» SelfLinux » Internet » GnuPG-Handbuch » GnuPG im Alltagsgebrauch » Abschnitt 2 SelfLinux-0.12.3
zurück Startseite Kapitelanfang Inhaltsverzeichnis PDF-Download (35 KB) GFDL weiter

SelfLinux-Logo
Dokument GnuPG im Alltagsgebrauch  Autor
 Formatierung
 GFDL
 

2 Definition Ihres Sicherheitsbedarfs

Einer der wichtigsten Gründe, GnuPG zu benutzen, ist der Schutz Ihrer Privatsphäre. Das bedeutet, dass Sie mit anderen korrespondieren können, ohne dass Dritte die Möglichkeit haben, mitzulesen, und dass Sie vertrauliche Daten auf Ihrem Rechner dem unbefugten Zugriff anderer entziehen können. Ebenso gibt Ihnen GnuPG die Möglichkeit, Ihre Daten (E-Mail) durch digitale Signaturen zu authentifizieren und deren Integrität zu sichern.

Wie Sie GnuPG benutzen, sollte von der Zielstrebigkeit und Findigkeit derer abhängen, die unerlaubt Ihre verschlüsselten Nachrichten mitlesen wollen. Ein solcher Lauscher kann ein neugieriger Systemadministrator sein, der Ihre E-Mails mitliest, es könnte ein Industriespion sein, der versucht, Ihre Firmengeheimnisse auszuspähen, oder es könnte die Staatsanwaltschaft sein, die Ihnen auf den Fersen ist. Wenn Sie GnuPG benutzen, um mehr oder weniger zufälliges Mitlesen zu verhindern, wird das wahrscheinlich anders aussehen, als wenn Sie Ihre Daten gegen einen entschlossenen Angreifer schützen wollen.

Tip:

Ihr Ziel sollte es dabei sein, dass der Aufwand zur Entschlüsselung Ihrer Daten so groß wird, dass der Wert der Daten diesen Aufwand nicht mehr rechtfertigt.

Wenn Sie GnuPG auf Ihren persönlichen Gebrauch abstimmen möchten, sind vor allem vier Punkte wichtig:

  • Die Wahl der Schlüssellänge Ihres öffentlichen und privaten Schlüsselpaars
  • Der Schutz Ihres geheimen Schlüssels
  • Die Verfallsdaten Ihrer Schlüssel und die Benutzung von Unterschlüsseln
  • Der Aufbau Ihres Web of Trust

Eine gut gewählte Schlüssellänge schützt Sie gegen Brute-Force-Angriffe auf verschlüsselte Daten. Der Schutz Ihres privaten Schlüssels hindert einen Angreifer daran, einfach Ihren privaten Schlüssel zum Entschlüsseln von verschlüsselten Nachrichten zu verwenden und Nachrichten in Ihrem Namen zu unterschreiben. Ein sorgfältig aufgebautes Web of Trust verhindert, dass ein Unbefugter sich als einer Ihrer Korrespondenzpartner ausgeben kann.

Wichtig ist die Frage, welchen Aufwand Sie entsprechend Ihren Sicherheitsanforderungen betreiben möchten, um Ihre Privatsphäre oder Ihre Firmendaten zu schützen.


zurück Seitenanfang Startseite Kapitelanfang Inhaltsverzeichnis PDF-Download (35 KB) GFDL weiter