.,,. , ;;I ;;,. ;OO"""II ";, OOO' ' , I. IOOI ,;O ' oooOOOOooooOOOOooooooooooooooo+ I. IOOO ;OOO' ,IOOO" ;' .OOOI OOOI ,OOOO" .I ;OOO :OOO ,OOOO" I: IOOI IOOO,,;'.OOOO",,,,;O ,I' :OOO """' """""""""""" .I" OOO: .I" I. .OOO" ,;" OoooO"" ,:I' ,I:' M A G A Z I N .I. " :I"" ----------------------------------------------------------------- Nr. 6 21. M„rz 1994 ftzmgz06.txt ----------------------------------------------------------------- Point-Installation und andere wichtige Informationen Public-key-Verschlsselung. Was ist das PGP-Verschlsselungspro- gramm, und was hat es mit dem Brett /cl-hh/publickeys auf sich? ----------------------------------------------------------------- Point-Installation und andere wichtige Informationen ----------------------------------------------------------------- Von Joachim Breu Zur CrossPoint-Installationsdiskette ---------------------------- Nach dem Einlegen der Diskette: Um eine Version von CrossPoint 2.1 auf Deinem Rechner zu installieren, wechselt man mit der Ein- gabe "A:" [Enter] oder "B:" [Enter] auf das entsprechende Disket- tenlaufwerk. Danach gengt die Eingabe von "install" an der Ein- gabeaufforderung, um alle wichtigen Dateien auf die Festplatte zu kopieren. Das Festplattenlaufwerk, auf dem CrossPoint installiert werden soll, muá den Namen "C:" tragen. Wenn CrossPoint 2.1 stattdessen auf Laufwerk D: oder sonstwo in- stalliert werden soll, kannst Du natrlich auch die Datei "install.bat" auf der Diskette entsprechend bearbeiten und alle "C:\" durch den gewnschten Laufwerksbuchstaben ersetzen. Auf MS-DOS-Rechnern kann man diese Datei mit dem Programm "EDIT" be- arbeiten, dazu gibt man an der Eingabeaufforderung "Edit A:install.bat" ein. Damit wird die im Betriebssystem mit- gelieferte Textverarbeitung aufgerufen, und gleich die Datei "install.bat" in diese Textverarbeitung geladen. Mit [ALT]+[F4] kann man diesen Editor wieder verlassen. Nach dem Installieren: Fr die Anfangszeit und wenn man nicht be- sondere M”glichkeiten der reinen Befehlszeilensteuerung von CrossPoint nutzen m”chte, gengt es, im CrossPoint-Verzeichnis den Befehl "CP" einzugeben. Damit in aller Zukunft CrossPoint pr„chtig funktioniert, sollte allerdings noch etwas in der Startdatei "autoexec.bat" ge„ndert werden; aber wir wollten nicht selbst in Deiner Konfigurations- datei herumfummeln. Also: Zum einen brauchst Du einen Pfadverweis auf das CrossPoint Verzeichnis. Zum anderen freut sich eines der Zusatzprogramme, mit denen CrossPoint arbeitet, ber ein sogenanntes DOS-Setting. Mit "Edit C:\autoexec.bat" k”nnen folgende Zeilen eingefgt wer- den: SET GSZ=C:\XPOINT Das kann an jeder Stelle eingefgt werden, den Pfadverweis hinge- gen h„ngst Du sinnvollerweise an den vorhandenen Pfadverweis an. Beispiel: PATH=C:\;C:\WORD;C:\WINDOWS;C:\XPOINT. Wenn CrossPoint gestartet ist, solltest Du zun„chst die Menop- tion EDIT - BOXEN aufrufen, um dort mit EDIT - NAMEN Deinen rich- tigen BenutzerInnennamen einzugeben. Ansonsten beachte bitte die Texte im "/Archiv"-Brett. Du kannst sie Dir ansehen, indem Du einfach den Auswahlbalken darauf bewegst (mit den Cursor-Tasten) und die [Enter]-Taste drckst. Dann siehst Du die "Betreff:"- Zeilen der einzelnen Nachrichten. Manche sind komprimiert, das erkennt man daran, daá nach dem ersten Druck auf [Enter] nur eine Liste von Dateien erscheint. Mit einem weiteren Tastendruck wird die gerade ausgew„hlte Datei angezeigt. Zu dieser Installation: Das hier ist nur eine Standardeinrich- tung. Es k”nnen deshalb einige Probleme auftreten, die mit Deiner besonderen Systemkonfiguration zusammenh„ngen. In einem dringen- den Fall rufe bitte die CL-HH an (Tel.: 2500300), in weniger dringenden F„llen schreibe eine Nachricht an SUPPORT-CL-HH.COMLINK.DE mit genauer Beschreibung des Fehlers. Jemand von den SystembetreiberInnen wird sich daraufhin mit Dir in Verbindung setzen, per Nachricht an Deine "Mailbox" (= "Post- fach" mit Deinem Benutzernamen, auch "PM"-Fach genannt) oder per Anruf. Zu weiteren Programmversionen: Sobald das Programm in der n„chsten vollen Version vorliegt, werden wir CrossPoint 3.0 ver- treiben. Bislang gibt es nur eine Vorabversion, die aber sehr leistungsf„hig ist. Du kannst sie aus dem Brett /PROGRAMME/MSDOS/ DFUE mit dem Befehl "LESEN" auf Deine lokale Festplatte holen. Die Box und der Verein ------------------------------------------ Die CL-HH ist im Prinzip nur eine Ansammlung von Rechnern, die Dich mit der Welt verbinden. Das geschieht durch Austausch von schriftlichen Mitteilungen in bestimmten Diskussionsforen, die auch "Bretter" oder international "Newsgroups" genannt werden. Zum anderen durch Austausch von pers”nlichen Nachrichten, den so- genannten "personal mails", kurz "PMs" genannt. W„hrend der Nacht glhen in der Klaus-Groth-Straáe 84 die insge- samt fnf Telefonleitungen. Wenn der Telekom-Tarif niedrig ist, st”bern einige Leute in den Brettern der CL-HH herum, oder erle- digen ihre elektronische Post durch Datenaustausch. Unter anderem rufen wir in der Zeit zwischen 20.00 Uhr und 4.00 Uhr viele ver- schiedene andere Mailboxen an. Die schicken uns Nachrichten an Menschen, die bei uns bekannt sind. Wir geben gleichzeitig alle Nachrichten weiter, die von diesen Menschen zum Transport an die Welt bestimmt sind. Zugleich werden mit diesem Anruf neue Texte in Bretter geschrieben, ebenso werden die bei uns seit dem letz- ten Austausch geschriebenen Brettnachrichten weitergegeben. Was die Bundespost also per Bundesbahn erledigt, machen wir via Tele- fonleitung. Dabei mssen die Techniker der CL-HH ein Verfahren verwenden, das gerade bei Brett-Nachrichten dafr sorgt, daá nicht dieselben Nachrichten auf unterschiedlichen Wegen bei uns landen - sonst h„tten wir dieselbe Nachricht mehrfach in demselben Brett. Eine solche, berflssige Nachricht nennt man "Dupe". Manchmal werden solche Nachrichten zwar hierher bertragen, aber das auf unseren Rechnern laufende Verwaltungsprogramm sorgt dafr, daá solche "Dupes" automatisch gel”scht werden. Sicher hast Du seit Deinem Modemkauf eine Telefonrechnung, die um ca. 30 bis 50 Mark h”her ausf„llt als vorher. Wir hingegen zahlen allein fr den Nachrichtenaustausch mit der Welt monatlich etwa zwischen 300 und 500 Mark an die Telekom. T„glich landen bei uns zwischen fnf und fnfzehn Megabyte Daten: Texte fr die Bretter, Texte fr unsere UserInnen, Texte fr UserInnen der Mailboxen, die von uns beliefert werden. Die bei uns st„ndig laufenden Rechner mssen hinreichend schnell arbeiten k”nnen, um in wenigen Minuten die Datenflut auf "Dupes" hin durchzuchecken und gleich wieder anrufbar zu sein. Rechner- ausf„lle gehen zu Lasten der Funktionalit„t und der Geschwindig- keit, wir k”nnen sie uns nicht leisten. Das bedeutet, daá wir als Hobby-System st„ndig Geldbedarf, wenn nicht sogar Geldnot haben. Der Raum, in dem unsere Rechner stehen, muá finanziert werden. Die Telekom will unser Geld haben - obwohl sie schon die ganz schnellen Modeme nicht zul„át. Die altersbedingten Ausf„lle an unseren Rechnern mssen kurzfristig beseitigt werden. Die monat- lichen Fixkosten liegen in etwa in derselben H”he, wie der BaF”G- H”chstsatz ohne Mietzuschuá. Dafr zahlen regelm„áige und st„ndi- ge NutzerInnen unseres Systems eine Gebhr zwischen 10,-- und 25,-- Mark pro Monat, gestaffelt nach dem sozialen Status (Sch- ler und Studenten zahlen weniger), und den gewnschten Leistungen (APC-NutzerInnen leben teurer, siehe unten). Um die aus dem Boxbetrieb entstehenden wirtschaftlichen Risiken auf eine breite Schulter zu verteilen, gibt es einen Verein, der den Mailbox-Betrieb tr„gt. Dieser Verein ist das "Freie Telekom- munikations-Zentrum Hamburg e.V.", kurz "FTZ". Diesem Verein kann man natrlich - nur so als Tip am Rande - auch berflssiges Bar- geld und berflssige Rechnerteile spenden. Sie werden dankbar entgegengenommen und helfen dabei, das System CL-HH leistungs- f„higer zu machen. Als regelm„áige Nutzerin oder als regelm„áiger Nutzer schlieát man mit diesem Verein einen Vertrag ber die Nutzung des Boxsy- stems. Dieser Vertrag ist die Grundlage fr die Nutzungsgebhren. M”chtest Du also regelm„áig von uns bedient werden, in die Bret- ter und die Welt Nachrichten schreiben, und auch das eine oder andere nicht schon von Anfang an lesbare Brett lesen k”nnen, dann muát Du einen solchen Vertrag abschlieáen und die Gebhren zah- len. Eine šbersicht der vorhandenen Bretter bekommst Du im Online- Betrieb durch Eingabe des Befehls "B *". Nutzung des "Point" --------------------------------------------- Mit dem Programm CrossPoint erzeugst Du bei Dir zu Hause ein Ab- bild von dem, was in der Box vorhanden ist. Du kannst mit dem eingebauten Editor Texte erstellen und anschlieáend versenden. Du kannst auf Nachrichten antworten, indem Du entweder dem Absender eine pers”nliche Nachricht schreibst, oder aus seinem Text zi- tierst, um eine ”ffentliche Antwort zu schreiben. Du kannst wich- tige Nachrichten in selbst bestimmte Archiv-Bretter verschieben. Mit Hilfe des "Adressbuchs" beh„ltst Du den šberblick ber die Privatnachrichten, die an Dich geschickt wurden. Du kannst das "Zusatz"-Men mit anderen oder zus„tzlichen DOS-Programmen so konfigurieren, daá diese Programme ausgefhrt werden k”nnen, ohne zuvor CrossPoint verlassen zu mssen. Und vieles, vieles mehr. Einiges kann man in der Dokumentation nachschlagen, die im Brett "Archiv" abgelegt ist, alles andere erkl„rt die sehr ausfhrliche Hilfefunktion des Programms. Ein Druck auf [F1], und es werden wichtige Informationen zu jedem Menpunkt und jedem Eintrag in einem Dialog-Fenster angezeigt. [F1] sollte Deine wichtigste Taste werden. Das Programm "MAPS" --------------------------------------------- Natrlich willst Du nicht alles, was in den von uns angebotenen Netzen so geschrieben wird, automatisch nach Hause geschickt be- kommen. Stattdessen abonnierst Du meist nur einzelne Bretter (dazu n„here Infos weiter unten). Stell Dir einfach vor, Du h„ttest mit dem Mailbox-Zugang bei der "CL-HH" ein Zeitschriften-Abonnement abgeschlossen. Anders als bei gew”hnlichen Zeitschriften kannst Du jedoch im vorhinein be- stimmen, welche Themenrubriken Du wirklich lesen m”chtest. Bei- spielsweise nur den Sportteil und die Weltpolitik, nicht die Klatschspalte und den Lokalteil. Um Themenrubriken zu abonnieren, gibt es ein Programm, das auf pers”nliche Nachrichten von Dir reagiert. Dieses Programm hat den Namen "Maps@CL-HH.comlink.de". Nachrichten an diesen User mssen sich an bestimmte Konventionen halten. In der Betreff-Zeile steht das Kommando, das Maps ausfhren soll. Im Nachrichtentext stehen die Parameter, die Maps zur Ausfhrung ben”tigt. Um Bretter zu bestellen, schickt man eine Nachricht an Maps mit dem Betreff "ADD", im Text stehen die Bretternamen, die bestellt werden sol- len. Standard-Nachrichten wie eine Brettbestellung verschickt CrossPoint brigens fast automatisch. Man ruft [Nachricht], [Brettmanager], [Bestellen] auf, dann w„hlt man in der Brettliste die gewnschten Bretter mit der Leertaste aus, und drckt zum Ab- schluá noch [Enter]. Damit ist die Nachricht an Maps erstellt und versandfertig. Willst Du N„heres dazu wissen, kannst Du mit [Nachricht], [Brettmanager], [Sonstige] auch die ausfhrlichen Hilfetexte zur Maps- und Mailboxbenutzung anfordern. Nachrichten lesen ----------------------------------------------- Wenn der Auswahlbalken auf einem Brettnamen steht, wird mit der [Enter]-Taste in dieses Brett gewechselt. Sind hier Nachrichten vorhanden, bekommt man die Betreff-Zeilen, die Textgr”áe in Bytes, Datum und Absender der Nachricht angezeigt. Mit einem weiteren Druck auf [Enter] wird der eingebaute Lister aufgerufen, der die Nachricht am Bildschirm anzeigt. Welche Nachrichten angezeigt werden, kann man festlegen. In der Brettbersicht gibt es den Menpunkt "Lesen", der durch Eingabe von [L] angew„hlt wird. Es erscheint ein Fenster, in dem man w„h- len kann, ob nur die bisher ungelesenen Nachrichten, nur die beim letzten Datenaustausch hereingekommenen Nachrichten, oder nur die Nachrichten ab einem bestimmten Datum angezeigt werden sollen. Innerhalb eines Brettes kann man diese Grundeinstellung durch den Menpunkt "Alle", d.h. der Taste [A], ver„ndern. Nach dem Druck auf [A] werden alle Nachrichten des Brettes angezeigt, nach einem weiteren Druck auf [A] oder beim Wechsel in ein anderes Brett gilt wieder die Voreinstellung. Wird eine Nachricht angezeigt, gibt es weitere M”glichkeiten. Man kann diesen Text in eine Datei schreiben, die im Unterverzeichnis "EXT" angelegt wird, wenn man in dem Dialogfeld nicht etwas ande- res angibt. Das macht die Taste [W]. Ebenso k”nnte man den Text drucken lassen. Hierfr ist [D] zu drcken. Mit der Leertaste oder mit [Bild rauf], [Bild runter] kann man im Text bl„ttern. Mit [Strg] + [Bild runter] wechselt man in den n„chsten Text. Mit der Rcktaste verl„át man den Text, ohne daá CrossPoint diesen Text als "gelesen" markiert. Nachrichten schreiben ------------------------------------------- Wie schon gesagt, gibt es Brettnachrichten und pers”nliche Mit- teilungen. Zum Beispiel kann man mit dem Balken auf die zu beant- wortende Nachricht gehen, und dort [B], [Shift] + [B] oder [Strg] + [B] drcken. Mit [B] wird eine beliebige Brettnachricht erzeugt. Mit [Strg] + [B] wird eine Brettnachricht erzeugt, die aus der ausgew„hlten Nachricht zitiert. Mit [Shift] zusammen wird eine Brettnachricht erzeugt, die aus mehreren - zuvor markier- ten - Nachrichten zitiert. Mit [P] erzeugt man eine beliebige pers”nliche Nachricht an den- jenigen, von dem die Botschaft stammt, auf der gerade der Aus- wahlbalken stand. So erspart man sich die mhselige Eingabe der Adresse. Mit [StrG] + [P] erzeugt man eine pers”nliche Nachricht an den Autor, wobei der Nachrichtentext zitiert wird. Mit [Shift] + [P] eine pers”nliche Nachricht, die aus mehreren, zuvor markierten Nachrichten zitiert. Wenn Du aus einer Nachricht zitierst, steht vor jeder Zeile aus der ursprnglichen Nachricht ein sogenanntes "Quote"-Zeichen, meistens ein ">". CrossPoint zeigt in seinem eingebauten Betrach- ter solche Zeilen farbig an, das macht das Lesen einfacher. Bedenke aber, daá es nicht immer n”tig ist, die gesamte Nachricht zu zitieren. Zitiere nur so viel wie n”tig, aber auch nicht weni- ger. Unn”tige Zitate belasten nur die Nachrichtenwege und machen Deine Aussage bzw. Deine Erwiderung auch nicht sinnvoller. Online-Nutzung -------------------------------------------------- Stelle eine Terminalemulation (wie z.B. VT100) ein, wenn Dein Terminalprogramm dies zul„át. In der Box ist dazu der Befehl TERMINAL zu verwenden. Eine šbersicht der verfgbaren Terminal- emulationen erh„ltst Du mit dem Befehl TERMINAL *. W„hle den richtigen Zeichensatz (z.B. ATARI_ST) aus: In der Box ist dazu der Befehl ZEICHENSATZ zu verwenden. Eine šbersicht verfgbarer Zeichens„tze erh„lst Du mit dem Befehl ZEICHENSATZ *. Befehle und Online-Hilfen --------------------------------------- Mit dem Fragezeichen ? erh„ltst Du eine šbersicht der verfgbaren Box-Befehle. Wenn Du eine Terminalemulation eingestellt hast, siehst Du an den optischen Hervorhebungen, welche Befehlsabkr- zungen m”glich sind. Detaillierte Hilfestellungen kannst Du mit dem Online-Hypertext- System ber den Befehl "HILFE" abrufen. Ausfhrlichere Texte fin- den sich im Brett /HILFE, in das Du mit der Eingabe "BRETT HILFE" gelangst. Dort liegt auch eine Version vor, die alle Hilfstexte enth„lt. Sorge dafr, daá Du wichtige pers”nliche Nachrichten nicht in Deinem Postfach, sondern zuhause auf Deinem Rechner archivierst, und daá Du die Nachrichten nach dem Lesen in der Box l”schst. Die Nachrichten in Deinem pers”nlichen Fach werden nach 30 Tagen automatisch gel”scht. Achte weiterhin darauf, daá Du die Informationen ber Žnderungen und Erweiterungen der Mailbox in den /CL-HH/ - Brettern liest. Deren Kenntnis setzen wir voraus. "Netzwesen" - Verhaltenstips ------------------------------------ Es hat dauerte immer eine Weile, bis die Menschen mit neuen Me- dien umgehen konnten. Aus der Anfangszeit des Telefons sind eini- ge nette Effekte bekannt. Es wurde z.B. schon mal beim Telefon- gespr„ch gefragt, wie dem Gespr„chspartner das neue Kleid gefal- le... Fr uns heute h”rt sich das "weltfremd" an. Tats„chlich mssen wir alle daran denken, daá ein neues Medium mit v”llig anderen Transportmechanismen eine bewusste Umstellung des Men- schen verlangt, da seine unbewussten Verhaltensweisen nicht mehr stimmen. Daher: Obwohl in die Tastatur getippt wird, redest Du nicht mit einem Adventure oder einem Simulator fuer Psychologen, sondern mit Men- schen. Achte darauf. Nach dem "Senden" gibt es kaum eine M”glichkeit, das Getippte aufzuhalten. Der "elektrische Brief" muss nicht mehr durch eine v”llig andere Handlung "eingeworfen" werden. Ich denke, also bin ich. ---------------------------------------- Aber was ich denke, weiá weder der direkte Gespr„chspartner, noch wissen es die Leser von ”ffentlichen Brettern. Allein auf Grund von ASCII-Zeichen kann ein Gegenber nicht erkennen, ob Deine Be- merkung ernst, scherzhaft oder ironisch gemeint ist. Auch fehlen Tonfall, Mimik - ja selbst Handschrift, die normalerweise einen geh”rigen Teil unserer Kommunikation ausmachen. Daher folgende Ratschl„ge: -------------------------------------- Vorsicht mit Humor und Sarkasmus. Verwende Smily oder *-Schreib- weise fr Gefhls„usserungen (z.B. *sigh), oder den Unterstrich zum Hervorheben und Betonen bestimmter W”rter, aber gehe _sparsam_ damit um. Deine Artikel sprechen fr Dich - andere Information gibt es im Netz nicht ber dich. Denk an die M”glichkeit von Miáverst„ndnissen: Schreibe deutlich. Nimm Dir Zeit, wenn Du einen Artikel schreibst. Laá ihn ruhig eine Nacht liegen. Am n„chsten Morgen f„llt dir meistens auf, an welchen Stellen er fr die anderen noch unverst„ndlich ist. Erst lesen, dann denken, dann nochmal lesen, dann nochmal denken und dann erst abschicken! Fasse Dich kurz! Niemand liest gerne Artikel, die l„nger sind als etwa 50 Zeilen. Denke daran, wenn Du Artikel verfasst. Ausserdem empfiehlt es sich, die L„nge der eigenen Zeilen unter etwa 70 Zeichen zu halten. Wenn ein Text ausfhrlicher ausf„llt, dann achte besonders auf Folgendes: Wiederhole dich nicht. Nimm Bezug auf andere Artikel, anstatt selbst etwas neu zu schreiben. Zitiere ("quote") nach dem Prinzip: Soviel wie zum Verst„ndnis n”tig, sowenig wie nur m”glich. Schreibe kurz und pr„gnant. Lies erst den gesamten ursprnglichen Text, bevor Du antwortest Zitieren -------------------------------------------------------- Mache dir es sich zur Angewohnheit, nur gerade so viel Original- text stehen zu lassen, dass dem Leser der Zusammenhang nicht ver- lorengeht. Das ist (a) wesentlich leichter zu lesen und zu ver- stehen und (b) keine berflssige Belastung fr den Netz-Verkehr. Lasse den Originaltext aber auch nicht ganz weg! Der Leser deines Artikels hat den Artikel, auf den Du dich beziehst, mit hoher Wahrscheinlichkeit nicht mehr exakt in Erinnerung. Ohne weitere Anhaltspunkte hat er grosse Mhe, den Sinn deiner Ausfhrungen zu erkennen. Die Verteilung eines Artikels kann 1-2 Tage dauern. Die Antwort braucht genauso. Viele aktive Benutzer kommunizieren recht viel und zgig. Ohne klare Bezugnahme steigt die Chance fr Miáverst„ndnisse noch zus„tzlich. Es gibt im Netz L„ngenbeschr„nkungen fr Mails und Brettnachrich- ten. Diese k”nnen nicht berschritten werden. Sie stellen eine untere Grenze dar, bei der Du sicher sein kannst, daá deine Nachricht technisch gesehen den Empf„nger erreicht - egal, wo er sich auf diesen Planeten in welchem Netz befindet. Diese L„ngen- beschr„nkung bedeutet aber nicht, daá Du sie voll ausnutzen sollst! Dickschiffe ----------------------------------------------------- Es gibt Informationen, die aufwendiger sind. Beispielsweise Listen, Programme oder Programmcode, elektronische Magazine oder zusammenfassende Texte ber h„ufig gestellte Fragen (FAQ = Fre- quently Asked Questions). Dafr gibt es spezielle Bretter auáer- halb von /Z-NETZ, wo solche Texte sogar erwnscht sind. Bedenke: Ein gr”áeres Programm, ber das Netz verschickt, kann mehr Kosten verursachen als eine anst„ndige Textverarbeitung im Gesch„ft kostet. Fr solche Aufgaben ist dieses Medium nicht da. Joachim Breu studiert Rechtswissenschaft an der Universit„t Hamburg. Public-key-Verschlsselung ----------------------------------------------------------------- Was ist das PGP-Verschlsselungsprogramm, und was hat es mit dem Brett /cl-hh/publickeys auf sich? Von Akira (d.i. Jan Schreiber) Mails, die in Z- oder CL-Netz oder im Internet versandt werden, sind im Prinzip leider nicht nur fr den Emf„nger lesbar, an den sie geschickt wurden, sondern von einer ganzen Anzahl Dritter: - Systembetreiber aller Rechner, die die Mail auf ihrem Weg zum Empf„nger durchquert, - Menschen, die das Internet auf irgendeine Weise mitschneiden, - Menschen oder Institutionen, die Telefonleitungen abh”ren, - Menschen oder Institutionen, die physikalischen Zugriff auf Rechner anderer Leute haben oder sich verschaffen. Bis auf die letzte Kategorie ist mensch sich der Pr„senz der ge- nannten Gruppierungen meist nicht bewuát, was ein nicht zu un- tersch„tzendes pers”nliches Risiko birgt. Sicherheitsrisiko? Fr mich? ------------------------------------ Es bleibt jedem pers”nlich berlassen, die Gefahr zu bewerten, die sich aus der M”glichkeit ergibt, daá andere Leute die eigenen Mails mitlesen. Die 'Privacy' von Mails im Internet ist mit der einer Postkarte vergleichbar, die fr jeden Postboten lesbar ist. Das ist noch schlechter als die Sicherheit des Telefonsystems, das jeder Dienst abh”ren kann, wenn er will. Nun gibt es viele Leute, die sich davon gest”rt fhlen, und die lieber einen Briefumschlag h„tten. Es spricht nun einiges dafr, daá alle Leute Briefumschl„ge benutzen, auch wenn sie (momentan) meinen, nichts befrchten zu mssen, um eine erh”hte Sicherheit des Mail-Verkehrs allgemein zu etablieren. Phil Zimmermann, Autor von PGP, schreibt dazu: "Why not submit to drug testing on demand? Why require a warrant for police searches of your house? Are you trying to hide something? You must be a subversive or a drug dealer if you hide your mail inside envelopes. Or maybe a paranoid nut. Do law-abiding citizens have any need to encrypt their E-mail? What if everyone believed that law-abiding citizens should use postcards for their mail? If some brave soul tried to assert his privacy by using an envelope for his mail, it would draw suspicion. Perhaps the authorities would open his mail to see what he's hiding. Fortunately, we don't live in that kind of world, because everyone protects most of their mail with envelopes. So no one draws suspicion by asserting their privacy with an envelope. There's safety in numbers. Analogously, it would be nice if everyone routinely used encryption for all their E-mail, innocent or not, so that no one drew suspicion by asserting their E-mail privacy with encryption. Think of it as a form of solidarity. Today, if the Government wants to violate the privacy of ordinary citizens, it has to expend a certain amount of expense and labor to intercept and steam open and read paper mail, and listen to and possibly transcribe spoken telephone conversation. This kind of labor-intensive monitoring is not practical on a large scale. This is only done in important cases when it seems worthwhile. More and more of our private communications are being routed through electronic channels. Electronic mail is gradually replacing conventional paper mail. E-mail messages are just too easy to intercept and scan for interesting keywords. This can be done easily, routinely, automatically, and undetectably on a grand scale. International cablegrams are already scanned this way on a large scale by the NSA. We are moving toward a future when the nation will be crisscrossed with high capacity fiber optic data networks linking together all our increasingly ubiquitous personal computers. E-mail will be the norm for everyone, not the novelty it is today. The Government will protect our E-mail with Government-designed encryption protocols. Probably most people will trust that. But perhaps some people will prefer their own protective measures. If privacy is outlawed, only outlaws will have privacy. Intelligence agencies have access to good cryptographic technology. So do the big arms and drug traffickers. So do defense contractors, oil companies, and other corporate giants. But ordinary people and grassroots political organizations mostly have not had access to affordable "military grade" public-key cryptographic technology. Until now." Wie kann man seine Mails gegen das Mitlesen schtzen? ----------- Es gibt einige Bestrebungen, die Protokolle fr den Transport von Mail sicherer zu gestalten. Im Zerberus-Mailboxprogramm zum Bei- spiel kann der Systembetreiber die Mails seiner User nicht mitle- sen, solange sie in der eigenen Mailbox weilen. All diese Bestre- bungen verlieren allerdings ihre Wirkung, wenn Mails ber die groáen Netze weitergereicht werden. Das einizig effektive Mittel sich zu schtzen ist das Verschlsseln der Mail im eigenen Rech- ner, bevor man sie verschickt. Das bringt natrlich eine ganze Reihe von Schwierigkeiten mit sich, denn bei dieser Methode muá sich jeder Benutzer selbst um das Verschlsseln der Mails, das Installieren der dafr n”tigen Software etc. kmmern. Andererseits hat man so selbst die Kon- trolle ber die Effektivit„t der gew„hlten Verschlsselungsmetho- de, anstatt die Gew„hrleistung der Sicherheit beispielsweise einer staatlichen Institution anzuvertrauen. In den USA, die den Verh„ltnissen hier natrlich etwas voraus ist, haben staatliche Stellen bereits versucht, die Entwicklung in dieser Sache in eine ganz bestimmte Richtung zu lenken, die der deutschen Regierung bestimmt auch nicht unangenehm w„re. Diese Richtung heiát: Verschlsselung sollte als Machtinstrument benutzt werden, um die bestehende Herrschaft zu sichern. Diese Macht soll in staatlichen, meist kaum demokratisch kontrollier- ten Stellen konzentriert werden: den Geheimdiensten. 1991 wurde in den US-Senat eine Initiative eingebracht (Senate Bill 266), die Hersteller von abh”rsicherem Kommunikations- Equipment gezwungen h„tte, spezielle Hintertren in ihre Ger„te einzubauen, die der US-Regierung erlaubt h„tten, alle verschls- selten Mitteilungen anderer Leute wieder zu entschlsseln. In dem Entwurf hieá es: "It is the sense of Congress that providers of electronic communications services and manufacturers of electronic communications service equipment shall insure that communications systems permit the Government to obtain the plain text contents of voice, data, and other communications when appropriately authorized by law." Dieser Entwurf wurde aufgrund des Protestes verschiedener Brger- rechtsgruppen niedergeschlagen. Daraufhin machte sich der US-ame- rikanische Computergeheimdienst NSA an die Entwicklung des soge- nannten 'Clipper-Chips', der 1993 vorgestellt wurde. Dieser Chip enth„lt einen geheimen NSA-Verschlsselungsalgorithmus und soll in alle 'sicheren' Telekommunikationsger„te (Telefone, Fax etc.) eingebaut werden. Die Firma AT&T baut derzeit den Clipper-Chip in alle ihre sicheren Sprach-Endger„te ein. Wenn ein Clipper-Chip hergestellt wird, wird er mit einem Schls- sel versehen, den es nur einmal gibt. Von jedem dieser eingesetz- ten Schlssel erh„lt die NSA eine offizielle Kopie, die sie unter Verschluá h„lt. Die US-Regierung kann mit diesen Zweitschlsseln den gesamten verschlsselten Verkehr durch Ger„te der offiziellen Sicherheitsbranche mitlesen, darf das aber nur tun, wenn das Ge- setz sie dazu offiziell legitimiert... Der n„chste Schritt, um den Clipper-Chip vollends effektiv zu machen, ist natrlich, jede andere Form von Verschlsselung zu verbieten... Und das ist natrlich bei Methoden, die auf program- mierbaren Systemen aufbauen, nicht ganz trivial, denn fr Personal Computer wird es immer Leute geben k”nnen, die gute Software schreiben, die wirkliche Sicherheit bietet. Es ist wohl nicht ganz abwegig anzunehmen, daá dies ein Grund dafr ist, daá E-mail noch eine Sache fuer Freax ist, w„hrend Fax seinen groáen Siegeszug angetreten hat. Das Zwei-Schlssel-System --------------------------------------- Mensch soll also seine Mails zu Hause verschlsseln. Das wird von CrossPoint (XP) auch gut untersttzt, denn es lassen sich diverse Crypt-Programme einbinden, zum Beispiel PC-DES, ein Programm, das den als verl„álich geltenden Data Encryption Standard als Methode benutzt. Oder mensch kann den in XP eingebauten Algorithmus ver- wenden, der dem DES „hnelt. XP verfgt auch ber ein automati- sches System zum Verwalten von Passw”rtern, die man mit seinen Briefpartnern ausgemacht hat. Dabei werden aus- und eingehende Mails vom System selbst„ndig ver- bzw. entschlsselt. Diese Passw”rter, mit denen die Mail dann letztendlich verschls- selt wird, sind allerdings der Pferdefuá der ganzen Angelegen- heit. Denn mit jedem Partner, mit dem sicher kommuniziert werden soll, muá extra ein Passwort ausgemacht werden. Und dieses Pass- wort muá ber sichere Kan„le bertragen werden, denn wer es mit- bekommt, der kann dann auch wieder die Mail mitlesen. Und welche sicheren Kan„le gibt es schon, wenn man eben der Mail-Verbindung nicht traut? Die andere M”glichkeit ist, ein Public-key-System zu verwenden. Ein Public-key-System basiert darauf, daá zwei verschiedene Schlssel (Passw”rter) benutzt werden. Das eine zum Ver-, das andere zum Entschlsseln der Mail. Das Verfahren ist auf dem RSA-Algorithmus aufgebaut, mit dessen Hilfe sich ein komplizier- ter mathematische Zusammenhang zwischen den beiden Schlsseln herstellen l„át. Der eine Schlssel, der zum Verschlsseln verwendet wird, ist der sogenannte 'Public-key'. Mit ihm ist es m”glich, einen Text so zu verschlsseln, daá er sp„ter mit dem 'Secret-key' wieder ent- schlsselt werden kann. Den Public-key kann man nun bedenkenlos herausgeben, seinen Freunden schicken und sogar gefahrlos ver”ffentlichen. Denn mit ihm k”nnen Texte nur verschlsselt werden, aber ohne den dazuge- h”rigen Secret-key nie wieder entschlsselt. Und den Secret-key beh„lt man bei sich zu Hause. Es besteht keine Notwendigkeit, ihn jemals irgendjemandem mitzuteilen. Public- und Secret-key bilden ein zueinandergeh”riges P„rchen und bestehen aus zwei zueinandergeh”rigen, sehr langen Zahlen, die bei der ersten Erzeugung des pers”nlichen Schlssels generiert werden. Bei diesem System mssen also keine Passw”rter mehr ausgetauscht werden, und niemand kann den geheimen Schlssel mitschneiden. Je- der kann sich eine Liste von den Public-keys aller seiner Bekann- ten machen und mit den jeweiligen Schlsseln die Mails an die be- treffenden Leute sicher codieren. Und nur der jeweilige Bekannte, dem der zum Verschlsseln verwendete Public-key geh”rt hat, kann die damit verschlsselte Mail wieder lesbar machen. Und mensch muá sich noch nicht einmal kennen, um abh”rsicher mit- einander kommunizieren zu k”nnen: Man muá nur irgendwoher den Public-key des anderen bekommen, zum Beispiel aus einer ”ffentli- chen Datenbank. Es gibt noch weitere Einsatzgebiete fr des Public-key-Verfahren: die elektronische Unterschrift. Denn mit meinem Secret-key kann ich eine Art Quersumme aus einem Dokument bilden, anhand derer jeder, der meinen Public-key kennt, die Authentizit„t meiner 'elektronischen Unterschrift' (Signature) erkennen kann. Er kann n„mlich mittels meines Public-keys feststellen, daá diese Quer- summe des Dokuments nur von jemandem gebildet werden konnte, der den zu diesem Public-key geh”rigen Secret-key kannte. Und das kann nur der Besitzer des Secret-keys sein. Vorraussetzung dafr ist natrlich, daá ich sicher bin, daá der mir vorliegende Public-key auch wirklich von der betreffenden Person stammt, die ich ihm zuordne. Das ist die Gefahr bei ”f- fentlichen Datenbanken, die Public-keys verteilen. Hier k”nnten gef„lschte Keys lauern, die gar nicht von der betreffenden Per- son stammen, von der sie zu stammen scheinen. Ich muá also dem Betreiber einer solchen Datenbank trauen, oder ich muá mir den Public-key pers”nlich berreichen lassen. Oder ich kann mir den Public-key von einem Dritten, der sich wiederum sicher ist, daá der Public-key echt ist, und dessen Public-key ich aus verl„áli- cher Quelle habe, signieren lassen. Zum Glck gibt es aber noch eine einfachere Methode: Aus jedem Public-Key l„át sich eine kur- ze Quersumme bilden, der sogenannte 'Figerprint' eines Public- keys. Diesen kann man z.B. per Telefon mit dem Eigentmer ab- gleichen. Wenn er stimmt, ist auch der Public-key unverf„lscht. Wie installiert mensch nun PGP? --------------------------------- PGP ist 'das' g„ngige Public-key-Verschlsselungsprogramm. Es ist fr fast alle Betriebssysteme erh„ltlich und public-domain. Der besondere Vorteil ist, daá es im Source-code erh„ltlich ist und daher nicht auf dem Prinzip 'Sicherheit durch Verstecken' beruht, daá ein recht schwaches Sicherheitsprinzip durch Geheimhaltung zu schuetzen versucht, sondern all seine Programmroutinen offenlegt und trotzdem nicht zu knacken ist, obwohl jeder weiá, wie es funktioniert. Auf diese Weise wird auch recht zuverl„ssig verhin- dert, daá irgendjemand geheime Hintertren einbaut: Denn wenn der Code offenliegt, dann wird irgendwer im groáen Internet diese sehr wahrscheinlich identifizieren. PGP ist an vielen Stellen erh„ltlich - z.B. im Softwarearchiv der CL-HH unter /programme/msdos/dfue. Die aktuelle Version ist 2.3. Das Originalpaket fr MSDOS heisst PGP23.ZIP und muá mit PKUNZIP ausgepackt werden. Als Installationsverzeichnis sollte mensch eine sichere Stelle w„hlen, also das lokale Harddrive und nicht eine Netzwerkplatte. Der Rechner sollte nicht von anderen Leuten mitbenutzt werden, insbesondere nicht, wenn er wie DOS-Rechner keinerlei Sicherheitssystem hat. Wenn kein eigener Rechner vor- handen ist, sollte mensch zumindest die Schlssel auf Disketten aufbewahren und mitnehmen. Fr DOS mssen nach dem Auspacken der Soft einige Dinge in der AUTOEXEC.BAT definiert werden: SET PGPPATH= SET TZ=MET-1DST Dann sollte PGP noch in den Suchpfad aufgenommen werden (PATH= usw). N„heres steht in der Datei SETUP.DOC. Das war's eigentlich. Jetzt kann mensch mit PGP seinen eigenen Schlssel generieren: pgp -kg Wenn dieser Prozeá abgeschlossen ist, hat PGP zwei 'Schlssel- ringe' angelegt, in denen alle Schlssel gespeichert werden: 'secring' und 'pubring'. Diese sollte man sicher aufbewahren- evtl. auf Disketten mit nach Hause nehmen und den Secring nicht herumliegen lassen. Sp„testens jetzt ist es klug, die Doku zu lesen. Sie liegt als pgpdoc1 und pgpdoc2 auf der Platte rum. Und es stehen noch al- lerlei interessante Dinge ber Verschlsselungsverfahren da drin: "There is a company called AccessData (87 East 600 South, Orem, Utah 84058, phone 1-800-658-5199) that sells a package for $185 that cracks the built-in encryption schemes used by WordPerfect, Lotus 1-2-3, MS Excel, Symphony, Quattro Pro, Paradox, and MS Word 2.0. It doesn't simply guess passwords -- it does real cryptanalysis. Some people buy it when they forget their password for their own files. Law enforcement agencies buy it too, so they can read files they seize. I talked to Eric Thompson, the author, and he said his program only takes a split second to crack them, but he put in some delay loops to slow it down so it doesn't look so easy to the customer. He also told me that the password encryption feature of PKZIP files can often be easily broken, and that his law enforcement customers already have that service regularly provided to them from another vendor." Der n„chste Schritt ist, den eigenen Public-key als ASCII-File aus dem pubring zu extrahieren, um ihn herumreichen zu k”nnen: pgp -kxa Diesen Key kann mensch an alle Freunde und an des Brett /cl-hh/ publickeys schicken. Aus diesem Brett kann mensch sich auch die Public-keys anderer Leute downloaden. Aus dem Absender der Nach- richt in dem Brett kann mensch sehen, ob der Key auch vom Eigen- tmer kommt. Diese Keys anderer Leute k”nnen mit pgp -ka in den eigenen Keyring eingelesen werden. Jetzt kann man mit pgp -ea mail.txt tobias eine an Tobias gerichtete mail.txt verschlsseln und mit pgp -sa brief.txt den Text brief.txt 'elektronisch unterschreiben'. Um sicher zu gehen, daá Tobias' Public-key, den ich aus der CL-HH, dessen Betreibern ich natrlich nicht traue, auch wirklich von Tobias kommt, lasse ich mir den 'fingerprint' seines Keys anzeigen: pgp -kvc tobias Dann rufe ich ihn an und frage ihn, ob dieser Fingerprint so stimmt. Nachdem ich das gemacht habe, sage ich PGP, daá ich Tobias fr vertrauenswrdig halte, und daá ich ihn fr mich neue Keys introducen lasse. Da PGP eine ausgefeilte eigene Schlsselverwaltung besitzt, kann mensch mit der Schlsselverwaltung von XP noch nicht viel anfan- gen. Es kommt allerdings in allern„chster Zeit eine neue Cross- point-Version heraus, die PGP selbstst„ndig untersttzt. Um CrossPoint mittels des XP-Mechanismus 'PM-Crypt' einzubinden, empfiehlt sich die Benutzung des Programmes 'XP-PGP'. Es ist auch in /programme/msdos/dfue in der CL-HH zu bekommen. Dieses Pro- gramm bindet PGP transparent in CrossPoint ein - wie jedes kon- ventionelle Verschlsselungsprogramm. Das Paket heist XP-PGP.ZIP und enth„lt auch eine Installationsanleitung. Jan Schreiber studiert Informatik und Rechtswissenschaft an der Universit„t Hamburg. Literatur ------------------------------------------------------- Randow, Gero von (1993): Schlssel fr Abh”rer. Neue Geheimcodes sind kaum zu knacken. Sicherheitsexperten fordern Durchblick per Gesetz. Die Zeit Nr. 39 (24. September): 49-50. ----------------------------------------------------------------- Dies ist die Disketten-Ausgabe des ftz-Magazins. Das ftz-Magazin erscheint unregelm„áig und will allen Interessierten ein Bild von den M”glichkeiten weltweiter elektronischer Brgernetze vermit- teln und zur Teilnahme einladen. Der Abdruck von Artikeln aus dem ftz-Magazin ist mit Quellenangabe und gegen Belegexemplar frei. Alle Ausgaben des ftz-Magazins sind auch auf Papier gedruckt er- h„ltlich. Fragen Sie uns! Freies Telekommunikations-Zentrum Hamburg e.V. ------------------ Klaus-Groth-Str. 84 Telefon : 040 / 250 03 00 20535 Hamburg Telefax : 040 / 41 78 70 Mailbox : 040 / 250 08 90 Postgiroamt Hamburg Z-Netz : FTZ-EV@CL-HH.ZER BLZ 200 100 20 Kto 1943-208 Internet: ftz-ev@cl-hh.comlink.de Verantwortlich fr das ftz-Magazin: Frank M”ller -----------------------------------------------------------------