Einer der wichtigsten Gründe, GnuPG zu benutzen, ist der Schutz
Ihrer Privatsphäre. Das bedeutet, dass Sie mit anderen
korrespondieren können, ohne dass Dritte die Möglichkeit haben,
mitzulesen, und dass Sie vertrauliche Daten auf Ihrem Rechner dem
unbefugten Zugriff anderer entziehen können. Ebenso gibt Ihnen
GnuPG die Möglichkeit, Ihre Daten (E-Mail) durch digitale
Signaturen zu authentifizieren und deren Integrität zu sichern.
Wie Sie GnuPG benutzen, sollte von der Zielstrebigkeit und
Findigkeit derer abhängen, die unerlaubt Ihre verschlüsselten
Nachrichten mitlesen wollen. Ein solcher Lauscher
kann ein neugieriger Systemadministrator sein, der Ihre E-Mails
mitliest, es könnte ein Industriespion sein, der versucht, Ihre
Firmengeheimnisse auszuspähen, oder es könnte die
Staatsanwaltschaft sein, die Ihnen auf den Fersen ist. Wenn Sie
GnuPG benutzen, um mehr oder weniger zufälliges Mitlesen zu
verhindern, wird das wahrscheinlich anders aussehen, als wenn Sie
Ihre Daten gegen einen entschlossenen Angreifer schützen wollen.
Tip:
Ihr Ziel sollte es dabei sein, dass der Aufwand zur Entschlüsselung
Ihrer Daten so groß wird, dass der Wert der Daten diesen Aufwand
nicht mehr rechtfertigt.
|
Wenn Sie GnuPG auf Ihren persönlichen Gebrauch abstimmen möchten,
sind vor allem vier Punkte wichtig:
-
Die Wahl der Schlüssellänge Ihres öffentlichen und privaten
Schlüsselpaars
-
Der Schutz Ihres geheimen Schlüssels
-
Die Verfallsdaten Ihrer Schlüssel und die Benutzung von
Unterschlüsseln
-
Der Aufbau Ihres Web of Trust
Eine gut gewählte Schlüssellänge schützt Sie gegen
Brute-Force-Angriffe auf verschlüsselte Daten. Der Schutz Ihres
privaten Schlüssels hindert einen Angreifer daran, einfach Ihren
privaten Schlüssel zum Entschlüsseln von verschlüsselten
Nachrichten zu verwenden und Nachrichten in Ihrem Namen zu
unterschreiben. Ein sorgfältig aufgebautes Web of
Trust verhindert, dass ein Unbefugter sich als einer
Ihrer Korrespondenzpartner ausgeben kann.
Wichtig ist die Frage, welchen Aufwand Sie entsprechend Ihren
Sicherheitsanforderungen betreiben möchten, um Ihre Privatsphäre
oder Ihre Firmendaten zu schützen.
|