Prof. Norbert Pohlmann stellte gestern die neue PGP-Zertifizierungsinstanz des Instituts für Internet-Sicherheit zur E-Mail-Verschlüsselung der Öffentlichkeit vor. Bei der Präsentation gab sich auch der Gelsenkirchener Oberbürgermeister Frank Baranowski die Ehre.
„Als ich gerade im Urlaub war, wollte ich eine E-Mail nach Hause schreiben: Afghanische Hitze, Bombenstimmung! – Meine Frau meinte dann: Lass das mal lieber. Wer weiß, wer das liest.“ Ein Scherz, mit dem Baranowski ein ernstes Thema im Kern trifft: Der Geheimdienst liest mit! Die Erkenntnis der letzten Wochen. Der Fall Edward Snowden hat die gängige Praxis der Geheimdienste aufgedeckt, aber auch ein wichtiges Thema in den Fokus der Öffentlichkeit gerückt. Datenschutz geht ab sofort jeden etwas an. Daher informierte sich der Oberbürgermeister auch beim Institut für Internet-Sicherheit über E-Mail-Verschlüsselung.
Verschlüsselung ist nicht nur etwas für IT-Profis. Jeder kann auf die kostenlose Lösung Pretty Good Privacy (PGP) zugreifen. Die unterstützt auch das Institut für Internet-Sicherheit – if(is) an der Westfälischen Hochschule in Gelsenkirchen. „Nur vier Prozent des E-Mail-Verkehrs werden verschlüsselt. Wir wollen uns dafür einsetzen, dass es über 40 Prozent werden.“ So definiert Prof. Norbert Pohlmann vom if(is) sein Ziel. Dazu bietet sein Institut ab sofort die PGP-Zertifizierungsinstanz an und will damit gezielt Gelsenkirchener Bürger und Unternehmen aus der Region erreichen. Denn nur, wenn alle an einem Strang ziehen, kann der Schutz der eigenen Daten gewährleistet werden.
PGP ist kostenlos und im Internet bei vielen Anbietern erhältlich. Der Nutzer generiert dabei zunächst einen privaten und einen öffentlichen Schlüssel. Mit Hilfe des öffentlichen Schlüssels können andere PGP-Nutzer dann verschlüsselte E-Mails an den Besitzer des Schlüssels versenden. Der kann sie nur mit seinem privaten Schlüssel wieder lesbar machen. Mitleser ausgeschlossen. Doch wo findet man den öffentlichen Schlüssel der richtigen Person, um ihr eine sichere E-Mail senden zu können? Und wie weiß ich, dass sich hinter diesem Schlüssel wirklich die richtige Person und kein Betrüger verbirgt? Dabei hilft das if(is). Öffentliche Schlüssel lassen sich vor Ort registrieren und werden dann im PGP-Keyserver-Verbund veröffentlicht. Da das if(is) die Identität jedes Schlüsselinhabers mit dessen Personalausweis prüft, ist Betrug ausgeschlossen. Ein beim if(is) zertifizierter Schlüssel ist sicher. Er gehört zur ausgewiesenen Person und kann von niemand anderem entschlüsselt werden.
Privatpersonen können sich immer Dienstag zwischen 11 und 13 Uhr direkt an der Westfälischen Hochschule zertifizieren lassen. Unternehmen können den Dienst des if(is) auch in ihren eigenen Räumlichkeiten in Anspruch nehmen. Ein Institutsmitarbeiter kommt dann vorbei und nimmt die Zertifizierung der Belegschaft vor Ort vor. Ein Service, über den auch der Bürgermeister nachdenkt: „Es gibt diese Möglichkeit und wir müssen uns damit beschäftigen. In vielen Bereichen der Stadtverwaltung wäre sie absolut sinnvoll.“ Denn Datenschutz geht mittlerweile jeden etwas an.
Weiteres:
Keine Verschlüsselung ist auch keine Lösung – Pohlmann