Beachten Sie beim Umgang mit PGP auch diese Sicherheitsratschläge.

Diese Ratschläge können, müssen aber nicht, für Sie sehr wichtig sein. Wie wichtig diese Informationen für Sie sein können, hängt in erster Linie von der Bedeutung Ihrer Daten und dem möglichen Interesse Dritter ab. 

Verwenden Sie die größte Schlüssellänge von 4096 Bit.

Aktivieren Sie bei allen Dialogen, wo Sie ein Paßwort eingeben müssen das Feld 'Hide Typing'

Schreiben Sie Ihr Paßwort auf keinen Fall irgendwo auf.

Speichern Sie Ihren privaten Schlüssel auf Diskette und löschen Sie ihn von der Festplatte. Am besten speichern Sie den Schlüssel auf einer PGPdisk, die sich wiederum auf einer Diskette befindet.

Bennen Sie das Verzeichnis, in dem sich PGP befindet in z.B. "Treiber" um. Das verhindert Angriffe, die sich gezielt auf eine Datei beziehen. Es ist bei manchen Browsern möglich (begrenzten) Zugriff auf das Dateisystem über das Internet zu erhalten. Wenn sich der private Schlüssel nicht im Standardverzeichnis befindet, kann ein Teil dieser Angriffe abgewehrt werden.

Stellen Sie Ihren Rechner in einem möglichst einbruchssicheren Raum auf, zu dem möglichst wenig Leute Zugang haben

Bewahren Sie Sicherungskopien an einem sicheren Ort auf.

Benutzen Sie ein Betriebssystem mit guten Sicherheitsfunktionen, wie Windows NT, Unix oder Linux und halten Sie sich über Sicherheitslücken auf dem laufenden.

Schirmen Sie Ihren Rechner möglichst stark von der Außenwelt ab z.B. durch eine Firewall. Wenn Sie mit einem Modem oder mit ISDN arbeiten, trennen Sie die Verbindung zum Netz, wenn Sie sie nicht brauchen (Modem ausschalten, Telefonleitung unterbrechen)

Schirmen Sie Ihren Rechner elektromagnetisch ab. Es gibt Firmen, die sich darauf spezialisiert haben. Die Abschirmung für einen PC kostet etwa 15.000 DM. Von Siemes gibt es auch abgeschirmte Rechner fertig zu kaufen.

Lassen Sie auf Ihrem Rechner Software laufen, die Trojanische Pferde erkennen kann (oder es zumindest versucht).

Seien Sie vorsichtig beim Download von Programmen aus dem Internet. Insbesondere bei Freeware kann es gefährlich werden. Laden Sie Freeware nur von den Original Servern herunter, denn wenn der Quelltext frei verfügbar ist, ist es möglich, daß jemand vor dem Kompilieren den Quelltext verändert hat. Laden Sie sich den Netscape Communicator oder auch PGP also nur von den Servern der Hersteller herunter.

Achten Sie darauf, daß Ihr privater Schlüssel nicht bei einem Systembackup auf Band gesichert wird.

Betrachten Sie diese Sicherheitsratschläge mehr als Anregung, denn als vollständig. Die Datensicherheit ist ein hochkomplexes Thema, das fast immer unterschätzt wird. Es reicht nicht aus, allein technische Vorkehrungen zu treffen, da es oft sehr einfache andere Wege gibt, sich Informationen zu beschaffen. Niemand wird ernsthaft versuchen einen PGP-Schlüssel zu knacken. Da ist es für Industriespione schon wesentlich einfacher, Mitarbeiter zu erpressen.

Geht ein Mitarbeiter zu einem Arzt oder Anwalt, wird dieser eben schnell mal abgehört und der betreffende Mitarbeiter hinterher mit den abgehörten, intemen Informationen erpresst. 

... wird vervollständigt.