Verschlüsselte Kommunikation mit PGP ist nur dann sinnvoll, wenn die Gegenseite in der Lage ist, Deinen öffentlichen Schlüssel irgendwoher zu bekommen und ihn für Nachrichten an Dich zu verwenden. Wenn Du selbst an jemanden schreiben willst, dessen Schlüss el Du nicht kennst, hast Du ein Problem. Im folgenden beschreibe ich einige Verfahren, dieses Problem zu lösen.
Am einfachsten ist es, Deinen Adressaten erst unverschlüsselt um Zusendung seines öffentlichen Schlüssels zu bitten. Sobald er/sie reagiert hat, kannst Du loslegen.
Dadurch erzeugst Du natürlich beim Kommunikationspartner eine große Erwartungshaltung: »Was mag da jetzt kommen?«, wird er/sie sich fragen. Vielleicht enttäuscht es sie/ihn, wenn in der verschlüsselten Nachricht nur belangloses Zeug drinsteht. Und wenn er/ sie vergißt, auf Deine Anfrage zu antworten, stehst Du erst recht dumm da. Das kann vermieden werden.
In ZConnect-Netzen gibt es eine Headerzeile, die moderne Pointprogramme optional immer erzeugen können. Sie sieht folgendermaßen aus:
PGP-KEY-AVAIL:
Das bedeutet, der Absender dieser Nachricht unterstützt das PGP-Verschlüsselungsverfahren, sein/ihr Point- oder Mailprogramm wird auf eine bestimmte Anforderung den Schlüssel automatisch verschicken, ohne daß er/sie selbst tätig werden muß. Mit folgender H eaderzeile kannst Du den Schlüssel anfordern:
PGP: REQUEST
Als Antwort kommt dann eine Nachricht, die im Header folgende Zeile enthält:
PGP-KEY: mQCNAi4A50UAAAEE (...) =Gwvm
Diese Zeile ist hier gekürzt wiedergegeben. Sie enthält den gesamten Schlüssel, also ist sie mindestens 512 Bit lang, hinzu kommen die Unterschriften anderer PGP-Verwender, die im öffentlichen Schlüssel gespeichert wurden. Dieses Verfahren, bei dem der Sch lüssel komplett im Header einer Nachricht übermittelt wird, funktioniert also nur innerhalb reiner ZConnect-Umgebungen.
Die meisten mir bekannten ZConnect-Mailboxen verwenden zum Transport ihrer Mail jedoch Internet-Systeme, die den ZConnect-Standard nicht unterstützen. Diese Systeme werden Zeilen, die länger sind als 255 Zeichen, radikal abschneiden. Dasselbe machen Progra mme, die Nachrichten nach dem ZC-Standard an den im Internet verwendeten RFC-Standard anpassen (Gateways). Das hat zur Folge, daß der Versand von PGP-Schlüsseln im Header einer Nachricht meist keinen Erfolg haben wird. Daher sollte man lieber dafür sorgen, daß der Schlüssel nur wie oben beschrieben als besonderer Textteil im Nachrichtenkörper verschickt wird. Das allein ist das sichere Versandverfahren.
In der Z-Netz-Welt gibt es ein Brett, das allerdings kein Zwangsbrett ist:
/Z-NETZ/ALT/PGP/SCHLUESSEL
In dieses Brett stellen viele ihre aktuellen Schlüsseldateien. Der deutsche Key-Server in Hamburg liest die Schlüssel aus diesem Brett regelmäßig in seine Datenbasis ein. Im Zuge des automatischen Datenabgleichs dieser Rechner sind die Schlüssel, die in di esem Brett verbreitet werden, innerhalb kurzer Zeit weltweit verfügbar.
Ferner haben viele Mailboxen lokale Bretter, um Schlüssel ihrer TeilnehmerInnen intern zu verbreiten. In der CL-HH zum Beispiel das Brett:
/CL-HH/PUBLICKEYS
Netzweit gibt es zahlreiche Mail-Server, die PGP-Schlüssel bereit stellen. Sie reagieren auf persönliche Nachrichten. Schreibe eine persönliche Nachricht mit dem Betreff »HELP« oder »HILFE« an die hier angegebenen Adressen, um näheres zu erfahren.
Bekannte Server sind zum Beispiel:
Die Adresse »pgp-public-keys@keys.pgp.net« leitet entsprechende Anfragen an einen zufällig ausgewählten Server aus dem »pgp.net« weiter. Diese Server gleichen regelmäßig ihre Daten untereinander ab. Damit ist weltweit derselbe Datenbestand verfügbar.
Diese Server können mit persönlichen Nachrichten genutzt werden. In einer Nachricht - das heißt im Textteil - können folgende Befehle verwendet werden:
Fügt den im Nachrichtentext enthaltenen Schlüssel der Datenbank des angeschriebenen Servers hinzu.
Gibt eine Liste aller im Server bekannten PGP-Schlüssel aus (Kurzinfo, wie PGP -KV).
Gibt eine Liste aller im Server bekannten PGP-Schlüssel aus (ausführliche Liste, wie PGP -KVV).
Gibt den gesamten Schlüssel als ASCII-Datei aus.
Gibt den Schlüssel einer bestimmten Nutzerkennung aus, statt <ID> ist die Kennung einzusetzen.
Gibt alle Schlüssel aus, auf die die Kennung paßt.
Gibt alle Schlüssel aus, die seit <Tagen> im Server neu angekommen sind.
Vorsicht beim Bestellen des gesamten Indexes oder Schlüssels: Die Nachricht kann gesplittet sein, so daß Du sie vor dem Anfügen an Deine persönlichen Schlüsseldatei erst zusammensetzen mußt. Und sie kann eine wirklich beachtliche Größe erreichen. Versuche lieber, Dir diese Information per FTP zu holen oder nur bestimmte NutzerInnen zu erfragen, bevor Dir etliche Megabytes übers Netz zugeschickt werden. Das belastet nicht nur die Transportwege - kostet also auch Dein Geld - sondern es bringt Dir nur dann was , wenn Du selbst einen solchen Server aufbauen willst.
Mit einem Web-Browser sollte man sich auf folgende Server aufschalten:
FTP-Clients sollten es auf folgenden Rechnern versuchen:
Alle diese Rechner stehen Privatpersonen, Studierenden und nicht-gewerblichen Organisationen offen. Die amerikanischen Rechner unterstützen kein PGP, das eine Versionsnummer unter 2.4 trägt.
Als Ergänzung zu diesen Rechnern gibt es eine kommerzielle Einrichtung namens »four11«. Man kann seinen Schlüssel dort registrieren lassen, sofern man zuvor seine Identität ausgewiesen hat. Wer eine Signatur von »four11« in seinem Schlüsselbund hat, mußte dieser Institution einen Personalausweis oder einen Führerschein in Kopie zufaxen oder zumailen, sowie natürlich eine Bearbeitungsgebühr entrichten. Für nähere Informationen schreibe an info@four11.com oder schaue Dir im WWW ihre Informationsseiten an.
Dieses Dokument wurde von Joachim Breu erstellt.
Die unveränderte Verbreitung dieses Dokumentes ist erlaubt; die Verwertung in elektronischer oder stofflicher Form sowie in Aufführung und Darbietung behält sich der Autor ausschließlich vor. Das Publikationsrecht des
Freien Telekommunikations-Zentrums Hamburg e.V. bleibt unberührt. Jede Spiegelung, Kopie oder ähnliche Form der Nutzung bedarf einer Genehmigung durch den Verantwortlichen oder die Verantwortliche dieses Servers.
Schreiben Sie an:
Freies Telekommunikationszentrum Hamburg e.V.
Klaus-Groth-Straße 84
D - 20459 Hamburg
Germany / Allemagne