- Wie können Sie eine elektronisch unterschriebene  E-mail prüfen?

    Im elektronischen Geschäftsverkehr  wird es immer wichtiger, Datensicherheit herzustellen.
    Jeder geringfügig ambitionierte Hacker mit den entsprechenden Zugriffsmöglichkeiten auf
    Mailserver ist in der Lage, E-mail-Nachrichten abzufangen und - noch schlimmer - beliebig zu verändern.

    Soll dies vermieden werden, müssen Nachrichten "unterschrieben" werden, wie dies ja im konventionellen 
    Geschäftsverkehr nicht anders üblich ist. Wir arbeiten mit der Quasi - Standardsoftware PGP (pretty good 
    privacy). PGP bildet aus der Nachricht selbst und unserem  Signierschlüssel eine einmalige Signatur, die es 
    erlaubt, ein Dokument mit sehr hoher Sicherheit einem Verfasser zuzuordnen.

    Zur Prüfung existieren sogenannte Keyserver, die  Signaturen von PGP-Benutzern öffentlich nachprüfbar machen.

    Um auf einfachem Weg die Signatur prüfen zu können, kann ein "Fingerabdruck" des Schlüssels erzeugt werden, der 
    eine hinlängliche Sicherheit im Vergleich bietet.

        Unser PGP-Fingerabdruck lautet:

    A2 01 3F 27 CA BB D4 24 59 E7 16 AD 8F B1 69 2D

 
- Wie können Sie eine vertrauliche Nachricht an th-net schicken ?

    Sie müssen dazu PGP verwenden. Mit unserem öffentlichen Schlüssel ('public key') können Sie uns sicher 
    verschlüsselte Nachrichten schicken.

 
- Wiso läßt th-net seinen Schlüssel offen auf dem Server liegen ?

    Es stellt kein Sicherheitsrisiko dar, wenn unser öffentlicher Schlüssel frei verfügbar ist. Erl eignet sich nur 
    zum Verschlüsseln, nicht aber zum Entschlüsseln.

    Damit haben Sie eine sichere Möglichkeit, uns Nachrichten jeder Art zu schicken, die nicht für jedermanns und 
    jederfraus Auge bestimmt sind.

 
- Ist das nicht alles ein wenig paranoid ?

    Wer einen Brief unterschreibt oder einen Briefumschlag zuklebt, wird selten als paranoid eingestuft.
    Sicher sollte man Aufwand und Wirkung im Auge behalten und nicht jede mehr oder weniger belanglose Nachricht 
    verschlüsseln und signieren.

    Bedenkt man allerdings, über wieviele Stationen E-mails geleitet werden, bis sie auf dem Computer des 
    Empfängers angekommen sind und bedenkt gleichfalls, daß niemand weiß wer gerade Zugriff auf diesen oder jenen 
    Mailserver hat, so sollte man sich vielleicht doch dieses oder jenes Mal über Verschlüsselung und Signatur 
    Gedanken machen.