Das Programm wurde von Philip Zimmermann entwickelt, der am Massachussetts Institute of Technology angestellt ist. Es sollte ein einfach zu bedienendes Verschlüsselungssystem werden, das den sehr leistungsfähigen RSA-Algorithmus verwendet und trotzdem hinr eichend schnell arbeitet. Dieses Projekt war erfolgreich. Allerdings unterliegen Verschlüsselungsverfahren nach amerikanischem Recht der Exportkontrolle. Ihre Ausfuhr bedarf einer Genehmigung durch das State Department. Eine solche Erlaubnis gibt es nicht für die RSA-Bibliothek, mit der das Programm PGP erstellt wurde. Sie ist bis heute nicht erteilt worden. Stattdessen wurde jahrelang gegen Phil Zimmermann ermittelt, weil er seine Arbeit über die Computernetze bekannt und somit auch im Ausland zugänglich g emacht hatte. Zum Glück ist das Verfahren mittlerweile eingestellt worden.
Vor diesem Hintergrund hat das Programm zwei verschiedene Entwicklungswege eingeschlagen. Einerseits gibt es den amerikanischen Zweig, der vom MIT gesteuert wird. Hier werden zwei Arten desselben Programms vertrieben. Eine soll in kommerziellen Umgebungen genutzt werden, die andere ist für den Privatanwender bestimmt und wird kostenfrei vertrieben. Der andere Zweig basiert auf dem international verbreiteten ursprünglichen PGP, das Philip Zimmermann verschickt hatte. Es gelang einigen europäischen Programmie rern, die späteren Modifikationen im Programmcode nachzubilden und das Programm sogar im Vergleich zu den amerikanischen Versionen zu verbessern. Die erste wieder kompatible Programmversion nannte man »2.6i«. Sie nutzte nicht mehr die Referenzbibliothek fü r den RSA-Algorithmus, die Philips Ärger mit den Behörden - insbesondere der National Security Agency - verursacht hatte. Daher ist es für Europäer völlig legal, PGP 2.6i zu benutzen.
Die Programmierer um Zimmermann hatten unmittelbar nach der Intervention durch die NSA eine Art Zeitbombe in ihre Weiterentwicklungen eingebaut. Ab einem Stichtag sollten sich die amerikanischen Versionen von PGP nicht mehr mit den Vorgängerversionen verst ändigen können. Damit wollten die Wissenschaftler einem staatlichen Verbot ihrer Arbeit vorbeugen. Wenn das international verbreitete Verschlüsselungssystem nicht mit den amerikanischen Versionen kommunizieren kann, so ihre Argumentation, kann es dem ameri kanischen Staat nicht gefährlich werden. Und das international verbreitete Programm werde sich auf jeden Fall nicht zu einem Standard entwickeln können. Damit hatten die Programmierer Erfolg: Ihre Arbeit wurde nicht zur nationalen Verschlußsache erklärt, v ielmehr konnte das Team weiter arbeiten. Aber um den Preis, daß das Programm nur in Amerika vertrieben werden darf. PGP Version 2.6i enthält diese gesetzliche Sperre ("LEGAL_KLUDGE") natürlich nicht.
PGP gibt es in der aktuellen Version 2.6.3i für die Betriebssysteme DOS 16-Bit, DOS 32-Bit, OS/2 FAT, OS/2 HPFS, sowie diverse Unix-Dialekte und VMS. Uns interessieren hier vor allem die Versionen für die Konsumentenbetriebssysteme DOS und OS/2. Unix-Verwe nder müssen das Programm für ihr System erst neu kompilieren.
pgp263is.zip (Quellcode in C, MSDOS - CR/LF) pgp263is.tar.Z (Quellcode in C, Unix - LF) pgp263is.tar.gz (Quellcode in C, Unix - LF) pgp263i.zip (MSDOS 16-bit) pgp263ix.zip (MSDOS 32-bit) pgp263i2.zip (OS/2 FAT) pgp263i-os2.zip (OS/2 HPFS) pgp263il.zip (Sammlung von Sprachmodulen) pgp263de.zip (deutsches Sprachmodul)
Wenn Du 2.6.3i für die Benutzung in den USA kompilieren willst, benötigst Du dafür das Original RSAREF-Paket, das aus verständlichen Gründen nicht mitgeliefert wird. Im übrigen enthalten die Unix-TAR-Archive fünf Dateien, alle für die Erstellung von PGP 2. 6.3i benötigten Sourcen und MAK-Dateien. Das Archiv sollte direkt in ein »Build«-Verzeichnis entpackt werden.
Falls Du das für Dich geeignete PGP nicht bei Deiner nächstgelegenen gut sortierten Mailbox oder dem nächstgelegenen gutsortierten FTP-Server bekommen kannst, informiert Dich »pgp@hypnotech.com« über geeignete Bezugsquellen, wenn Du an diese Adresse eine N achricht mit dem Betreff »INFO PGP« schreibst.
In der CL-HH befinden sich alle Dateien für PGP im Brett /PROGRAMME/PGP , das auch vom Benutzer GAST gelesen werden kann. Wähle mit Deinem Terminalprogramm - oder mit dem Crosspoint-Befehl »Netcall«, »Online« - die Rufnummer der Mailbox 250.08.90 , und gib als Benutzername GAST ein. Dann wechselst Du mit dem Befehl B /PROG/PGP in das richtige Brett und lasse Dir mit dem Befehl I * den vollständigen Inhalt anzeigen. Achte darauf, daß Du Dir das richtige Paket holst, indem Du die Betreffzeilen genau liest. Di e richtige Datei kannst Du mit dem Befehl LESEN ZMODEM [Nummer] mit dem ZModem-Protokoll herunterladen. Statt [Nummer] ist die Zahl einzugeben, die vor der gewünschten Nachricht steht.
Wenn Du das Programmarchiv hast, lege ein eigenes Verzeichnis für PGP an und entpacke das Archiv in dieses Verzeichnis. Die Befehlszeilen sollten folgendermaßen aussehen:
cd werkzeug (Wechsel ins Tool-Verzeichnis) md pretty (Anlegen eines PGP-Verzeichnisses) cd pretty (Wechsel ins PGP-Verzeichnis) pkunzip -d A:\PGP263I.ZIP (Entpacken mit Unterverzeichnissen)
Wenn Du unter OS/2 oder unter DOS mit InfoZip packst und entpackst, brauchst Du zum entpacken nur
unzip A:\PGP263I.ZIP
einzugeben. InfoZips Unzip-Programm legt standardmäßig die in einem Archiv enthaltenen Unterverzeichnisse an. Wenn Du das Archiv nicht auf einer Diskette in Laufwerk A: hast, mußt Du diese Angabe in den Befehlszeilen durch den richtigen Pfadverweis ersetze n.
PGP braucht auf allen Betriebssystemen in der Umgebung des Befehlsprozessors zwei Systemvariablen. In DOS müssen daher in der Autoexec.Bat, in OS/2 in der Config.Sys folgende Zeilen eingefügt werden:
SET TZ=MET-1DST SET PGPPATH=C:\WERKZEUG\PRETTY
Nach dem Einfügen dieser Zeilen muß der Computer neu gestartet werden, um diese Settings dauerhaft zu aktivieren.
Unter OS/2 kannst Du entweder ausschließlich die OS/2-Version, ausschließlich die DOS-Version, oder beide Versionen zugleich verwenden. Das Problem: DOS-Sitzungen greifen nicht auf die Settings zu, die in der OS/2-Config.Sys gemacht werden. Willst Du PGP f
ür DOS verwenden, mußt Du also entweder der Autoexec.Bat im Stammverzeichnis des Startlaufwerks, oder einer beliebigen Startdatei für ein entsprechendes Programmobjekt diese Zeilen hinzufügen.
Wenn Du zum Beispiel eine spezielle Startdatei für ein Crosspo
int-Objekt definiert hast, müßten die Zeilen in der für dieses Objekt bestimmten Startdatei eingefügt werden. Welche Startdatei aufgerufen wird, steht im Einstellungsnotizbuch des Objekts unter »Sitzung«, »DOS-Einstellungen«, Parameter »DOS_AUTOEXEC« - der
ist unter »Alle DOS-Einstellungen« oder »Andere DOS-Einstellungen« erreichbar. Hier kann auch eine Batch-Datei aufgerufen werden, die nicht »Autoexec.Bat« heißt und / oder nicht im Stammverzeichnis liegt.
»TZ« steht für »Timezone« und bedeutet, daß den erzeugten Schlüsseln und verschlüsselten Dateien nur dann eine gültige Zeitmarke gegeben werden kann, wenn PGP aus dem TZ-Parameter erfährt, mit welchen Faktoren es die Systemzeit für eine international gülti ge Zeitangabe umrechnen muß. Die ersten drei Buchstaben dieses Parameters stehen für die Zeitzone (z.B. MET = Middle European Time, Mitteleuropäische Zeit). Danach folgt ein Korrekturwert zur Greenwich-Zeit (z.B. 7 für »plus sieben«), dann ein Kürzel für e ine Sommerzeitabweichung (z.B. DST für »Daylight-Saving-Time«).
Ich persönlich verwende die Angabe von Amsterdam. Andere Anhaltspunkte (falls der Rechner mal verreisen soll):
Los Angeles: SET TZ=PST8PDT Denver: SET TZ=MST7MDT Arizona: SET TZ=MST7 Chicago: SET TZ=CST6CDT New York: SET TZ=EST5EDT London: SET TZ=GMT0BST Amsterdam: SET TZ=MET-1DST Moskau: SET TZ=MSK-3MSD Aukland: SET TZ=NZT-12DST
Mit dieser Einstellung berücksichtigt PGP automatisch auch die Sommerzeit. Ausnahme: In Arizona gibt es keine Zeitumstellung, deshalb sieht die Variable dort etwas kürzer aus. Welche Zeitangabe für Reiseziele auf der Südhalbkugel der Erde nötig ist, ist mi r leider nicht bekannt.
PGP benötigt unbedingt die Variable »PGPPath«, um seine Konfigurationsdateien wiederzufinden. Mit dieser Einstellung muß also nicht vor jedem Aufruf von PGP in das Programmverzeichnis gewechselt werden.
Optional kannst Du diese Pfadangabe zusätzlich an den Standardsuchpfad anhängen. Steht das PGP-Verzeichnis aber nur im Pfad und enthält die Startdatei nicht die Variable »PGPPath«, dann kann zwar das Programm aus jedem beliebigen Verzeichnis aufgerufen wer den, allerdings kann es dann nicht verschlüsseln oder entschlüsseln, weil ihm die Konfigurationsdateien fehlen. Anders herum kann das Programm PGP nicht aus jedem beliebigen Verzeichnis heraus aufgerufen werden, wenn es nur die Systemvariable »PGPPath« gib t, ohne daß der PGP-Pfad auch im Suchpfad des Systems enthalten ist.
Unter DOS ist dafür in der Autoexec.Bat an die Zeichenkette nach »PATH=« das PGP-Verzeichnis anzuhängen. Die einzelnen Pfadangaben sind durch Semikoloi voneinander zu trennen. Eine solche Pfadangabe könnte danach folgendermaßen aussehen:
PATH=C:\;C:\DOS;C:\WIN31;C:\WERKZEUG\PRETTY
Ähnliches gilt für OS/2. Wenn die OS/2-Version verwendet werden soll, ist der PGP-Pfad in der Config.Sys an den Eintrag PATH= anzuhängen. Wenn ausschließlich die DOS-Version verwendet werden soll, ist der PGP-Pfad nur an den Eintrag DPATH= anzuhängen. Wer PGP für einzelne DOS- sowie für OS/2-Programme braucht, sollte den PGP-Pfad zum OS/2-Programm an den PATH= Eintrag anfügen und für die DOS-Programmobjekte, in denen PGP verwendet werden soll, eine besondere »DOS_AUTOEXEC« definieren. Diese Batch-Datei kann neben den Variablen »TZ« und »PGPPath« folgendes enthalten:
PATH=%PATH%;C:\WERKZEUG\PRETTY
Ersatzweise kann das PGP-Verzeichnis natürlich auch an den DPATH= Eintrag in der Config.Sys angehängt werden; dann ist allerdings in jeder DOS-Sitzung der PGP-Pfad definiert. Speicherplatzverschwendung.
Dieses Dokument wurde von Joachim Breu erstellt.
Die unveränderte Verbreitung dieses Dokumentes ist erlaubt; die Verwertung in elektronischer oder stofflicher Form sowie in Aufführung und Darbietung behält sich der Autor ausschließlich vor. Das Publikationsrecht des
Freien Telekommunikations-Zentrums Hamburg e.V. bleibt unberührt. Jede Spiegelung, Kopie oder ähnliche Form der Nutzung bedarf einer Genehmigung durch den Verantwortlichen oder die Verantwortliche dieses Servers.
Schreiben Sie an:
Freies Telekommunikationszentrum Hamburg e.V.
Klaus-Groth-Straße 84
D - 20459 Hamburg
Germany / Allemagne