Das Allerwichtigste bei der Benutzung von GnuPG ist der Schutz
Ihres geheimen Schlüssels. Wenn jemand Ihren geheimen Schlüssel in
die Hand bekommt, dann kann er damit alle für diesen Schlüssel
verschlüsselten Daten entschlüsseln, und er kann digitale
Unterschriften in Ihrem Namen leisten. Wenn Sie Ihren geheimen
Schlüssel verlieren, sind Sie nicht länger imstande, Daten zu
entschlüsseln, die für Sie verschlüsselt worden sind, und Sie
können keine Unterschriften mehr leisten. Den geheimen Schlüssels
zu verlieren, ist eine Katastrophe für Ihre Datensicherheit.
Egal, wie Sie GnuPG benutzen, Sie sollten die
Widerrufurkunde des öffentlichen Schlüssels und
eine Sicherheitskopie Ihres geheimen Schlüssels auf einem
schreibgeschützten Datenträger - beispielsweise einer CD-ROM oder
Diskette - speichern und an einem sicheren Ort aufbewahren, z. B.
in einem Bankschließfach oder gut versteckt in Ihrer Wohnung. Um
eventuellen Datenträgerdefekten vorzubeugen, sollten Sie
vielleicht auch jeweils einen ASCII-Ausdruck (*** gpg --armor) auf
Papier aufbewahren. Was immer Sie tun, die Widerrufurkunde und die
Sicherheitskopie Ihres geheimen Schlüssels sollten auf Datenträger
gebracht werden, die eine sichere Aufbewahrung so lange
ermöglichen, wie Sie Ihren Schlüssel voraussichtlich behalten
werden, und Sie sollten diese sorgfältiger aufbewahren als die
Kopie Ihres täglich benutzten geheimen Schlüssels.
Als weitere Sicherheitsmaßnahme speichert GnuPG Ihren privaten
Schlüssel nicht in roher Form ab, sondern
verschlüsselt ihn stattdessen unter Benutzung eines symmetrischen
Verschlüsselungsverfahrens. Deshalb brauchen Sie das
Mantra, um mit Ihrem geheimen Schlüssel zu
entschlüsseln oder zu signieren. Somit müßte ein Angreifer gleich
zwei Probleme lösen, um Zugang zu Ihrem geheimen Schlüssel zu
bekommen:
-
Er müßte tatsächlich den Schlüssel in die Hand bekommen.
-
Er müßte entweder dessen Verschlüsselung knacken oder an das
Mantra kommen.
Die sichere Aufbewahrung Ihres geheimen Schlüssels ist wichtig,
doch auch mit einigem Aufwand verbunden. Im Idealfall würden Sie
den geheimen Schlüssel auf einem mobilen, schreibgeschützten
Datenträger, wie z. B. einer Diskette, speichern und ihn auf einem
nicht vernetzten Computer benutzen, zu dem nur Sie Zugang haben.
Vielleicht ist das für Sie zu unbequem oder unmöglich. Vielleicht
besitzen Sie auch keinen eigenen Computer und haben nur am
Arbeitsplatz oder in der Schule Zugang zu einem Computer.
Das heißt aber nicht, dass Sie nun GnuPG nicht benutzen können oder
sollten. Sie haben sich nur entschieden, dass Ihnen Ihre Daten zwar
wichtig genug sind, um sie zu verschlüsseln, aber nicht so
wichtig, dass Sie besondere Maßnahmen treffen müßten, um die erste
Barriere sicherer zu machen. Es ist letztlich Ihre Entscheidung,
ob Ihr Sicherheitsanspruch damit schon erfüllt ist oder nicht.
Absolut unerläßlich ist ein gutes Mantra, wenn Sie GnuPG benutzen.
Jeder Angreifer, der Zugang zu Ihrem geheimen Schlüssel bekommt,
muß dann noch die Verschlüsselung Ihres geheimen Schlüssels
knacken. Es ist so gut wie sicher, dass ein Angreifer versuchen
wird, das Mantra zu erraten, anstatt mit einem Brute-Force-Angriff
den Schlüssel selbst herauszufinden.
Es ist nicht gerade leicht, sich eine ausreichend große Zahl von
unzusammenhängenden Zeichen zu merken. Deshalb ist die Versuchung
sehr groß, ein Mantra zu wählen, das leichter zu erraten ist als
ein nach dem Zufallsprinzip erstellter 128-Bit-Schlüssel, und die
meisten Leute erliegen dieser Versuchung, sodaß es für einen
Lauscher besonders verlockend ist, zu versuchen, das Mantra zu
erraten. Aber wenn Sie sich wirklich im klaren darüber sind, daß
Sie eine Verschlüsselung schließlich deshalb benutzen, weil Sie
verhindern möchten, dass man Ihre Daten mitlesen
kann, dann werden Sie dieser Versuchung nicht erliegen und die
notwendige Mühe auf sich nehmen.
Wenn das Mantra aus einem normalen Wort besteht, dann ist es ein
leichtes, alle Wörter in den Wörterbüchern sämtlicher Sprachen der
Welt auszuprobieren. Selbst wenn die Reihenfolge der Buchstaben
oder Zeichen innerhalb des Wortes verändert worden ist, ist es
immer noch leicht, Wörter aus dem Wörterbuch mit einem Katalog von
Permutationen auszuprobieren. Dasselbe Problem stellt sich bei
Zitaten. Im Allgemeinen sind Mantras, die auf Äußerungen der
natürlichen Sprache beruhen, schlechte Mantras, da ihre
Zufälligkeit gering ist und da es in der natürlichen Sprache eine
Menge Redundanz gibt. Sie sollten Mantras aus der natürlichen
Sprache tunlichst vermeiden.
Ein gutes Mantra ist eines, das nur sehr schwer zu erraten ist,
obwohl Sie es sich gut merken können. Es sollte
Zeichen aus der ganzen Reihe der druckbaren Zeichen auf Ihrer
gesamten Tastatur enthalten. Dazu gehören auch Großbuchstaben,
Ziffern und Sonderzeichen wie beispielsweise },
# oder ^.
Tip:
Seien Sie kreativ und nehmen Sie sich ein wenig Zeit bei der Wahl
Ihres Mantras! Eine gutes Mantra ist wichtig für die Sicherheit
Ihrer Daten und somit auch Ihrer Privatsphäre oder
Firmengeheimnisse!
|
|