Benutzer:LeonTrav/Vorwort

Dieses Buch wendet sich sowohl an Privatpersonen als auch an öffentliche Personen, die per EMail sicher und vertraulich kommunizieren möchten. Der Einsatz von GnuPG in Unternehmen und die dazugehörige Verwaltung von Zugriffs- und Unterschriftsberechtigungen ist nicht Teil dieses Buchs.

Privatpersonen tauschen EMails mit Freunden, Bekannten und Kollegen aus. Sie kennen alle Ihre E-Mail-Kontakte persönlich. Privatpersonen lesen in diesem Buch die Kapitel über Schlüsselerzeugung und Schlüsselaustausch.

Öffentliche Personen, z.B. Journalisten, Rechtsanwälte, Politiker brauchen einen Weg um sicher mit auch bislang unbekannten Personen zu kommunizieren. Dabei muss die Identität des Adressaten (Journalist, Rechtsanwalt, Politikers etc.) festgestellt werden, damit die Information nicht in falsche Hände gerät. Öffentliche Personen lesen auch die Kapitel über das Vertrauensnetz und Zertifizierungen.

Nein, das ist es nicht. Ein Teil der Leser dieses Buchs hat es schon benutzt, ohne es überhaupt zu bemerken. Viele Programme, die aus dem Internet geladen werden sind mit einer GnuPG-Signatur vor Veränderung geschützt. Installationsprogramme wie yum,zypper,YaST u.s.w. prüfen automatisch diese Signatur und warnen, falls unautorisiert veränderte Software installiert werden soll.

Sicherheitssoftware wie GnuPG funktiert anders als z.B. ein Textverarbeitungsprogramm. Installiert man ein Textprogramm, so kann man üblicherweise sofort nach der Installation etwas herumtippen. Das scheint sehr leicht zu sein. Bei der ersten Arbeit an einem wichtigen Text merkt man dann, dass bestimmte Funktionen doch nicht so richtig funktionieren. Dann folgt der Blick ins Handbuch oder die Online-Hilfe (oder der verzweifelte Hilferuf an Familienmitglieder: "Du kennst dich doch sooo gut damit aus...").

GnuPG ist im täglichen Gebrauch (bei der Absicherung von E-Mails) fast unsichtbar, dafür muss man bei der Einrichtung des Programms ein paar Dinge überlegen. Dabei zu helfen, ist Ziel dieses Buchs.

Im nächsten Kapitel erzeugen wir Schlüssel. Zunächst üben wir mit Phantasie-Daten, bevor wir unseren echten Schlüssel generieren. Danach lernen wir, wie wir Schlüssel mit anderen austauschen und deren Schlüssel benutzen. Jeder sollte diese Abschnitte mindestens einmal gelesen haben.

Es folgt ein Abschnitt über Schlüssel-Zertifizierung. der vor allem für öffentliche Personen wichtig ist.

Im Referenzteil des Buchs werden die wichtigsten Befehle erklärt.

Der Rezeptteil enthält fertige Befehlsfolgen für typische GnuPG-Verwendungen. Die Antwort auf Fragen der Form "Wie kann ich mit GnuPG folgendes machen:..." finden sich dort.

Die vollständige Liste der im Buch benutzen Abkürzungen findet sich im Glossar; die wichtigsten Begriffe sind:

öffentlicher und geheimer Schlüssel

Die in GnuPG eingebauten Verfahren benutzen verschiedene Schlüssel zum Ver- und Entschlüsseln von E-Mails. Der öffentliche Schlüssel ist allen bekannt, die mir eine Mail schicken wollen und dient zum Verschlüsseln der Mail. Nur ich kenne den geheimen Schlüssel, mit ich die die Mail entschlüsseln kann.

Schlüsselpaar

ist die Kombination aus öffentlichem und geheimen Schlüssel. Die Erzeugung eines Schlüsselpaares wird im nächsten Kapitel beschrieben. Nur ich kenn mein Schlüsselpaar. Alle meine Kommunikationspartner kennen nur meinen öffentlichen Schlüssel.

PGP

steht für Pretty Good Privacy, das ist sowohl der Name eines Programms für E-Mail-Verschlüselung als auch der Name der Firma, die dieses Programm vertreibt. Details dazu stehen in der Wikipedia.

openPGP

ist der Name eines Standards, der beschreibt wie verschlüsselte Daten aufgebaut sind. Alle Programme, die nach diesem Standard arbeiten, können untereinander kommunizieren. Üblicherweise wird bei zusammengesetzten Begriffen die Vorsilbe open weggelassen. Statt Schlüsselpaar gemäß dem openPGP-Standard sagt man PGP-Schlüsselpaar. Sofern nicht explizit angegeben, bezieht man sich immer auf den öffentlichen Teil des Schlüssels. Der Wunsch "Gib mir doch bitte mal deinen PGP-Schlüssel" bedeutet also: "Bitte teile mir den öffentlichen Schlüssel deines nach openPGP-Standard aufgebauten Schlüsselpaares mit".

GnuPG

ist das bekannteste Programm, das nach dem openPGP-Standard arbeitet und Thema dieses Buchs.