Basis PGP oder GnuPG
Zum Weitergeben von Daten über unsichere Kanäle wie z.B. dem Internet sowie zur Kommunikation allgemein eignet sich wegen der sogannten asymetrischen Verschlüsselung vor allem GnuPG (PGP-Standard).
Wie funktioniert PGP ?
Aufgrund der asymetrischer Verschlüsselung muss kein Passwort ausgetauscht werden. Dieses müssten Sie ja andernfalls zuvor über einen sicheren Kanal übertragen, der nicht immer auf die Schnelle existiert. Ansonsten könnten Sie ja gleich die Daten über diesen leiten könnten.
Es muss lediglich der sogenannte öffentliche Schlüssel ausgetauscht werden.
Dieser ist zwar zum Verschlüsseln jedoch nicht zum Entschlüsseln geeignet. Das Entschlüsseln übernimmt der private Schlüssel, den die jeweiligen KommunikationspartnerInnen grundsätzlich für sich behalten.
Um zu überprüfen, ob mensch wirklich den öffentlichen Schlüssel des jeweiligen Kommunikationspartners nutzt und nicht in eine Falle tappt, in dem der Schlüssel eines Angreifers, der die Daten damit auch entschlüsseln kann, genutzt wird, lassen sich z.B. telefonisch die als "Fingerprint" bezeichneten Prüfsummen der Schlüssel vergleichen.
E-Mail-Verschlüsselung automatisieren
Durch entsprechende Plugins ist das Verschlüsseln von E-Mail mittlerweile sehr komfortabel geworden und wird nach dem bei jedem Kommunikationspartner nur einmal nötigen Austausch der Schlüssel ab diesem Zeitpunkt automatisch erledigt.