Archive-name: /maus/pgp-signaturen
Posting-frequency: monthly
Last-modified: 2000-08-28
Version: 1.35
URL: http://www.wolfgang-kopp.de/sign-faq.html

FAQ: PGP-Signaturen im MausNet

Wolfgang Kopp @ M4

0.  Inhalt

  1. Einleitung
    1. Gegenstand, Credits und Bezugshinweise
    2. Veränderungen gegenüber der Vorversion
  2. Fragen und Antworten
    1. Was ist eine PGP-Signatur eigentlich?
    2. Sollte man seine Nachrichten grundsätzlich signieren? Wann ist das Signieren sinnvoll?
    3. Gibt es auch eine offizielle Regelung für PGP-Signaturen im MausNet?
    4. Wie signiere ich meine Mails richtig?
    5. Gilt das nur für ÖMs oder auch für PMs?
    6. Wie mache ich das alles konkret mit PGP?
    7. Warum verschicken einige mit jeder Mail ihren Key Fingerprint?
    8. Gut, alles verstanden. Kann ich dann jetzt einen Test in dieser Gruppe posten?

1.  Einleitung

1.1  Gegenstand, Credits und Bezugshinweise

Dieses FAQ soll häufig gestellte Fragen zum Themenkomplex "Signieren von Nachrichten im MausNet mit Hilfe von PGP" beantworten. Anregungen, Kritik und Verbesserungsvorschläge sind immer willkommen.

Das FAQ stammt aus der MausNet-Gruppe Maus.Computer.Sicherheit.PGP. Herzlichen Dank an Klaus Müller @ F, Frank Rehse <stfreh@med-rz.uni-sb.de>, Lars Schewe @ F, Michael Streichsbier @ M2, Götz Hoffart @ FR und Georg Bauer @ MS3. Man bekommt es folgendermaßen:

1.2  Veränderungen gegenüber der Vorversion

2.  Fragen und Antworten

2.1  Was ist eine PGP-Signatur eigentlich?

A: Eine PGP-Signatur ist eine digitale Unterschrift, mit deren Hilfe man feststellen kann, ob ein Dokument tatsächlich von der Person stammt, die sich als Absender oder Urheber ausgibt. Die Details sind nicht ganz trivial, werden aber in der Dokumentation von PGP behandelt, die man sowieso unbedingt lesen sollte, bevor man dieses Programm ernsthaft einsetzt.

Außerdem steht einiges zu dem Thema im PGP-FAQ (ca. 130 kB), das man beispielsweise im World Wide Web unter der Adresse http://www.de.pgp.net/pgpnet/pgp-faq/ findet. Im öffentlichen Programmteil der Maus M4 findet man das FAQ als PGPFAQEN.ZIP (englisches Original) und als PGPFAQDE.ZIP (deutsche Übersetzung). Sehr hilfreich bei allem, was mit PGP zu tun hat, ist immer auch die International PGP Homepage, die man unter http://www.pgpi.com/ erreicht.

2.2  Sollte man seine Nachrichten grundsätzlich signieren? Wann ist das Signieren sinnvoll?

A: Das ist Geschmackssache. Bei PMs an Personen, die deinem Schlüssel vertrauen dürfen (z.B. weil sie ihn von dir selbst haben oder ein Freund die Echtheit bestätigt hat), ist das Signieren sicher eine gute Sache. Aber schon bei PMs an andere stellt sich das Problem, dass der Empfänger die Signatur zwar überprüfen kann, aber dadurch nicht ohne weiteres Aufschluss über die wahre Identität des Absenders erhält.

Bei ÖMs ist die Lage noch schwieriger, denn jede Signatur belastet das Netz mit einer Datenmenge, die in normalen Footern sofort zum Aufschrei beunruhigter Sysops (und User) führen würde. Teilweise sind PGP-Signaturen erheblich länger als gewöhnliche Footer, die ja bereits im MausNet wegen ihres Volumens nicht gerne gesehen sind. Am ehesten wird das Signieren wohl noch in der Gruppe Maus.Computer.Sicherheit.PGP toleriert werden, obwohl es auch hier heftig umstritten ist. Dies liegt nicht zuletzt am recht geringen Vorteil, den man durch die Signatur erlangt.

Im MausNet ist es (für normale User) so gut wie unmöglich, jemanden zu faken, also eine fremde Identität anzunehmen, außer durch eine falsche Eintragung in einer Maus oder Erschleichen des Passworts. Da man aber ohnehin nicht die Identität dieser Eintragung mit der Person feststellen kann, solange man den Schlüssel nicht aus einer sicheren Quelle hat, ist mit dem Signieren im MausNet nichts gewonnen. Der Leser erhält nur Aufschluss darüber, dass die Mail vom gleichen Menschen wie sonst auch immer stammt. Und das ist im MausNet überflüssig, weil das schon die recht fälschungssichere Absendeadresse besagt, falls nicht das Passwort abhanden gekommen sein sollte. Ansonsten bietet die Signatur lediglich vor Manipulationen durch Sysops (und Telefon-Provider) einen erhöhten Schutz. All das gilt natürlich nur, solange eine Mitteilung nicht das MausNet verlässt, da es z.B. im Usenet wesentlich einfacher ist, einen falschen Absender anzugeben.

Natürlich ist auf der anderen Seite die öffentliche Verwendung von PGP die beste Möglichkeit, um die Verbreitung von jedermann zugänglicher starker Kryptographie zu fördern und damit Bestrebungen innerhalb namhafter politischer Kreise zu erschweren, solche Verfahren zu verbieten oder durch Auflagen unbrauchbar zu machen. Dies kann jedoch auch durch kurze Hinweise im Footer erreicht werden, wo man darauf aufmerksam machen kann, wie der Public Key bezogen werden kann.

Fazit: Öffentliche Nachrichten sollte man bei normalem Paranoia-Level im MausNet nur signieren, wenn sie recht wichtig sind, so zum Beispiel wenn man als Programmautor eine neue Version ankündigt. (In diesem Fall sollte natürlich auch das Programmpaket eine Signatur enthalten, und es sollten einige abgesicherte Möglichkeiten zur Schlüsselverbreitung zur Verfügung stehen.)

WICHTIG: Nachrichten, in denen man PGP Keys veröffentlicht (z.B. in der Gruppe Maus.Computer.Sicherheit.PGP), sollten auf keinen Fall signiert werden. Das automatische Einlesen solcher Keys funktioniert nicht, weil PGP bestimmten Zeilen ein "- " voranstellt. Außerdem sollte ein Key ohnehin "in sich" signiert sein (siehe PGP-FAQ), ein Signieren der Mail ist also völlig unnötig.

2.3  Gibt es auch eine offizielle Regelung für PGP-Signaturen im MausNet?

A: Es gibt keinen Beschluss darüber. Allerdings ist die Arbeitsgruppe "Sonstiges" (Marcus Ohlhaut @ M4) auf dem Sysoptreffen vom 21. September 1996 zu folgendem Ergebnis gekommen:

Der Status von Headern, dem Quoteverhältnis und Footern wird wie bisher beibehalten. Header, übermäßige Quotes und Footer sind zu unterlassen.
Die PGP-Signierung von öffentlichen Mitteilungen ist nicht erwünscht. Nur für gewisse Mitteilungen mit wichtigem bzw. dokumenthaftem Charakter ist eine Ausnahme erlaubt. Außerhalb von Info- und News-Gruppen wird die Signierung als Footer angesehen.

(Quelle: Protokoll des SysOp-Treffens 1996 in Bremen, Version 1.2 vom 18. Oktober 1996, Sebastian Hempel @ WUN)

Die Footer-Regelung hat sich mittlerweile durch einen Sysop-Beschluss geändert. Dies sei hier nur erwähnt, weil die neue Footer-Regelung (im Folgenden auszugsweise zitiert) den Benutzern von PGP mehr Freiheit lässt als die alte:

Alles, was über einen Gruß und den Namen (in jeweils unübertriebener Länge und ohne offensichtliche Hintertürchen-Provokation, z. B. Text als ASCII-Graphik) hinausgeht, ist ein Footer.

Die explizit erlaubte Ausnahme bei Footern besteht im Hinweis auf eine Mailadresse, an die Mails > 16 KB gehen sollen. Eine URL und ein Hinweis für die Benutzung von PGP kann ebenfalls toleriert werden. Diese zusätzlichen Informationen sollten durch eine Tearline vom Rest der Mitteilung getrennt werden.

(Quelle: Beschluß zu Footern etc., <199709110850.a44338@hh2.maus.de> vom 11. September 1997 in MAUS.INFO, Philipp Oelwein @ HH2)

2.4  Wie signiere ich meine Mails richtig?

A: Nachrichten sollte man im MausNet nur signieren, wenn sie keine Umlaute oder sonstige Sonderzeichen enthalten. Diese werden nämlich von der MAUS-Software für jeden User entsprechend seinem Betriebssystem-Zeichensatz gewandelt und stellen sich danach als andere Codes dar, so dass für PGP die Nachricht nicht mehr authentisch ist. Auch der PGP Charset-Header bringt da nichts, weil ja die Nachricht selbst wirklich, wenn auch in guter Absicht, verändert wurde.

Außerdem muss man darauf achten, dass man nicht mehr als zwei Leerzeilen am Stück verwendet. Solche Ansammlungen von Leerzeilen werden nämlich von der MAUS auf zwei zusammengestrichen. Auch Endloszeilen darf man nicht verwenden; es muss einige Zeichen vor der 80. Spalte umgebrochen werden, am besten schon vor der 72.

Die einzige Möglichkeit, Sonderzeichen, Endloszeilen und viele Leerzeilen zu verwenden, wäre das Verschicken in der Versandhülle (Armor). Aber dann muss jede Mail vor dem Lesen mit Hilfe von PGP ausgepackt werden, was vor allem bei öffentlichen Nachrichten störend ist und auf Ablehnung stoßen dürfte.

2.5  Gilt das nur für ÖMs oder auch für PMs?

A: Im Prinzip gilt das sowohl für ÖMs wie auch für PMs. Bei PMs gibt es aber eine ganz einfache und vor allem sinnvolle Möglichkeit, die Einschränkungen zu umgehen, nämlich das Verschlüsseln. Dadurch erhält die Mail automatisch einen Armor, wird also in ein Format gebracht, das von der MAUS nicht verändert wird (es ist "gaterobust"). Nachdem das Verschlüsseln ja der eigentliche Zweck von PGP ist und Keys heutzutage durch die hohe Akzeptanz von Keyservern leicht zu bekommen sind, stellt dies keine besondere Belastung dar und sollte grundsätzlich bei PMs gemacht werden, ob signiert oder nicht.

PGP stellt eine eigene Funktion für das gleichzeitige Signieren und Verschlüsseln zur Verfügung, es ist also nicht nötig, zunächst den Klartext zu signieren und dann das Ergebnis zu verschlüsseln.

2.6  Wie mache ich das alles konkret mit PGP?

A: Darüber gibt die Befehlsübersicht Auskunft, die man bei PGP 2.x mit "pgp -h" angezeigt bekommt. Bei Verwendung von PGP 5.x erklärt die Anleitung alles, was sich nicht ohnehin intuitiv erschließt.

Auch die korrekte Einbindung in das Maus-Frontend kann man der jeweiligen Dokumentation entnehmen. Hier nur ein Hinweis für CrossPoint-Benutzer, der in der XPOINT.DOC recht gut versteckt ist: Zum automatischen Signieren im Absendefenster "g" drücken.

2.7  Warum verschicken einige mit jeder Mail ihren Key Fingerprint?

A: Das ist eine zweischneidige Sache. Zum einen wird damit bewirkt, dass es schwieriger ist, einen falschen Key im Namen dieser Person in Umlauf zu bringen. Denn der Fingerprint des echten Keys ist jedermann ziemlich offenkundig bekannt, er befindet sich in jeder Mail, insbesondere den ÖMs. Will jemand also einen falschen Key für einen User in Umlauf bringen, so müsste er alle Postings dieses Users fälschen, weil sein Key mangels richtigen Fingerprints sonst schnell als falsch auffliegen würde. Dies dürfte kaum zu bewerkstelligen sein, vor allem im MausNet.

Andererseits spiegelt eine solche Angabe unter jeder Mail auch eine falsche Sicherheit vor: Denn die Identität der Person, der angeblich der Key gehört, und der Person, die ihn verwendet, ist damit nicht bewiesen. Man weiß lediglich, dass der Key demjenigen gehört, der auch im Netz unter diesem Namen auftritt. Nun ja, im Zeitalter der fast schon virtuellen Existenz vielleicht keine so große Einschränkung. ;-)

2.8  Gut, alles verstanden. Kann ich dann jetzt einen Test in dieser Gruppe posten?

A: Nein, bitte nicht. Solche Tests erhöhen das Rauschen in der Gruppe enorm und werden gar nicht gerne gesehen. Es gibt keinen Grund, an deiner Signatur zu zweifeln, falls du alle Hinweise in diesem FAQ beachtet hast. Du kannst zunächst die Signatur an deinem eigenen Rechner testen, dir selbst eine PM schicken oder eine PM an einen hilfsbereiten Mailpartner mit PGP schicken und ihn um Bestätigung bitten.

Homepage · Online Private Communications. Golden Key Campaign
URL: http://www.wolfgang-kopp.de/sign-faq.html
Last-modified: 2002-04-09
Wolfgang Kopp <wk@wolfgang-kopp.de>