Navigation und Service

Gpg4win – Sichere E-Mail- und Datei-Verschlüsselung

Warum überhaupt verschlüsseln?

Die Computertechnik hat uns fantastische Mittel in die Hand gegeben, um rund um den Globus miteinander zu kommunizieren und uns zu informieren. Aber Rechte und Freiheiten, die in anderen Kommunikationsformen längst selbstverständlich sind, müssen wir uns in den neuen Technologien erst sichern. Das Internet ist so schnell und massiv über uns hereingebrochen, dass wir mit der Wahrung unserer Rechte noch nicht so recht nachgekommen sind.

Beim altmodischen Briefschreiben haben wir die Inhalte unserer Mitteilungen ganz selbstverständlich mit einem Briefumschlag geschützt. Der Umschlag schützt die Nachrichten vor fremden Blicken, eine Manipulation am Umschlag kann man leicht bemerken. Nur wenn etwas nicht ganz so wichtig ist, schreibt man es auf eine ungeschützte Postkarte, die auch der Briefträger oder andere lesen können.

Ob die Nachricht wichtig, vertraulich oder geheim ist, das bestimmt man selbst und niemand sonst.

Diese Entscheidungsfreiheit haben wir bei E-Mail nicht. Eine normale E-Mail ist immer offen wie eine Postkarte, und der elektronische "Briefträger" - und andere - können sie immer lesen. Die Sache ist sogar noch schlimmer: Die Computertechnik bietet nicht nur die Möglichkeiten, die vielen Millionen E-Mails täglich zu befördern und zu verteilen, sondern auch, sie zu kontrollieren, auszuwerten oder sogar unbemerkt zu verändern.

Niemand hätte je ernsthaft daran gedacht, alle Briefe und Postkarten zu sammeln, ihren Inhalt auszuwerten oder Absender und Empfänger zu protokollieren. Das wäre einfach nicht machbar gewesen, oder es hätte zu lange gedauert. Mit der modernen Computertechnik ist das technisch möglich, da eben der Umschlag fehlt.

Was wir Ihnen hier vorschlagen, ist ein Umschlag für Ihre elektronischen Briefe. Ob Sie ihn benutzen, wann, für wen und wie oft, ist ganz allein Ihre Sache. Software wie Gpg4win gibt Ihnen lediglich die Wahlfreiheit zurück. Die Wahl, ob Sie persönlich eine Nachricht für wichtig und schützenswert halten oder nicht.

Das ist der Kern des Rechts auf Brief-, Post- und Fernmeldegeheimnis im Grundgesetz, und dieses Recht können Sie mit Hilfe der Software Gpg4win wahrnehmen. Sie müssen sie nicht benutzen - Sie müssen ja auch keinen Briefumschlag benutzen. Aber es ist Ihr gutes Recht.
Wie wertvoll diese Sicherheit für Sie ist, liegt ganz in Ihrer Hand, denn Sie allein bestimmen das Verhältnis zwischen Bequemlichkeit bei der Verschlüsselung und größtmöglicher Sicherheit.

Leistungsumfang

Mit Gpg4win kann jeder E-Mails, Dateien und Datei-Ordner einfach und kostenlos ver- und entschlüsseln, sowie ihre Integrität (Unverändertheit) und Herkunft (Authentizität) mittels digitaler Signaturen absichern und überprüfen.

Programm-Komponenten von Gpg4win:

  • GnuPG: die zentrale Kryptografie-Komponente mit optional einsetzbarer Smartcard-Unterstützung
  • Kleopatra: der universelle Zertifikatsmanager für X.509 (S/MIME) und OpenPGP
  • GPA: der GNU Privacy Assistant, ein alternativer Zertifikatsmanager
  • GpgOL: ein Plugin für Microsoft Outlook 2003/2007 sowie rudimentär für Outlook 2010/2013 und Outlook 2016 für sichere E-Mail nach den Verfahren X.509 (S/MIME) und OpenPGP
  • GpgEX: ein Plugin für den Windows-Explorer, mit dem Dateien und ganze Datei-Ordner (rekursiv) per Kontextmenü signiert, verschlüsselt und Prüfsummen erstellt werden können.
  • Das "Gpg4win-Kompendium", das die Grundlagen und Details der Installation und Benutzung von Gpg4win, sowie die Hintergründe der verwendeten Kryptografie in verständlicher Form darstellt.

Besondere Eigenschaften von Gpg4win:

  • Gpg4win erweitert Outlook 2003, 2007, 2010, 2013 und 2016 um die Möglichkeit mit E-Mails nach dem OpenPGP-Standard umzugehen.
  • Volle Unterstützung von Smartcards nach X.509 und OpenPGP Standard für alle kryptografischen Funktionen: Ver- und Entschlüsseln, sowie Signieren und Signatur-Prüfung von E-Mails, Dateien und Datei-Ordnern (rekursiv).
  • Gpg4win befähigt Outlook 2007 ab WindowsXP, und Outlook 2003 generell, AES-verschlüsselte S/MIME E-Mails zu entschlüsseln und zu erzeugen, da Gpg4win mit GnuPG eine eigene, von Outlook und Windows unabhängige Kryptokomponente mitbringt. Nur Outlook ab Version 2007 unter Windows Vista oder neuer beherrschen AES-verschlüsselte S/MIME E-Mails auch ohne Gpg4win.
  • Alle Komponenten von Gpg4win sind Freie Software, somit steht der Quelltext jedem zur Verfügung, zum Beispiel für eine unabhängige Sicherheitsanalyse.

Voraussetzungen

Gpg4win ist ein Programmpaket zur sicheren E-Mail- und Datei-Verschlüsselung für Windows Vista, 7, 8 und 10 (sowohl die 32 wie auch 64 Bit Varianten). Die benutzerfreundlich gestaltete Bedienung kann vollständig deutschsprachig erfolgen, das ausführliche Handbuch (Gpg4win-Kompendium) ist ebenfalls auf Deutsch enthalten.

Das Plugin GpgOL integriert in Microsoft Outlook die Bedienung der Verschlüsselungssoftware. GpgOL funktioniert mit Outlook 2003, 2007, 2010, 2013 und 2016 und gibt einen Warnhinweis aus, falls versucht wird es mit einer älteren Outlook-Version einzusetzen. Bitte beachten Sie dass als E-Mail-Editor nicht das Programm MS-Word eingestellt sein sollte, sondern der Outlook-eigene Editor, da sonst die Icons zum Verschlüsseln und Signieren nicht im Editor-Fenster angezeigt werden können.

Kosten / Nutzungsbedingungen

Alle Komponenten von Gpg4win sind Freie Software und zudem lizenzkostenfrei. Das bedeutet, dass jeder das Recht hat, Gpg4win nach Belieben kommerziell oder privat zu nutzen. Auch darf jeder den Quellcode, also die eigentliche Programmierung der Gpg4win-Komponenten, genau untersuchen, selbst daran Änderungen durchführen, und geänderte wie auch unveränderte Fassungen unter denselben Lizenzbedingungen weitergeben.

Hilfestellungen / Support

Auf der Webseite des Gpg4win-Projektes haben Sie die Möglichkeit Fragen und Probleme über Mailinglisten und Webforen mit Nutzern und Entwicklern von Gpg4win zu diskutieren ("Community Support"). Geprüfte, reproduzierbare Fehler in einer Gpg4win-Komponente können dort auch in einem Bug-Tracker eingetragen und so gemeldet werden.

Bitte beachten Sie, dass häufig gestellte und typische Fragen im Gpg4win Kompendium beantwortet sind: Versuchen Sie daher bitte immer zuerst ihre Frage mit Hilfe des Kompendiums zu klären.

Professioneller, kommerzieller Support durch die an der Entwicklung von Gpg4win beteiligten Firmen ist ebenfalls über die Webseite erhältlich.

Ein technischer Support zu der Installation und dem Betrieb von Gpg4win durch oder über das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist generell ausgeschlossen.

Historie

Gpg4win (GNU Privacy Guard for Windows) ist ein ursprünglich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragtes Kryptografie-Werkzeugpaket zum Verschlüsseln und Signieren unter Windows, unter anderem in MS-Outlook und dem Windows Explorer. Gpg4win 1.0 wurde durch diese initiale Beauftragung 2006 als grundlegende Überarbeitung und Aktualisierung von GnuPP entwickelt.

Gpg4win wird seitdem durch Unterstützung und Engagement vieler Privatpersonen und Firmen weiterentwickelt, zum Beispiel durch nachvollziehbare (das heißt sprachlich verständliche und technisch reproduzierbare) Fehler-Reports im Bug-Tracker, Spenden, Verbesserungen und Erweiterungen des Handbuchs "Gpg4win-Kompendium", von Programm-Dialogen oder dem Programm-Quelltext, sowie dem Beauftragen neuer Funktionen.

Herunterladen / Bezugsquellen

Das Gpg4win-Installationspaket kann von der Projektseite bezogen werden: http://www.gpg4win.de/

Studie "Nachhaltige Freie Software"

Im Rahmen des Gpg4win-Projektes wurde eine Studie erstellt, die die nachhaltige Weiterentwicklung von kommerziell initiierten Freien Software Initiativen am Beispiel von Gpg4win untersucht.

Referenzen

  1. Gpg4win – GnuPG for Windows
  2. GnuPG – GNU Privacy Guard
  3. Gpg4win-Kompendium (Dokumentation für Einsteiger und Fortgeschrittene)
  4. Gpg4win Community-Support: Mailinglisten und Webforen
  5. Professioneller Support für Gpg4win
  6. Intevation GmbH
  7. g10 Code GmbH
  8. Kurzstudie "Nachhaltige Freie Software am Beispiel Gpg4win"
  9. GnuPP – GNU Privacy Project
  10. Gpg4win Fehler melden
  11. Gpg4win - Spenden und neue Funktionen