte mir, ich solle einfach mein Album in eins der leeren, unbeschrifteten Schließfächer stellen. Dann solle ich ein Schloss-Schlüsselpaar aus dem Bottich nehmen und damit das Schließfach abschließen. Das tat ich dann auch. Nun begab ich mich auf die Suche nach Tante Isabelles Schließfach. Ich fand es unten links an der linken Wand. In ihr Schließfach legte ich den Schlüssel, den ich immer noch in der Hand hielt, und verschloss es mit dem Schloss, das offen daran hing. Geschafft! An Ihrem Geburtstag begab sich meine Tante dann in die Filiale, um mein Geschenk abzuholen. Mit ihrem Schlüssel öffnete sie ihr Schließfach und fand den Schlüssel. Mit diesem konnte sie nun das andere Schließfach öffnen und mein Fotobuch in Empfang nehmen.
Und das ist die Funktionsweise von “Pretty Good Privacy” (zu Deutsch „ziemlich gute Privatsphäre“ ), eigentlich OpenPGP, meist aber nur PGP genannt und in diesem fiktiven Beispiel die “neue Postfiliale”. PGP ermöglicht es, Nachrichten verschlüsselt zu übermitteln und eure Privatsphäre zu wahren. Dabei arbeitet diese Verschlüsselungsmethode mit zwei Prinzipien: Zum einen gibt es eine zufällige Verschlüsselung eures Textes, Bilder, etc. mit einem dazu passenden Schlüssel. In dem Beispiel vom Anfang stellt diesen Schritt das Ziehen des Schlosses mit Schlüssel aus dem Behälter dar. Zum anderen hat jeder Gesprächspartner einen öffentlichen und privaten Schlüssel. Mit dem öffentlichen Schlüssel wird der Schlüssel der zufälligen Verschlüsselung verschlüsselt. In dem Beispiel ist der öffentliche Schlüssel das Schloss am Schließfach der Tante. Der Empfänger entschlüsselt dann zunächst den Schlüssel der zufälligen Verschlüsselung mit seinem privaten Schlüssel. Das heißt, die Tante schließt ihr Schließfach auf und nimmt den Schlüssel heraus. Nun kann der Empfänger einfach die Nachricht entschlüsseln und sieht wieder den Klartext. Wie die Tante, die das zweite Schließfach aufschließt und das Fotoalbum in den Händen hält. Natürlich müsst ihr das nicht selbst machen. Meist genügt es, den öffentlichen Schlüssel einer Person zu speichern, damit das Programm drauf zu greifen kann, und bei Erhalt einer Mail seinen privaten Schlüssel einzugeben. Der Rest geschieht automatisch.
Der Vorteil der PGP Verschlüsselung liegt darin, dass sie sehr einfach auf Mails anzuwenden ist, aber trotzdem durch die komplexen Algorithmen sicher bleibt. Zudem kann die Nachricht nur sehr schwer von Dritten manipuliert werden. Außerdem gibt es Datenbanken, in denen man seinen öffentlichen Schlüssel hinterlegen kann, wodurch der Austausch sehr einfach ist. Leider nutzen viel zu wenige Menschen, besonders in meinem Umfeld, diese simple Verschlüsselungsmethode.
