Wie den meisten sicher bekannt ist, ist Elektronic-Mail (wie praktisch alle anderen Kommunikationsdienste auch) von Haus aus nicht gegen Abhören oder Verfälschung geschützt. Um dieses Übel zu beseitigen, gibt es bereits seit einiger Zeit verschiedene Verfahren der Verschlüsselung und der Signierung (authentisches Unterschreiben) von Elektronic-Mails. Hierbei ist das Wichtigste die Signierung von Mail und News, d. h. es wird damit verifiziert, daß diese Mail wirklich vom angegebenen Absender kommt.
Um jenen, die bereits institutsintern entsprechende Verfahren verwenden, eine sichere Kommunikation mit den Mitarbeitern der Abteilung Kommunikation und deren Services (Trouble-System, Hostmaster-Funktion) zu ermöglichen, haben wir bei uns einen Zusatz für Elektronic-Mail und News implementiert, der auf PGP - Pretty Good Privacy - einem Public Key Verfahren, basiert. Benutzer, die diese Möglichkeit nicht nützen wollen oder können, können natürlich wie gewohnt Mail und News verschicken.
Alle Mitarbeiter der Abteilung sowie die Service-Mail Adressen trouble@noc.tuwien.ac.at und hostmaster@ noc.tuwien.ac.at haben einen Public Key. Alle diese Public Keys sind in dem File
URL:ftp://nic.tuwien.ac.at/netinfo/info/kom-pubring.pgp
enthalten. Die dazugehörigen PGP-Finger Prints zur Verifikation der Richtigkeit der Keys finden Sie in den Homepages der Mitarbeiter.
Wir werden uns bemühen, Mails in der Hostmaster-Funktion generell zu signieren, damit Sie die Authentizität derartiger Mails verifizieren können. Es gibt übrigens sowohl für ELM als auch für TIN Zusätze, die es ermöglichen, einfach Mails/News zu verschlüssen bzw. zu signieren.
Wer mehr über PGP und Sicherheitsverfahren bei Mails und Daten erfahren möchte, sei auf das Buch PGP: Pretty Good Privacy von Simson Garfunkel, erschienen bei O Reilly &Associates, Inc., ISBN 1-56592-098-8, verwiesen.