PGP fuer Einsteiger: Einfache Anleitung zum Einstieg

Der Einstieg in PGP ist einfacher, als Sie denken. Sie generieren ein Schluesselpaar — einen oeffentlichen und einen privaten Schluessel --, teilen den oeffentlichen Schluessel mit den Personen, mit denen Sie kommunizieren moechten, und verwenden den privaten Schluessel, um Nachrichten zu entschluesseln, die man Ihnen sendet. Sie muessen keine Software installieren, um es auszuprobieren. Mit einem kostenlosen Online-PGP-Tool wie KeychainPGP koennen Sie Ihre erste Nachricht in weniger als fuenf Minuten verschluesseln — direkt im Browser.

Warum Verschluesselung wichtig ist

Jeden Tag werden Milliarden von Nachrichten ueber das Internet gesendet. E-Mails, Chat-Nachrichten, Dokumente — die meisten davon im Klartext, was bedeutet, dass jeder, der sie abfaengt, sie lesen kann. Dazu gehoeren Internetanbieter, Hacker in oeffentlichen WLANs und sogar staatliche Ueberwachungsprogramme.

Datenlecks sind keine seltenen Ereignisse. Sie passieren staendig. Wenn Ihre Nachrichten nicht verschluesselt sind, liegen sie in lesbarem Klartext in Datenbanken und warten auf das naechste Leck.

Verschluesselung loest dieses Problem. Wenn Sie eine Nachricht mit PGP verschluesseln, wird sie in unlesbaren Zeichensalat verwandelt. Nur die Person mit dem richtigen privaten Schluessel kann sie wieder lesbar machen.

Was ist PGP — einfach erklaert

PGP steht fuer Pretty Good Privacy. Es wurde 1991 von Phil Zimmermann entwickelt und ist zum weltweiten Standard fuer die Verschluesselung von Nachrichten und Dateien geworden.

Hier ist der einfachste Weg, PGP zu verstehen. Stellen Sie sich einen Briefkasten mit Einwurfschlitz vor.

Stellen Sie sich einen besonderen Briefkasten an der Strasse vor. Jeder kann hingehen und einen Brief durch den Schlitz einwerfen. Aber sobald der Brief drin ist, koennen nur Sie ihn herausnehmen, denn nur Sie haben den Schluessel zur Briefkastentuer.

  • Der Einwurfschlitz ist Ihr oeffentlicher Schluessel. Sie geben ihn jedem, der Ihnen eine private Nachricht senden moechte. Es ist sicher, ihn zu teilen.
  • Der Briefkastenschluessel ist Ihr privater Schluessel. Sie geben ihn niemals an andere weiter.

Das nennt man asymmetrische Verschluesselung — ein Schluessel sperrt, ein anderer entsperrt. Fuer eine tiefergehende technische Erklaerung lesen Sie unseren umfassenden Leitfaden darueber, was PGP ist.

Wichtige Konzepte

Oeffentlicher Schluessel: Ihre Adresse

Ihr oeffentlicher Schluessel ist wie Ihre Postadresse. Sie verteilen ihn frei, damit Ihnen Leute etwas schicken koennen. Bei PGP teilen Sie Ihren oeffentlichen Schluessel, damit andere Nachrichten verschluesseln koennen, die nur Sie lesen koennen.

Privater Schluessel: Ihr Passwort

Ihr privater Schluessel ist wie Ihr Hausteurschluessel. Er ist das Einzige, mit dem Sie Nachrichten oeffnen koennen, die mit Ihrem oeffentlichen Schluessel verschluesselt wurden. Sie duerfen Ihren privaten Schluessel niemals teilen.

Verschluesselung vs. Signatur

PGP kann zwei Dinge tun: verschluesseln und signieren.

  • Verschluesselung — verwandelt eine Nachricht in unlesbaren Text, den nur der Empfaenger lesen kann. Sie verwenden den oeffentlichen Schluessel des Empfaengers zum Verschluesseln, und dieser nutzt seinen privaten Schluessel zum Entschluesseln.
  • Signatur — beweist, dass eine Nachricht von Ihnen stammt und nicht veraendert wurde. Sie verwenden Ihren eigenen privaten Schluessel zum Signieren, und jeder mit Ihrem oeffentlichen Schluessel kann die Signatur ueberpruefen.

Schluessel-Fingerprints

Ein Schluessel-Fingerprint ist eine kurze Zeichenfolge, die einen PGP-Schluessel eindeutig identifiziert. Fingerprints dienen dazu, zu ueberpruefen, ob ein oeffentlicher Schluessel wirklich der Person gehoert, fuer die Sie ihn halten. Vergleichen Sie den Fingerprint immer ueber einen separaten vertrauenswuerdigen Kanal.

ASCII Armor

Wenn Sie einen PGP-Schluessel oder eine verschluesselte Nachricht als Textblock sehen, der mit -----BEGIN PGP MESSAGE----- beginnt, handelt es sich um ASCII Armor. Das ist einfach eine Methode, Binaerdaten als druckbare Textzeichen zu kodieren, damit sie in E-Mails, Chat-Fenster oder Webformulare kopiert werden koennen.

Ihre erste PGP-Nachricht

Gehen wir die Schritte durch, um Ihre erste Nachricht mit der KeychainPGP-Web-App zu verschluesseln. Es ist ein kostenloses Online-PGP-Tool, das vollstaendig in Ihrem Browser laeuft.

Schritt 1: Web-App oeffnen. Gehen Sie zu keychainpgp.github.io. Die App wird ueber WebAssembly geladen; die PGP-Engine laeuft lokal auf Ihrem Computer.

Schritt 2: Schluesselpaar generieren. Erstellen Sie im Tab Schluessel einen neuen Schluessel. KeychainPGP generiert ein modernes Ed25519- + X25519-Schluesselpaar.

Schritt 3: Oeffentlichen Schluessel exportieren und teilen. Nutzen Sie die Exportfunktion, um Ihren oeffentlichen Schluessel im ASCII-Armor-Format zu kopieren.

Schritt 4: Oeffentlichen Schluessel des Empfaengers importieren. Fuegen Sie im Tab Schluessel den oeffentlichen Schluesselblock Ihres Kontakts ein.

Schritt 5: Nachricht schreiben und verschluesseln. Gehen Sie zum Tab Verschluesseln, tippen Sie Ihre Nachricht, waehlen Sie den Empfaenger und klicken Sie auf "In Zwischenablage verschluesseln".

Schritt 6: Verschluesselte Nachricht senden. Fuegen Sie den verschluesselten Text in eine beliebige E-Mail, einen Chat oder eine Messaging-App ein.

Schritt 7: Antwort entschluesseln. Kopieren Sie den verschluesselten PGP-Nachrichtenblock, gehen Sie zum Tab Entschluesseln, fuegen Sie ein und klicken Sie auf Entschluesseln.

Fuer eine ausfuehrlichere Anleitung lesen Sie unser Tutorial PGP verwenden.

Haeufige Anfaengerfehler

1. Privaten Schluessel teilen. Ihr privater Schluessel darf niemals an andere gesendet werden. Teilen Sie nur Ihren oeffentlichen Schluessel.

2. Fingerprints nicht ueberpruefen. Verifizieren Sie den Schluessel-Fingerprint immer ueber einen separaten, vertrauenswuerdigen Kanal — ein Telefonat, einen Videoanruf oder ein persoenliches Treffen.

3. Privaten Schluessel ohne Backup verlieren. Wenn Sie Ihren privaten Schluessel verlieren, sind alle damit verschluesselten Nachrichten fuer immer verloren. Sichern Sie Ihren privaten Schluessel an einem geschuetzten Ort.

4. Widerrufszertifikat nicht sichern. Ein Widerrufszertifikat ermoeglicht es Ihnen, oeffentlich zu erklaeren, dass Ihr Schluessel nicht mehr gueltig ist, falls er kompromittiert wird.

5. Veraltete oder schwache Schluessel verwenden. Wenn Sie heute neue Schluessel erzeugen, verwenden Sie moderne Algorithmen. KeychainPGP nutzt standardmaessig Ed25519 + X25519.

Naechste Schritte

  • Vollstaendigen Leitfaden lesen: PGP verwenden behandelt Signierung, Verifikation, Schluesselverwaltung und fortgeschrittene Themen.
  • Verstehen, was PGP ist: Fuer eine Vertiefung lesen Sie Was ist PGP.
  • Zwischenablage-Verschluesselung lernen: Erfahren Sie, wie die Zwischenablage-Verschluesselung Ihnen erlaubt, PGP mit jeder Anwendung zu nutzen.
  • Online-Tool ausprobieren: Oeffnen Sie das Online-PGP-Tool und ueben Sie.
  • Desktop-App holen: Die KeychainPGP-Desktop-App bietet globale Tastenkuerzel, Taskleisten-Integration und automatische Zwischenablage-Loesung.

Haeufig gestellte Fragen

Ist PGP schwer zu lernen?

Nein. Das Grundkonzept ist einfach: ein oeffentlicher Schluessel zum Teilen, ein privater Schluessel zum Geheimhalten. Eine Nachricht zu verschluesseln erfordert nur wenige Klicks mit einem modernen Tool wie KeychainPGP.

Muss man Software installieren, um PGP zu nutzen?

Nicht unbedingt. Sie koennen das Online-PGP-Tool von KeychainPGP direkt im Browser verwenden. Es laeuft vollstaendig auf Ihrem Geraet ueber WebAssembly.

Kann jemand meine PGP-verschluesselten Nachrichten knacken?

Mit modernen Algorithmen (wie Ed25519 + X25519 in KeychainPGP) wuerde das Knacken der Verschluesselung per Brute Force laenger dauern als das Alter des Universums — mit der heutigen Technologie. Die tatsaechlichen Risiken sind praktischer Natur: privaten Schluessel verlieren, schwache Passphrase verwenden oder Malware auf dem Geraet haben.

Was ist der Unterschied zwischen PGP, GPG und OpenPGP?

PGP ist das 1991 entwickelte Originalprogramm. OpenPGP ist der offene Standard (RFC 4880), der die Formate definiert. GPG (GNU Privacy Guard) ist eine freie Implementierung des OpenPGP-Standards. KeychainPGP ist eine weitere Implementierung, gebaut auf Sequoia-PGP in Rust. Alle sind kompatibel, da sie demselben Standard folgen.

Wie teile ich meinen oeffentlichen Schluessel?

Exportieren Sie Ihren oeffentlichen Schluessel im ASCII-Armor-Format — ein Textblock, der mit -----BEGIN PGP PUBLIC KEY BLOCK----- beginnt. Fuegen Sie ihn in eine E-Mail ein, veroeffentlichen Sie ihn auf Ihrer Website, teilen Sie ihn in einem Chat oder laden Sie ihn auf einen Schluesselserver hoch. Vergessen Sie nicht, die Fingerprints mit Ihren Kontakten ueber einen separaten Kanal abzugleichen.