c't feiert zehn Jahre Krypto-Kampagne

Auf der CeBIT jährt sich zum zehnten Mal der Geburtstag der c't-Krypto-Kampagne, mit der die Redaktion die Identität der Personen hinter einem PGP-Schlüssel überprüft. Zum Geburtstag verlosen wir auf der Messe täglich eine Jahreslizenz von PGP Desktop Enterprise, die PGP Deutschland zur Verfügung stellt. Auf Wunsch erhalten die Gewinner alternativ ein kostenloses Jahresabo der c't. Die Verlosung findet täglich kurz nach 18 Uhr direkt am Heise-Stand (Halle 5, Stand E38) statt, der Rechtsweg ist ausgeschlossen.

Wie üblich nehmen wir auch in diesem Jahr Zertifizierungsanträge entgegen und stellen den bekannten gläsernen Rechner auf, an dem sich unsere Leser einen eigenen PGP-Schlüssel erzeugen können. Wir benutzen weiterhin PGP zur Schlüsselerzeugung. Das von vielen Anwendern bevorzugte GnuPG benötigt für die Erzeugung von Zufallszahlen Aktivitäten auf der Festplatte, im Speicher oder dem Netzwerk; unser PGP-Rechner hat jedoch keine Verbindung zur Außenwelt und keine Festplatte, zudem laufen keine weiteren Anwendungsprogramme darauf. Die Linux-Version von PGP kann zur Erzeugung ausreichenden Zufalls auf den Anwender zurückgreifen, indem es ihn beliebigen Text auf der Tastatur eingeben lässt.

Etwas altertümlich könnte auch das Medium erscheinen, das wir zum Speichern der erstellten Schlüssel benutzen. Doch ist eine Diskette immer noch ein im Vergleich zur CD sehr schnell beschreibbares Medium, das sich zudem mechanisch mit einem Schreibschutz versehen lässt. Die Disketten sind selbstverständlich für die Ersteller der Schlüssel bestimmt, wir behalten keine Kopie der Dateien.

Wer sich noch nicht mit der verschlüsselten E-Mail-Kommunikation beschäftigt hat, kann sich auf den PGP-Seiten von heise Security einlesen. Auch auf dem CeBIT-Stand stehen wir gerne für Fragen bereit. Zudem hält Christiane Rütten von heise Security im Rahmen des heise CeBIT-Forums "Sicherheit und IT-Recht" am Samstag um 16 Uhr einen Vortrag zum Thema "Sichere E-Mails mit PGP". (ll)