Inhaltsverzeichnis

• 7. Schlüssel von anderen besorgen
  • 7.1 Vom Kommunikationspartner
  • 7.2 Aus dem Netz
  • 7.3 Über elektronische Post
  • 7.4 Über das World-Wide-Web
  • 7.5 Über FTP
  • 7.6 Kommerzieller Dienst

Schlüssel von anderen besorgen

Verschlüsselte Kommunikation mit PGP ist nur dann sinnvoll, wenn die Gegenseite in der Lage ist, Deinen öffentlichen Schlüssel irgendwoher zu bekommen und ihn für Nachrichten an Dich zu verwenden. Wenn Du selbst an jemanden schreiben willst, dessen Schlüss el Du nicht kennst, hast Du ein Problem. Im folgenden beschreibe ich einige Verfahren, dieses Problem zu lösen.

Vom Kommunikationspartner

Am einfachsten ist es, Deinen Adressaten erst unverschlüsselt um Zusendung seines öffentlichen Schlüssels zu bitten. Sobald er/sie reagiert hat, kannst Du loslegen.

Dadurch erzeugst Du natürlich beim Kommunikationspartner eine große Erwartungshaltung: »Was mag da jetzt kommen?«, wird er/sie sich fragen. Vielleicht enttäuscht es sie/ihn, wenn in der verschlüsselten Nachricht nur belangloses Zeug drinsteht. Und wenn er/ sie vergißt, auf Deine Anfrage zu antworten, stehst Du erst recht dumm da. Das kann vermieden werden.

In ZConnect-Netzen gibt es eine Headerzeile, die moderne Pointprogramme optional immer erzeugen können. Sie sieht folgendermaßen aus:

PGP-KEY-AVAIL: 

Das bedeutet, der Absender dieser Nachricht unterstützt das PGP-Verschlüsselungsverfahren, sein/ihr Point- oder Mailprogramm wird auf eine bestimmte Anforderung den Schlüssel automatisch verschicken, ohne daß er/sie selbst tätig werden muß. Mit folgender H eaderzeile kannst Du den Schlüssel anfordern:

PGP: REQUEST

Als Antwort kommt dann eine Nachricht, die im Header folgende Zeile enthält:

PGP-KEY: mQCNAi4A50UAAAEE (...) =Gwvm  

Diese Zeile ist hier gekürzt wiedergegeben. Sie enthält den gesamten Schlüssel, also ist sie mindestens 512 Bit lang, hinzu kommen die Unterschriften anderer PGP-Verwender, die im öffentlichen Schlüssel gespeichert wurden. Dieses Verfahren, bei dem der Sch lüssel komplett im Header einer Nachricht übermittelt wird, funktioniert also nur innerhalb reiner ZConnect-Umgebungen.

Die meisten mir bekannten ZConnect-Mailboxen verwenden zum Transport ihrer Mail jedoch Internet-Systeme, die den ZConnect-Standard nicht unterstützen. Diese Systeme werden Zeilen, die länger sind als 255 Zeichen, radikal abschneiden. Dasselbe machen Progra mme, die Nachrichten nach dem ZC-Standard an den im Internet verwendeten RFC-Standard anpassen (Gateways). Das hat zur Folge, daß der Versand von PGP-Schlüsseln im Header einer Nachricht meist keinen Erfolg haben wird. Daher sollte man lieber dafür sorgen, daß der Schlüssel nur wie oben beschrieben als besonderer Textteil im Nachrichtenkörper verschickt wird. Das allein ist das sichere Versandverfahren.

Aus dem Netz

In der Z-Netz-Welt gibt es ein Brett, das allerdings kein Zwangsbrett ist:

/Z-NETZ/ALT/PGP/SCHLUESSEL 

In dieses Brett stellen viele ihre aktuellen Schlüsseldateien. Der deutsche Key-Server in Hamburg liest die Schlüssel aus diesem Brett regelmäßig in seine Datenbasis ein. Im Zuge des automatischen Datenabgleichs dieser Rechner sind die Schlüssel, die in di esem Brett verbreitet werden, innerhalb kurzer Zeit weltweit verfügbar.

Ferner haben viele Mailboxen lokale Bretter, um Schlüssel ihrer TeilnehmerInnen intern zu verbreiten. In der CL-HH zum Beispiel das Brett:

/CL-HH/PUBLICKEYS 

Über elektronische Post

Netzweit gibt es zahlreiche Mail-Server, die PGP-Schlüssel bereit stellen. Sie reagieren auf persönliche Nachrichten. Schreibe eine persönliche Nachricht mit dem Betreff »HELP« oder »HILFE« an die hier angegebenen Adressen, um näheres zu erfahren.

Bekannte Server sind zum Beispiel:

• pgp-public-keys@uit.no / pgp-public-keys@keys.no.pgp.net
  Borge Brunes <borge@cc.uit.no>
• pgp-public-keys@informatik.uni-hamburg.de / pgp-public-keys@keys.de.pgp.net
  Vesselin V. Bontchev <bontchev@fbihh.informatik.uni-hamburg.de>
• pgp-public-keys@kub.nl / pgp-public-keys@keys.nl.pgp.net
  Teun Nijssen <teun@kub.nl>
• pgp-public-keys@pgp.ox.ac.uk / pgp-public-keys@keys.uk.pgp.net
  Paul Leyland <pcl@ox.ac.uk>
• pgp-public-keys@pgp.pipex.net
  Mark Turner <markt@pipex.net>
• pgp-public-keys@dsi.unimi.it
  David Vincenzetti <vince@dsi.unimi.it>
• pgp-public-keys@goliat.upc.es
  Alvar Vinacua <alvar@turing.upc.es>
• pgp-public-keys@srce.hr
  Cedomir Igaly <cigaly@srce.hr>
• pgp-public-keys@kiae.su
  <blaster@rd.relcom.msk.su>
• pgp-public-keys@ext221.sra.co.jp
  Hironobu Suzuki <hironobu@sra.co.jp>
• pgp-public-keys@sw.oz.au
  Jeremy Fitzhardinge <jeremy@sw.oz.au>
• pgp-public-keys@pgp.mit.edu / pgp-public-keys@keys.us.pgp.net
  Derek Atkins <warlord@mit.edu>
• public-key-server@martigny.ai.mit.edu
  Brian A. LaMacchia <public-key-server-request@martigny.ai.mit.edu>
• pgp-public-keys@pgp.iastate.edu
  Michael Graff <explorer@iastate.edu>
• pgp-public-keys@burn.ucsd.edu
  Andy Howard <ahoward@ucsd.edu>
• pgp-public-keys@pgp.dhp.com
  DJ Wipeout <wipeout@dhp.com>
• pgp-public-keys@jpunix.com
  John Perry <perry@jpunix.com>
• pgp-public-keys@gondolin.org
  <pgp-admin@gondolin.org>

Die Adresse »pgp-public-keys@keys.pgp.net« leitet entsprechende Anfragen an einen zufällig ausgewählten Server aus dem »pgp.net« weiter. Diese Server gleichen regelmäßig ihre Daten untereinander ab. Damit ist weltweit derselbe Datenbestand verfügbar.

Diese Server können mit persönlichen Nachrichten genutzt werden. In einer Nachricht - das heißt im Textteil - können folgende Befehle verwendet werden:

ADD

Fügt den im Nachrichtentext enthaltenen Schlüssel der Datenbank des angeschriebenen Servers hinzu.

INDEX

Gibt eine Liste aller im Server bekannten PGP-Schlüssel aus (Kurzinfo, wie PGP -KV).

VERBOSE INDEX

Gibt eine Liste aller im Server bekannten PGP-Schlüssel aus (ausführliche Liste, wie PGP -KVV).

GET

Gibt den gesamten Schlüssel als ASCII-Datei aus.

GET <ID>

Gibt den Schlüssel einer bestimmten Nutzerkennung aus, statt <ID> ist die Kennung einzusetzen.

MGET <ID>

Gibt alle Schlüssel aus, auf die die Kennung paßt.

LAST <Tage>

Gibt alle Schlüssel aus, die seit <Tagen> im Server neu angekommen sind.

Vorsicht beim Bestellen des gesamten Indexes oder Schlüssels: Die Nachricht kann gesplittet sein, so daß Du sie vor dem Anfügen an Deine persönlichen Schlüsseldatei erst zusammensetzen mußt. Und sie kann eine wirklich beachtliche Größe erreichen. Versuche lieber, Dir diese Information per FTP zu holen oder nur bestimmte NutzerInnen zu erfragen, bevor Dir etliche Megabytes übers Netz zugeschickt werden. Das belastet nicht nur die Transportwege - kostet also auch Dein Geld - sondern es bringt Dir nur dann was , wenn Du selbst einen solchen Server aufbauen willst.

Über das World-Wide-Web

Mit einem Web-Browser sollte man sich auf folgende Server aufschalten:

• Forschungsnetz Deutschland
• Norwegen
• Großbritannien
• Niederlande
• MIT (USA)

Über FTP

FTP-Clients sollten es auf folgenden Rechnern versuchen:

• Norwegen
• Hamburg und Forschungsnetz.
• Schweden
• Finnland
• MIT (USA), allerdings nicht per Anonymous-FTP.
• Kalifonien, allerdings nicht per Anonymous-FTP.

Alle diese Rechner stehen Privatpersonen, Studierenden und nicht-gewerblichen Organisationen offen. Die amerikanischen Rechner unterstützen kein PGP, das eine Versionsnummer unter 2.4 trägt.

Kommerzieller Dienst

Als Ergänzung zu diesen Rechnern gibt es eine kommerzielle Einrichtung namens »four11«. Man kann seinen Schlüssel dort registrieren lassen, sofern man zuvor seine Identität ausgewiesen hat. Wer eine Signatur von »four11« in seinem Schlüsselbund hat, mußte dieser Institution einen Personalausweis oder einen Führerschein in Kopie zufaxen oder zumailen, sowie natürlich eine Bearbeitungsgebühr entrichten. Für nähere Informationen schreibe an info@four11.com oder schaue Dir im WWW ihre Informationsseiten an.

[Zurück zur Homepage]

Freies Telekommunikationszentrum Hamburg e.V.
Klaus-Groth-Straße 84
D - 20459 Hamburg
Germany / Allemagne