Eine der Kernbotschaften des ECSM ist, dass im Internet Vertrauen ein hohes Gut ist. Denn mit wenigen Kniffen lassen sich dort Identitäten nicht nur verschleiern, sondern auch imitieren. Selbst PGP-verschlüsselte Kommunikation per E-Mail stellt dabei keine Ausnahme dar. Das Vertrauen in einen PGP-Schlüssel wird üblicherweise erst nach einem persönlichen Abgleich mit dem Besitzer des Schlüssels oder einem vertrauenswürdigen Dritten (Web-of-Trust) hergestellt. Die Governikus KG überträgt dieses Prinzip in die digitale Welt und bietet deshalb die Beglaubigung eines PGP-Schlüssels mithilfe der Online-Ausweisfunktion an.
Unter https://pgp.governikus.de lässt sich der persönliche PGP-Schlüssel kostenlos und schnell mit Hilfe der Online-Ausweisfunktion des Personalausweises bzw. elektronischen Aufenthaltstitels sowie der AusweisApp2 beglaubigen. Bereitgestellt wird das Angebot von der Governikus KG im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
„In vielen Lebensbereichen hat die E-Mail den Brief bereits komplett abgelöst. Die alltägliche Kommunikation ist digital geworden“, sagt Dr. Stephan Klein, Geschäftsführer der Governikus KG. Jeden Tag werden Geschäftsbriefe, Verträge und auch sensible Informationen per E-Mail verschickt – häufig unverschlüsselt. „Das birgt Risiken für alle Beteiligten, denn solche Inhalte sind von Unbefugten nicht nur auswertbar, sie können sogar manipuliert werden.“ Erst durch eine Verschlüsselung, beispielsweise mit einem PGP-Schlüssel, sind die Inhalte vor dieser Bedrohung geschützt. Durch die Beglaubigung ist zudem sichergestellt, dass auch tatsächlich der echte PGP-Schlüssel des Empfängers genutzt wird.
Ein weiterer, wichtiger Aspekt: Durch einen beglaubigten Schlüssel ist bei einer signierten E-Mail die Identität des Absenders zweifelsfrei bestätigt. „Nur, wenn eine Person mit einem Ausweisdokument nachweist, dass sie diejenige ist, die sie vorgibt zu sein, erfolgt eine Beglaubigung“, ergänzt Dr. Klein. Das sorge für Klarheit und Vertrauen bei den Empfängern einer E-Mail, während zugleich die Verschlüsselung der Inhalte die übermittelten Informationen schütze.
Der European Cyber Security Month ist eine europaweite Kampagne der EU, die seit 2012 jährlich für die Informationssicherheit wirbt. Ziel ist es, BürgerInnen, Verbände und Unternehmen für das Thema Cyber-Sicherheit zu sensibilisieren und einen verantwortungsbewussten Umgang im digitalen Raum zu fördern.