PGP-Schlüssel

Wir glauben, dass im Internet alles verschlüsselt übertragen werden sollte. Passend zu unserem Angebot, Ihre Webseite auf unseren Servern standardmäßig nur über HTTPS anzubieten, bitten wir Sie, E-Mails an uns mit OpenPGP zu verschlüsseln. Verwenden Sie für E-Mails an info@lauinger-it.de und johannes@lauinger-it.de den Schlüssel 38d59e4a:

pub   rsa3744/38D59E4A 2015-04-05 [verfällt: 2020-04-03]
      80F5 A6E5 C6FD 8F69 922F 376F 6C96 3073 38D5 9E4A
uid   [ultimate] Johannes Lauinger <johannes@lauinger-it.de>

Wir haben den Schlüssel auf die einschlägigen öffentlichen Keyserver hochgeladen, sodass Sie den Schlüssel auch von dort beziehen können. Suchen sie in Enigmail für Thunderbird zum Beispiel nach johannes@lauinger-it.de. Alternativ importieren Sie den Schlüssel von der Kommandozeile aus und schnuppern einmal etwas von der Luft, die wir als Softwareentwickler täglich einatmen. Führen Sie in einer Shell folgenden Befehl aus:

gpg --keyserver keys.gnupg.net --recv-keys 38d59e4a

Danke, dass Sie zu einem sicheren Internet beitragen!

Kleine Einführung in OpenPGP

Wenn Sie eine herkömmliche E-Mail versenden, wird diese unverschlüsselt zwischen E-Mail-Servern über das Internet übertragen. Nicht nur die Betreiber dieser Server, sondern auch mehrere dritte Personen oder Unternehmen können dabei Ihre Nachricht im Klartext mitlesen. Weiterhin können sie diese jedoch vor allem auch ohne Ihr Wissen und ohne Ihre Kontrolle manipulieren oder fälschen. Es ist also möglich, dass wir eine E-Mail von Ihnen erhalten, in der andere Dinge stehen als Sie uns mitteilen wollten.

Um gegen diese Probleme vorzugehen, wurde der freie Standard OpenPGP geschaffen. Er verwendet kryptographische Methoden, um Nachrichten zu verschlüsseln und digital zu signieren. Eine Person besitzt dabei ein sogenanntes Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel. Nachrichten, die mit dem öffentlichen Schlüssel verschlüsselt wurden, können nur noch mit dem privaten Schlüssel wieder in Klartext übersetzt werden. Es ist dabei problemlos möglich und insbesondere kein Sicherheitsrisiko, den öffentlichen Schlüssel im Internet zu verteilen.

Stellen Sie sich zum Beispiel vor, wir würden Ihnen einen Koffer und ein geöffnetes Vorhängeschloss schicken. Für sich allein genommen stellt dies keine wertvolle Information dar. Sie können nun Ihre Nachricht in den Koffer legen und das Vorhängeschloss schließen. Nun können nur noch wir mit dem (privaten) Schlüssel das Schloss öffnen und an die Nachricht gelangen. Niemand anderes (auch Sie selbst nicht) kann ohne den Schlüssel an die sensiblen Informationen gelangen.

Der alltägliche Umgang mit OpenPGP passiert über dafür entwickelte, freie, Software. Es gibt beispielweise Plugins für Ihr E-Mail-Programm, die die Verschlüsselung der Nachrichten übernehmen. Wenn Sie sich für dieses Thema interessieren, ist der Wikipedia-Artikel zu OpenPGP ein guter Einstieg.

Kontakt aufnehmen

Anschrift:

Lauinger IT Solutions
Johannes Lauinger
Böhmerwaldring 3
63843 Niedernberg