-----BEGIN PGP SIGNED MESSAGE-----

*** PGP-FAQ.de

Version            v0.9a vom 1. Juni 1994
FAQ-Verwalter      Marc Aurel <4-tea-2@HIT.zer.de>
FAQ-Stammbrett     /T-NETZ/PGP/ALLGEMEIN

Mit "(*)" markierte Abschnitte sind neu oder seit der letzten Ausgabe  
der FAQ ver„ndert worden.


*** Wichtiger Hinweis:

Diese FAQ kann und will nicht die PGP-Anleitung ersetzen.

Wer PGP sinnvoll, richtig und *verantwortungsvoll* einsetzen will,  
wird nicht um das Durcharbeiten der Anleitung herumkommen. Oder, mit  
den Worten aus "README.DE":

>>> DIES ZUERST LESEN
    Pretty Good Privacy Version 2.3a
        Anmerkungen von Perry Metzger
            šberarbeitet fr Version 2.3a von Colin Plumb
                šbersetzt von Abel Deuring

Dies ist die README-Datei fr PGP 2.3a. PGP (Pretty Good Privacy -  
Prima Geschtzte Privatsph„re) ist ein Verschlsselungsprogramm, das  
mit ”ffentlichen Schlsseln arbeitet. Mit PGP k”nnen Sie Nachrichten,  
die Sie mit E-Mail oder Diskette versenden, vor unerlaubtem oder  
unerwnschtem Mitlesen schtzen, und Sie k”nnen Nachrichten  
unterschreiben, so daá die Empf„ngerInnen dieser Nachrichten sicher  
sein k”nnen, daá Sie der/die AbsenderIn sind.

Die Dateien "pgpdoc1.doc" und "pgpdoc2.doc" enthalten das englische  
Original des Handbuches; die Dateien "pgpdoc1.de" und "pgpdoc2.de" die  
deutsche šbersetzung. Bevor Sie PGP verwenden, LESEN SIE BITTE DIESE  
HANDBšCHER! Immer mehr Menschen benutzen ein Programm, ohne vorher das  
Handbuch zu lesen. Bei Verschlsselungsprogrammen schleichen sich aber  
sehr leicht Bedienungsfehler ein, die zu einem hohen Verlust von  
Sicherheit fhren k”nnen!

Eine Kette ist nur so stark wie ihr schw„chstes Glied. Die bei PGP  
verwendeten sicherheitsrelevanten Algorithmen geh”ren zu den  
sichersten, die ”ffentlich bekannt sind. Es gibt aber einige  
Sicherheitsaspekte, die PGP ebensowenig alleine l”sen kann, wie auch  
ein guter Tresor sicher ist, wenn man vergiát, die Tr zu schlieáen  
oder zu verriegeln. Auch wenn Sie schon das Prinzip ”ffentlicher  
Schlssel kennen, sollten Sie das Handbuch lesen, um mit den  
Mechanismen vertraut zu werden, die PGP fr die Sicherung des  
Nachrichtenaustausches bietet.

<<<

Die deutsche šbersetzung der Anleitung stammt von Abel Deuring   
<A.DEURING@BIONIC.zer.de> und Christopher Creutzig   
<C.CREUTZIG@hot.gun.de>. Zusammen mit der Hilfedatei de.hlp von   
Helmut Fligge <H.FLIGGE@ASCO.central.de> und dem deutschen  
language.txt sollte die Anleitung als komplettes "Language-Kit" in  
Krze berall dort verfgbar sein, wo auch PGP als solches vorhanden  
ist. Siehe auch: "Wo bekomme ich PGP?".


*** Was ist PGP?

PGP ist ein Verschlsselungsprogramm, das auf vielen verschiedenen  
Plattformen (z.B. DOS, verschiedenste Unixe, VAX/VMS, IBM Mainframes,  
Macintosh, AMIGA, Archimedes) implementiert und auf diversen  
Computernetzen zum de-facto-Standard geworden ist. Auch auf dem Z-Netz  
laufen Bestrebungen, PGP zum Standard werden zu lassen.

Die von PGP verwendeten Verschlsselungsverfahren erlauben einen  
*extrem* sicheren Nachrichtenverkehr. So sicher, daá niemand es bisher  
geschafft hat, ein Verfahren zu entwickeln, mit dem man die  
Nachrichten entschlsseln kann, jedenfalls niemand, der davon erz„hlen  
drfte.

Das besondere an PGP ist, daá man den Empf„nger der Nachricht niemals  
getroffen haben muá, um ihm verschlsselte Nachrichten schicken zu  
k”nnen.

Traditionelle Verschlsselungstechniken benutzen einen einzigen  
Schlssel. Zwei Leute treffen sich und vereinbaren diesen Schlssel,  
beide benutzen ihn sowohl zum Kodieren, als auch zum Dekodieren.

PGP beherrscht die konventionelle Verschlsselung mit *einem* Paáwort,  
aber auáerdem auch das ,Public Key-Verfahren', bei dem *jeder*  
Absender Nachrichten mit dem ”ffentlich verfgbaren ,Public Key' des  
Empf„ngers verschlsseln, aber *nur* *dieser* sie (mit Hilfe seines  
privaten Schlssels) wieder entschlsseln kann. Nur er, niemand sonst.  
Nicht einmal der Absender.

Die Verwaltung eingehender ”ffentlicher Schlssel in einer  
Schlsseldatei bernimmt PGP selbst„ndig. Ein kleine Hrde stellt  
dabei der Teil der Schlsselpflege dar, den PGP nicht alleine  
erledigen kann. Darunter fallen Fragen wie:

Bei welchem Schlssel kann ich *wirklich* 100% sicher sein, daá er zum  
angegebenen Besitzer geh”rt, weil ich ihn pers”nlich kenne und seinen  
Schlssel mit ihm verglichen habe?

Welchem Benutzer vertraue ich soweit, daá ich von ihm beglaubigte  
Schlssel ohne eigene Prfung als echt akzeptiere?


*** Warum sollte man berhaupt verschlsseln?

Aus dem gleichen Grund, aus dem man nicht die ganze Schneckenpost auf  
Postkarten verschickt, sondern auch mal einen verschlossenen Umschlag  
benutzt.

* "Ich habe nichts zu verbergen."

Wer einige Zeit am Netzleben teilnimmt, stellt oft fest, daá er  
verblffend intensive Beziehungen zu Menschen aufnimmt, die er nie  
gesehen hat. W„hrend einer l„ngeren Unterhaltung per PM entwickelt  
sich in der Regel eine gewisse Vertrautheit, m”glicherweise bis zu  
einem Grad, wo man dem Gegenber Informationen geben will, die man  
nicht ,jedermann' geben wrde. Dabei muá es sich nicht um sexuelle  
oder kriminelle Gest„ndnisse handeln, schon das eigene monatliche  
Einkommen wird von vielen als ,vertrauliche Information' angesehen.

In vielen Mailboxen ist daher die Verschlsselung von PMs innerhalb  
des Systems blich. Pointpuffer z.B. landen dagegen vollkommen  
,ungeschtzt' auf der Festplatte des Mailboxbetreibers.

* "Mir spioniert doch niemand hinterher!"

Verschlsselung schtzt nicht nur vor dem absichtlichen Aussp„hen von  
Daten, sondern auch vor ,Miágeschicken'. Der ,b”se Sysop', der sich  
alle privaten Nachrichten, die durch sein System laufen, in eine  
Extradatei kopiert und diese (masturbierend) nach Intimit„ten  
durchforstet ist hoffentlich nur ein Gedankenspiel.

Nachrichten, die beim falschen Empf„nger ankommen oder als  
,unzustellbar' in einem Extrabrett landen, von wo aus sie oft vom  
Sysop manuell weitergeleitet werden, sind dagegen ein allt„gliches  
Ph„nomen. Denkbar sind Horror-Szenarien wie:

 - eine Mailbox wird von staatlicher Seite aus irgendwelchen Grnden  
geschlossen, der Rechner beschlagnahmt, vorhandene Netzpuffer  
ausgewertet. Jeder berlege fr sich selbst, ob er wirklich noch nie  
eine PM geschrieben hat, die - in den Augen eines ,Belastungsmaterial  
prfenden' Gesetzeshters - einen falschen oder gar zutreffenden  
Verdacht auf ihn lenken k”nnte... Schlieálich leben wir in einem Land,  
in dem Benutzer von High-Speed-Modems genauso gern verfolgt werden wie  
Falschparker oder Konsumenten weicher Drogen.

 - eine Mailbox-Festplatte wird verkauft, aber nicht so gel”scht, daá  
die Teile der darauf enthaltenen Daten nicht restauriert werden  
k”nnen.

 - ein Sysop kann seine Telefonrechnung nicht mehr bezahlen, die  
Beitreibungsstelle pf„ndet seinen Computer und versteigert ihn.

All dies sind M”glichkeiten, wie Daten, die wir bei genauem Nachdenken  
durchaus als ,vertraulich' einstufen wrden, in falsche H„nde geraten  
k”nnten.

Aber es gibt auch einen politischen Aspekt: in den Vereinigten Staaten  
ist eine heiáe Diskussion ber ein staatlich verordnetes  
Verschlsselungsverfahren (,Clipper') ausgebrochen, das als besonderes  
,Feature' die Entschlsselung _jeder_ Datei durch Regierungsbeh”rden  
zul„át. Mit PGP haben wir die M”glichkeit, in den Netzen Europas  
Fakten zu schaffen, bevor die Regierungen auf die Idee kommen, uns mit  
Restriktionen zu belegen.


*** Was kostet PGP?

PGP ist Freeware, kostet also keinen Pfennig.

Wenn wir ber den groáen Teich schauen, stellt sich die Situation  
etwas anders dar: in den USA (und in Mexiko, evtl. in Kanada, ganz  
sicher nicht in Europa!) ist ein Teil von PGP, n„mlich das RSA- 
Verfahren, durch nationales Patentrecht geschtzt.


*** Was ist RSA? Was ist ein Public Key-Verfahren?

Beim RSA-Verfahren, benannt nach den Entwicklern Rivest, Shamir und  
Adleman, wird pro Benutzer ein Schlsselpaar generiert, bei dem die  
eine H„lfte praktisch nicht aus der anderen H„lfte errechnet werden  
kann. Trotzdem kann eine Information, die mit einer H„lfte  
verschlsselt wurde, ausschlieálich mit der anderen H„lfte wieder  
entschlsselt werden.

Der Vorteil dieses Verfahrens liegt darin, daá man eine H„lfte des  
Schlssels als Private Key unter Verschluá halten, die andere als  
Public Key jedoch unter die Leute bringen kann. Jeder, der Deinen  
Public Key hat, kann Dir eine verschlsselte Nachricht schicken, ohne  
vorher mit Dir auf einem abh”rsicheren Weg einen gemeinsamen Schlssel  
zu vereinbaren.

* Wie funktioniert RSA?

>>> Christopher Creutzig <C.CREUTZIG@hot.gun.de>:

Zur Frage ,,wie funktioniert RSA'' kann ich etwas beitragen. :-))

\def\Hinweis{mathematisch und eigentlich unwichtig :-)}

phi(x) sei die Eulersche Phi-Funktion, die die Anzahl der n aus N  
bezeichnet, die kleiner als x und mit x teilerfremd sind. Ist nicht  
weiter wichtig, Interessant ist nur, daá fr zwei Primzahlen p und q  
gilt: phi(p*q)=(p-1)*(q-1).

Es gilt
           _                  _
a^(phi(z)) = 1 (mod z)      [ = bedeutet: ,kongruent modulo' ]
(Primzahltheorie, Beweis habe ich nicht da.)
also auch:
             _
a^(phi(z)+1) = a (mod z)  (a<z)
šber die Umformung zu
    _
a^x = b (mod z)
    _
b^y = a (mod z)

Was haben wir nun davon? Nun, wenn es nicht gelingt, aus x und z y zu  
berechnen, dann k”nnen wir das Zeichen a mit dieser Rechnung in das  
Zeichen b verschlsseln, das nicht ohne weiteres zurckverwandelt  
werden kann. RSA verwendet fr v das Produkt zweier m”glichst groáer  
Primzahlen, die Sicherheit des ganzen liegt darin, daá noch kein  
schneller Algorithmus bekannt ist, um Primfaktorzerlegungen  
durchzufhren.

Zahlenbeispiel:

Mit x*y = (phi(z)+1) kommen wir zur Verschlsselung: Mensch nehme zwei  
Primzahlen (als Beispiel 13 und 11), deren Produkt (143) wird als z  
ver”ffentlicht (also nehmen wir besser gr”áere Zahlen, daá 143=13*11  
ist, l„át sich recht schnell herausfinden...), weiterhin berechnen wir  
(phi(z)+1) = 121), einen Teiler hiervon (da kommt wohl nur die 11 in  
Frage...) ver”ffentlichen wir als x, y (in diesem Fall auch 11)  
behalten wir geheim.

Nun nehmen wir das zu verschlsselnde Zeichen (6) und berechnen b:
                 _
6^11 = 362797056 = 50 (mod 143)

Unser verschlsseltes Zeichen ist also 50. Die verschicken wir nun,  
der Empf„nger kann leicht ausrechnen:
      _
50^11 = 6 (mod 143)
(mein Rechner kann mit den Zahlen nicht so gut...)

Normalerweise sind x und y natrlich voneinander verschieden, aber  
gute Zahlen zu finden wird erst bei gr”áeren Zahlen leichter.

Das ganze k”nnte brigens eine sehr trgerische Sicherheit sein, die  
Erfinder wissen selbst nicht genau, wie sicher das System ist, aber es  
bietet einige Ansatzpunkte, um auch ohne Primfaktorzerlegung ans Ziel  
zu kommen. :-(( (z.B. Anlegen einer Zuordnungstabelle a/b)


*** Was ist IDEA?

IDEA ist ein ,konventionelles' Verschlsselungsverfahren, das sich als  
sicherer als das bekannte DES erwiesen hat. PGP benutzt eine  
Kombination von RSA und IDEA, weil eine komplette RSA-Verschlsselung  
zu rechenaufwendig, sprich: langsam w„re. Also erzeugt PGP einen  
zuf„lligen Schlssel, den ,Session Key', mit dem die Information IDEA- 
codiert wird, und packt diesen RSA-codiert zu dem verschlsselten Text  
dazu.

Das hat auáerdem den Vorteil, daá eine Nachricht mit wenig Aufwand fr  
mehrere Empf„nger verschlsselt werden kann: PGP erweitert den  
verschlsselten Text fr jeden zus„tzlichen Empf„nger einfach um eine  
eigene RSA-codierte Kopie des ,Session Key'.


*** Wo bekomme ich PGP und die deutsche Dokumentation?

* Beispielsweise per ftp:

OS           Server                         Pfad
DOS + OS/2   ftp.informatik.tu-muenchen.de  /pub/comp/os/os2/crypt
Atari        ftp.tu-clausthal.de            /pub/atari/misc/pgp
Mac + DOS    soda.berkeley.edu              /pub/cypherpunks/pgp
              (128.32.149.19)
Mac + DOS    isy.liu.se (130.236.1.3)       /pub/misc/pgp/2.3A

>>> Peter Simons <simons@peti.GUN.de>:

I uploaded the archive containing the german full documentation to the
'Aminet'. You can get a copy via anonymous FTP from one of these
servers:

USA (MO)     ftp.wustl.edu           128.252.135.4   pub/aminet/
USA (TX)     ftp.etsu.edu            192.43.199.20   pub/aminet/
USA (CA)     ftp.cdrom.com           192.153.46.2    pub/aminet/
Scandinavia  ftp.luth.se             130.240.18.2    pub/aminet/
Germany      ftp.uni-kl.de           131.246.9.95    pub/aminet/
Germany      ftp.uni-erlangen.de     131.188.1.43    pub/aminet/
Germany      ftp.cs.tu-berlin.de     130.149.17.7    pub/aminet/
Germany      ftp.th-darmstadt.de     130.83.55.75    pub/aminet/
Germany      ftp.uni-paderborn.de    131.234.2.32    pub/aminet/
Germany      ftp.uni-oldenburg.de    134.106.40.9    pub/aminet/
Switzerland  ftp.eunet.ch            changing        pub/aminet/
UK           src.doc.ic.ac.uk        146.169.2.1     pub/aminet/

as pub/aminet/util/crypt/PGP_german_docs.lha.


* Oder per Download:

OS           Server  Telefon       Login             Pfad
diverse      BIONIC  0521-68000    Username: PGP     PM
DOS          HIT     0681-399426   Username: SAUGER  /BINAER/SAUGER
diverse      IUS     0203-871666   ? /!US-LOKAL/RECHNER/IBM/SOFTWARE/ 
PGP

* Oder per Fido-File-Request:

Node         Netz    Telefon       Dateiname     Beschreibung
2:247/175    Classic 06131-625630  PGP23A.ZIP    PGP fr Dos
2:243/4801   Light   02335-73800   PGP20OS2.ZIP  PGP fr OS/2
2:2490/1836  Light   0911-262539   PGP23AD.ZIP   PGP fr DOS
                                   PGP23OS2.ZIP  PGP fr OS/2
                                   PGP23A.TAZ    PGP-Sourcen

* //FoeBuD-Werbefl„che:

>>> //padeluun <padeluun@BIONIC.zer.de>:

Zu Philip Zimmermann und PGP noch drei Anmerkungen:

1.) Der FoeBuD e.V. hat eine deutschsprachige PGP-Anleitung verlegt,
    die als 'Betaversion' fr 20 DM zu erhalten ist (bitte angeben ob
    DOS- oder AMIGA-Diskette gewnscht ist) bei:

    FoeBuD e.V.
    Marktstr. 18
    33602 Bielefeld

    bitte Scheck ber 20 DM beilegen (Bargeld geht natrlich auch).
    šbersetzt wurde die Anleitung von PGP von Christopher Creutzig
    und Abel Deuring.

2.) Der FoeBuD hat auch ein Spendenkonto eingerichtet, auf dem
    Spenden fr den Anwalt Philip Zimmermanns in Deutschland
    gesammelt werden, die dann in jeweils einer šberweisung in die
    USA geschickt werden.

    Kontoinhaber          : FoeBuD e.V.
    Bank                  : Sparkasse Bielefeld
    Kontonummer           : 2134187
    Bankleitzahl          : BLZ 480 501 61

    Ein Zahlungsgrund braucht nicht angegeben werden, weil dieses
    Konto ausschlieálich fr diesen Zweck eingerichtet worden ist.

3.) In der BIONIC existiert ein Account namens 'PGP' <kein Paáwort>,
    ber den PGP 'gesaugt' werden kann.

    Telefonnummer: 0521-68000 (ISDN 0521-9680869)

    Einfach im Postfach INHALT * eingeben.
    Es gibt dort auch Zusatzprogramme und Anleitungen, wie PGP
    einfach in CrossPoint eingebunden werden kann.

<<<

>>> Abel Deuring <A.DEURING@BIONIC.zer.de>:

- - Terminalprogramm starten.
- - Das Modem die Nummer 0521-68000 w„hlen lassen und den
  Verbindungsaufbau abwarten
- - Einloggen als User "PGP". Ein Paáwort wird nicht abgefragt.
- - aktuelle Inhaltsangabe des Postfachs mit dem Befehl "i *" lesen

z.Zt. vorhanden;
Nr.  ST Kb  Typ  Kost Datum AbsenderIn Betreff
15   EG 9   >TE     0 17.04 A.DEURING  PGP in XP (Hilfestellung)
14   EG 3   >TE     0 15.03 A.DEURING  zu PGP23de.zip
13   EG 111 >BI     0 15.03 A.DEURING  PGP23DE.ZIP deutscher Sprachkit fr
12   EG 3    TE     0 03.03 FOEBUD     Untersttzen Sie unsere Messe-Pr„sen
11   EG 1   >TE     0 18.01 A.DEURING  Zu XP-PGP01.ARJ
10   EG 16  >BI     0 18.01 A.DEURING  XP-PGP.ARJ - automatisches Einbinden
9    EG 67  >BI     0 09.01 PADELUUN@B SECDRV10.ZIP (Partitionen verschlss
8    EG 1    TE     0 08.01 ST.KURTZ   zu pgpAmiga
7    EG 335  BI     0 08.01 ST.KURTZ   pgpAmiga2_3a.lha
6    EG 56  >BI     0 01.01 C.CARSTENS PWF11.ZIP - PGP WinFront (Frontend f
5    EG 19  >TE     0 20.11 4-TEA-2@HI PGP-OAQ
4    EG 535  BI     0 02.11 RENA       PGP23aSR.zip
3    EG 1    TE     0 02.11 RENA       pgpkurz.doc
2    EG 64   BI     0 02.11 RENA       pgpshe22.zip
1    EG 217 >BI     0 02.11 PADELUUN@B pgp23a.zip (Public Key Verschlsselu

Fr den Download der deutschen Doku (z.Zt. Nachricht Nr. 13) gibt man  
den Befehl: "lesen 13". Danach fragt die Box nach dem gewnschten  
šbertragungsprotokoll. Zur Auswahl stehen u.a. XModem und ZModem. Ein  
Protokoll ausw„hlen, das auch beim Terminalprogramm implementiert ist,  
danach bei Terminalprogramm das šbertragungsprotokoll starten. (das  
machen manche Programme auch automatisch - zumindest bei ZModem.)

Nach Ende der šbertragung findet man die Daten in einer Datei namens  
"pgp23de.zip" auf dem eigenen Rechner. Der Dateiname wird w„hrend der  
šbertragung von den meisten Terminalprogrammen auch am Bildschirm  
angezeigt - ggf. aufschreiben! In welchem Verzeichnis die Datei liegt,  
h„ngt von Terminalprogramm, Rechnertyp, Betriebssystem und diversen  
Einstellungen von Rechner und Betriebssystem ab - Bei Schwierigkeiten  
muá man die Doku ber die verwendete Software lesen. Im Prinzip ist es  
bei einem Terminalprogramm auch denkbar, daá man den Dateinamen, unter  
dem die bertragenen Daten abgelegt werden, auch festlegen kann oder  
muá. Befragt hierzu die Dokumentation Eures Terminalprogramms.

Wenn man alle gewnschten Daten bertragen hat, mit dem Befehl  
"logout" von der Box "verabschieden".

Obige Anleitung gilt fr Bin„rnachrichten (erkennbar an den Zeichen  
"BI" hinter der L„ngenangabe). Textnachrichten (erkennbar an den  
Zeichen "TE" hinter der L„ngenangabe) werden nach dem Befehl "lesen 5"  
direkt von der Box an den eigenen Rechner bertragen und auf dem  
Bildschirm ausgegeben. Wenn man diese Daten speichern m”chte, muá man  
die "Log-Option" des Terminalprogramms, also das Protokollieren der  
Daten, die ber den Bildschirm laufen, beim eben diesem  
Terminalprogramm einschalten.

<<<


*** Hey! Wieso schrieb //padeluun etwas von einem Spendenkonto?

>>> Abel Deuring <A.DEURING@BIONIC.zer.de> (als šbersetzer):

Spendenaufruf
=============

Am 14. September 1993 erhielt die Firma LEMCOM Systems (ViaCrypt) aus  
Phoenix, Arizona, eine Vorladung des Distriktsgerichts von  
Nordkalifornien. LEMCOM Systems wurde darin aufgefordert, vor einer  
"Grand Jury" eine Zeugenaussage zu machen, und Dokumente  
herauszugeben, die "ViaCrypt, PGP, Philip Zimmermann, und jede andere  
Person oder Institution, die im Interesse von Philip Zimmermann in der  
Zeit von 1. Juni 1991 bis heute arbeiteten herauszugeben."

Philip Zimmermann wurde mitgeteilt, daá er der Hauptverd„chtige in  
einem Ermittlungsverfahren ist, das vom US-Zollamt in San Jose  
durchgefhrt wird. Ob es weitere Verd„chtigte gibt, ist nicht bekannt.  
Die entstehenden Kosten fr Philip Zimmermann werden astronomisch  
sein, unabh„ngig davon, ob es nun zu eine Anklage kommt oder nicht.

Falls es zu einem Prozeá kommt, wird dies einer der wichtigsten  
Prozesse sein, die in letzter Zeit um Kryptographie, um den  
effizienten Schutz des Briefgeheimnisses und um den freien Fluá von  
Informationen und Ideen im Cyberspace nach Ende des kalten Krieges  
gefhrt wurden. Dieser Prozeá wird von groáer Bedeutung sein, sowohl  
fr diejenigen von uns, die sich fr die Idee des effektiven Schutzes  
der Privatsph„re im Kommunikationsbereich
einsetzen, als auch fr Philip, dem eine Haftstrafe droht fr seine  
uneigenntzige und erfolgreiche Entwicklung von "Kryptographie fr die  
Allgemeinheit", auch als PGP bekannt.

Exportbeschr„nkungen mssen dafr herhalten, die Verfgbarkeit von  
effektiver kryptographischer Technologie zu beschneiden: Der Zoll  
vertritt die Auffassung, daá die Ver”ffentlichung eines  
kryptographischen Programms im Internet mit seinem Export  
gleichzusetzen ist. Philip hat als erster keine Risiken und Mhen  
gescheut, wirklich effektive Werkzeuge zu entwickeln, die unserer  
Kommunikation den Schutz vor neugierigen Augen geben, und das in einer  
politischen Situation, in der dieser Schutz immer gr”áeren  
Anfeindungen ausgesetzt ist, in einer Situation, in der die US- 
Regierung mit Clipper Chips und Gesetzentwrfen zum digitalen Telefon  
auf unsere Sorgen und Befrchtungen antwortet. [Der Clipper Chip dient  
der Verschlsselung von Daten und Telefongespr„chen. Er ist so  
konstruiert, daá Regierungsbeh”rden in der Lage sind, alle clipper- 
verschlsselten Daten zu entschlsseln. d.š.] Die Zeit ist gekommen,  
daá wir alle die Last mit Philip teilen.

Philip baut ein Verteidigungsteam auf, um sich auf einen Prozeá  
vorzubereiten, und er braucht dazu Ihre Hilfe. Der Prozeá wird eine  
teure Angelegenheit werden, und die Zeit l„uft schon. Ich rufe alle,  
in den USA und anderswo, auf, Philips Verteidigung zu untersttzen und  
vielleicht einen bahnbrechenden Pr„zedenzfall zu schaffen. Philips  
Anwalt in Boulder hat einen Verteidigungsfond eingerichtet. Spenden  
werden in jeder Form (Scheck, Zahlungsanweisung, telegrafischer  
Transfer) und in jeder W„hrung angenommen.

Schecks und Zahlungsanweisungen sollten NICHT fr Philip Zimmermann  
ausgestellt werden, sondern fr seinen Anwalt, Philip Dubois. Seine  
Adresse ist:

    Philip Dubois
    2305 Broadway
    Boulder, CO USA  80304
    (Phone #: 303-444-3885)

šberweisungen k”nnen auf folgendes Konto erfolgen:

    Bank: VectraBank
    Routing #: 107004365
    Account #: 0113830
    Account Name: "Philip L. Dubois, Attorney Trust Account"

Falls nach Abschluá des Verfahrens Geld brig bleibt, wird es an die  
SpenderInnen entsprechend ihrem Beitrag zum Fond anteilig  
zurckgezahlt.

Sie k”nnen anonym spenden, oder auch aber, aber BITTE - spenden Sie  
reichlich. Wenn Sie die Ziele, fr die PGP steht, und die Ideen, die  
seine Entwicklung anregten, bewundern, drcken Sie Ihre Untersttzung  
durch einen Beitrag zu diesem Fond aus.

Hugh Miller <hmiller@orion.it.luc.edu>

Anmerkung der šbersetzer: PGP ist ein hoch professionell geschriebenes  
Programm, das kostenlos ist. Freeware von vergleichbarer Qualit„t und  
vergleichbarem Verbreitungsgrad ist sehr selten. Wir m”chten deshalb  
alle NutzerInnen von PGP auffordern, zu berlegen, was sie fr die  
Registrierung eines Sharewareprogramms vergleichbarer Qualit„t zahlen  
wrden, oder wieviel Geld sie fr ein vergleichbares Produkt, das es  
nur gegen Geld gibt, zahlen wrden. Diesen Betrag sollten sie dann  
Philips Anwalt berweisen. (Wobei mehr Geld natrlich auch nicht  
falsch ist...)

[Die Anregung fr diese "Bemessungsgrundlage" stand irgendwann
mal in /T-NETZ/PGP/ALLGEMEIN. Leider erinnern wir uns nicht
mehr, von wem sie stammt...]  [von mir, glaub ich ;) ]

Auslandsberweisungen sind sehr teuer. Der FoeBuD e.V. (Verein zur  
F”rderung des beweglichen und unbeweglichen Datenverkehrs, Bielefeld,  
Marktstr. 18) hat deshalb ein Spendenkonto zur Untersttzung von  
Philip Zimmermann eingerichtet. šberweisungen, die auf diesem Konto  
eingehen, werden in regelm„áigen Abst„nden auf das oben genannte Konto  
von Philip Dubois weitergeleitet. Die Daten des Konto:

FoeBuD e.V.
Sparkasse Bielefeld
Kontonummer 2134187
BLZ 48050161

<<< [Man kann's gar nicht oft genug erw„hnen...]


*** Was sollen die kryptischen Datenpakete in Brettern?

>>> Hauke Lampe <Packbart@PEOPLE-S.zer.sub.org>:

Geek-Code. So eine Art einzeilige Personenbeschreibung.

<<< [War nur ein Witz! Aber tats„chlich fragen in /T-NETZ/PGP/ 
ALLGEMEIN berdurchschnittlich viele Leute nach den Geek-Code-Zeilen  
in den Signatures mancher Autoren, m”glicherweise weil sie sie fr  
mutierte Unterschriften oder Fingerabdrcke (s.u.) halten. ;) ]

In allgemein zug„nglichen Brettern (newsgroups / areas) machen  
verschlsselte Texte wenig Sinn. In diesem Fall handelt es sich in der  
Regel um ”ffentliche Schlssel oder Unterschriften unter Nachrichten.

Ein Schlssel sieht etwa so aus (ohne ,>'-Quotezeichen):

> ----BEGIN PGP PUBLIC KEY BLOCK----
> Version: 2.3a
>
> FQUtPiP9EfSASAPDEKifNIF2UN244R518X264K051G6F8HT/As30Q5rYSB22/tOR
> ALBcTSNkG4vAgDi5ZzwgurkogiUHm8XwgaroZZniuZSALiWf1EUzj5t9wG23Fq4C
> SgIP4C42ly/ffbVWwwAFEbQhTWFyYyBBdXJlbCA8NC10ZFuhukBib25nLnNhYXIu
> ZGU+iQB1AgUQLNzCrzaXL666tVbDAQGUjwL8DyJ32h+Ym4+6L9FEz2t64YaHozna
> ZT4=
> ----END PGP PUBLIC KEY BLOCK----

* Wozu sind ,Unterschriften' gut?

>>> Abel Deuring <A.DEURING@BIONIC.zer.de>:

Der Austausch verschlsselter Nachrichten soll Sicherheit bieten,  
insbesondere natrlich Sicherheit davor, daá auáer AbsenderIn und  
Empf„ngerIn noch andere die Nachricht lesen k”nnen. Ebenso sollte aber  
auch fr die Empf„ngerIn sichergestellt sein, daá eine Nachricht  
wirklich "echt" ist, daá sie also wirklich von der Person stammt, die  
als AbsenderIn angegeben ist. Bei einer Verschlsselung, die mit  
Paáworten arbeitet, ist diese Sicherheit dadurch gegeben, daá  
(hoffentlich) nur AbsenderIn und Empf„ngerIn das vereinbarte Paáwort  
kennen. Wenn aber ein PGP-Schlssel ”ffentlich bekannt gegeben wird,  
kann (und soll!) er von allen Personen benutzt werden, die der  
BesitzerIn des Schlssels Nachrichten schicken m”chten. Dann kann es  
aber passieren, daá jemand eine falsche Absenderangabe erzeugt, und  
mit dieser gef„lschten Angabe eine PGP-verschlsselte Nachricht  
verschickt. Die Empf„ngerIn einer Nachricht kann die Echtheit einer  
Nachricht kontrollieren, wenn die Nachricht "unterschrieben" wird:

<<<

Eine Unterschrift unter einer Nachricht kann nur vom Besitzer des  
privaten Schlssels erzeugt, aber von jedem, der den passenden  
”ffentlichen Schlssel in seiner Schlsseldatei hat, berprft werden.  
Weil es praktisch unm”glich ist, die digitalen Unterschriften, die PGP  
erzeugt, zu f„lschen, kann damit sichergestellt werden, daá eine  
Nachricht wirklich von dem angegebenen Absender stammt und nicht  
manipuliert wurde.


* Wie lasse ich den Klartext beim Unterschreiben im Klartext?

Wenn PGP eine Nachricht unterschreibt, packt es sie ganz in eine  
Versandhlle ein.

Der Vorteil: es besteht keine Gefahr, daá Umlautwandlungen o.„. die  
Unterschrift ungltig werden lassen und so eventuell ungerechtfertigt  
den Verdacht erwecken, daá sie manipuliert worden sei.

Der Nachteil: ohne PGP ist sie nicht lesbar.

Die L”sung: die abgetrennte Unterschrift (,Clearsig'). Unterzeichnete  
Nachrichten beginnen damit mit einer Zeile, die so aussieht:

  ----BEGIN PGP SIGNED MESSAGE----

Es folgt der Klartext (fr jeden lesbar), die Unterschrift findet man  
in einem Extraabschnitt unter der Nachricht. Um diese abgesetzte  
Unterschrift zu erzeugen, sollte im CONFIG.TXT des Absenders

  ClearSig = on

erscheinen oder, alternativ, die zum Unterschreiben verwendeten  
Befehlszeile so lauten:

  pgp -sat +clearsig=on blafasel.txt

* Warum sind meine abgetrennten Unterschriften immer ,bad'?

Wahrscheinlich benutzt Du PGP v2.3 fr DOS. Diese Version hat mehrere  
Fehler, es w„re sinnvoll, wenn Du Dir v2.3a besorgen wrdest.


*** Warum strzt PGP manchmal aus unerkl„rlichen Grnden ab?

* DOS-Version: s.o.

* AMIGA-Version: >>> Peter Klein <PEK@FLATTER.zer.sub.org>:

Groáe Programme wie PGP k”nnen auf Amigas abstrzen, wenn die  
Stackgr”áe fr das Programm zu klein gew„hlt wird. Die Stackgr”áe  
sollte mindestens 20000 Byte sein (System-Voreinstellung sind 4096  
Bytes). Das geschieht mit dem Befehl "stack 20000" (wer h„tte das  
gedacht :-))

<<<


*** Die Liste der wichtigsten PGP-Befehle:

* Schlsselmanagement:

PGP -kg                  Erzeugen eines eigenen Schlsselpaares

Diesen Befehl braucht man hoffentlich nur ein einziges Mal. Siehe  
auch: "Wie gehe ich mit Schlsseln um?"

PGP -ka <Datei>          ™ffentlichen Schlssel aus Datei zur
                         eigenen Schlsseldatei hinzufgen

PGP -kv <ID>             Anzeigen der ”ffentlichen Schlssel, die
                         ID entsprechen

PGP -kv                  Anzeigen aller ”ffentlichen Schlssel der
                         Schlsseldatei

PGP -kvv                 Anzeigen der Schlssel samt Unterschriften

PGP -kxa <ID> <Datei>    Extrahieren des ”ffentlichen Schlssels
                         von ID in Datei

Dieser Befehl wird ben”tigt, um einen einzelnen Schlssel an andere  
weiterzugeben. Der Schlssel kann der eigene sein, oder auch ein  
fremder, den man eventuell mit er eigenen Unterschrift als echt  
beglaubigt hat.

* Ver-/Entschlsselungsfunktionen:

PGP <Datei>              Datei entschlsseln und/oder Unterschrift
                         berprfen
PGP -sta +clearsig=on <Datei>	Klartext-Nachricht unterschreiben
PGP -esa <Datei> <ID>    Datei unterschreiben und an ID
                         verschlsseln

Fr <ID> muá nicht die volle Benutzer-ID angegeben werden. PGP sucht  
nach Schlsseln, deren Benutzer-IDs den als <ID> angegebenen Text  
enthalten. Bei  kv und  kxa benutzt PGP alle passenden Schlssel. Beim  
Verschlsseln oder Unterschreiben benutzt PGP den ersten passenden  
Schlssel, man muá also selbst sicherstellen, daá man den Empf„nger  
eindeutig angibt.

Schlssel k”nnen auch ber ihre Schlssel-ID ausgew„hlt werden. Dabei  
gibt man die (hexadezimale) ID (oder einen Teil davon) nach dem Pr„fix  
'0x' an. Beispiel:

  PGP -kv 0xB556C3

* Undokumentierte Funktionen:

PGP [...] -z"<Mantra>"   Angabe des Mantras auf der Befehlszeile

PGP -km                  "Maintainance pass"

PGP [...] -l             Ausfhrliche Ausgabe anschalten (verbose=2)


*** Was ist bei der Schlsselerzeugung zu beachten?

Ein eigenes Schlsselpaar generiert man mit:

  PGP -kg

* L„nge:

Die meisten PGP-Benutzer w„hlen einen 1024-bit-Schlssel (military  
grade), auch wenn die Verschlsselung abh„ngig vom verwendeten Rechner  
sprbar l„nger dauern kann. Von einem 384-bit-Schlssel (casual grade)  
sollte man absehen.

* Pass Phrase:

Die ,Pass Phrase', die PGP w„hrend der Schlsselerzeugung abfragt,  
soll den privaten Schlssel vor fremdem Zugriff schtzen. Wie fr die  
meisten Paáw”rter gilt auch fr dieses, daá es nicht leicht zu raten  
sein sollte. Im Gegensatz zu vielen anderen Paáw”rtern gibt es bei  
diesem Paá-*Satz* praktisch keine L„ngenbeschr„nkung. Berhmte Zitate  
eignen sich weniger, statt dessen sollte man eine Mischung aus  
Sonderzeichen, Ziffern und Text und w„hlen, z.B.:

  $Clark42Kent--Fuppes(FloedelDoe(

Aber selbst bei der aller-aller-sichersten ,Pass Phrase' muá man immer  
noch darauf achten, daá m”glichst niemand auf die Datei Zugriff hat,  
in der der private Schlssel steht.

* Benutzer-ID:

PGP-Schlssel werden in der Regel weiterverteilt und landen u.U. auf  
einem Internet-Keyserver. Man sollte deshalb darauf achten, eine  
eindeutige Benutzer-ID zu verwenden, die auáerdem die Mail-Adresse  
enth„lt. Es reicht nicht aus, wenn die Benutzer-ID "Helmut in der LINK- 
MZ" lautet. In eine Benutzer-ID geh”rt der Name des Schlsselinhabers  
und eine so weit wie m”glich erreichbare Mail-Adresse, z.B.:

  Helmut Kohl <H.KOHL@LINK-MZ.comlink.de>

Ein weiterer Grund fr die Angabe der Mail-Adresse ist die  
Angewohnheit mancher PGP-Benutzer, ihre Schlsseldatei als Adreábuch  
zu miábrauchen. ;)

* Generierung:

PGP wird voraussichtlich um Eingaben auf der Tastatur bitten. Die  
Zeitspannen zwischen den Anschl„gen werden als Zufallsdaten verwendet.  
Computer k”nnen zwar Pseudo-Zufallszahlen ,errechnen', aber *wirklich*  
zuf„llige Werte sind auf *Rechnern* sehr schwer zu bekommen. Das  
Abtippen von Text z.B. aus einem Buch ergibt fr diesen Zweck brigens  
einen breitere Verteilung der Daten, als das schnelle ,Wegtippen' der  
Anschl„ge.

Das Berechnen eines 1024-bit-Schlssels kann je nach Rechenleistung  
einige Minuten dauern, in dieser Zeit zeigt PGP mehrmals abwechselnd  
Gruppen von Punkten ,.' und Pluszeichen ,+' an.

Rechner / Betriebssystem   Beispielzeiten fr die Erzeugung
                           eines 1024-bit-Schlssels
Archimedes ARM3            180 s

DOS:
486DX2/66                  25-140 s
486/33                     3 min
386DX40                    155 s
286/12                     ca. 30 min

Linux:
486DX33 GCC2.5.7           27-73 CPU-Sekunden

AMIGA:
A500                       > 40 min
A3000                      4 min

>>> ms1207@cd4680fs.rrze.uni-erlangen.de:

Die Berechnung eines 9000bitigen Keys hat auf einem 486DX-33 ca. 51  
Stunden gedauert. Das Signen mit diesem Key dauert ungef„hr 16  
Minuten. (PGP unter Linux mit GCC2.5.7 (-O2 -m486) kompiliert.) Das  
Signen mit einer Borland C++ 3.1 (386, optimize speed) kompilierten  
Version dauert 45 Minuten.

[...]

Das Decrypten (check signature) geht etwa quadratisch mit der  
Keygr”áe, das Encrypten (sign) geht etwa hoch drei und das  
Keygenerieren etwa hoch vier.

<<<

Diese Angaben sind nur ungef„hre Werte: PGP braucht zwei groáe  
Primzahlen. Um diese zu ermitteln, w„hlt es zuf„llig Zahlen aus und  
berprft mit Hilfe einiger Tests, ob diese Primzahlen sind; d.h. die  
ermittelten Zeitangaben sind mehr oder weniger zuf„llig.

Mit der Geschwindigkeit des eigentlichen Verschlsselns haben die  
Zeiten nicht viel zu tun, d.h. auch auf einem A500 ist das Arbeiten  
mit einem 1024bit-Schlssel recht bequem m”glich.

Wenn das Erzeugen des Schlsselpaares abgeschlossen ist, liegt im  
%PGPPATH eine private und eine ”ffentliche Schlsseldatei: SECRING.PGP  
und PUBRING.PGP, jeweils mit der entsprechenden H„lfte des Paares.

Bevor Du irgend etwas anderes machst, solltest Du jetzt unbedingt die  
Benutzer-ID mit Deiner Unterschrift beglaubigen:

  PGP -ks <Benutzer-ID>

Damit ist sie vor Manipulationen geschtzt (s.u.: "Warum soll ich  
meine eigenen Benutzer-IDs unterschreiben?")


*** HAST DU EINE SICHERHEITSKOPIE DEINES SCHLšSSELS?*

Auch wenn man sicherstellen muá, daá kein Fremder Zugriff auf  
,SECRING.PGP', die private Schlsseldatei, bekommt, muá man auf der  
anderen Seite darauf achten, daá man selbst nicht durch einen  
Festplattencrash oder einen simplen Dateifehler pl”tzlich ohne den  
eigenen Schlssel da steht. Wenn der private Schlssel verloren  
gegangen ist, kann man Nachrichten, die andere Leute mit dem  
”ffentlichen Schlssel verschlsselt haben, nicht mehr entschlsseln.  
Und wenn man mit ,PGP -kg' ein neues Schlsselpaar erzeugt, ist dieses  
mit Sicherheit nicht mit dem verlorenen identisch. Deshalb sollte man  
das Schlsselpaar auf eine Diskette kopieren und diese an einem  
*sicheren* Ort verwahren.


*** Wie kann ich meine Benutzer-ID „ndern?

Wenn ein Benutzer unter mehreren Adressen erreichbar ist, sollte er  
erw„gen, zus„tzliche Benutzer-IDs zu seinem Schlssel hinzuzufgen.  
Wenn er z.B. ber sowohl ber das PM-Netz als auch ber Internet  
erreichbar ist, w„re folgendes sinnvoll:

  Helmut Kohl <H.KOHL@LINK-MZ.comlink.de>
  Kanzler Helmut Kohl <birne@kanzler-amt.muftie.de>

Der Text von Benutzer-IDs kann nicht _ge„ndert_ werden. Statt dessen  
muá man die neue Benutzer-ID mit "PGP -ke" hinzufgen, dann die alte  
mit "PGP -kr" entfernen. Beglaubigungen der alten Benutzer-ID gehen  
dabei verloren (wie es sich geh”rt).

Wenn man eine Mail-Adresse aus irgendwelchen Grnden nicht mehr  
benutzen kann, kann man die zugeh”rige Benutzer-ID mit der aktuellen  
PGP-Version leider nicht 'automatisch' aus dem Verkehr ziehen. Man  
kann sie zwar aus der eigenen Schlsseldatei l”schen, in den  
Schlsseldateien der anderen bleibt sie aber erhalten, weil PGP neue  
Benutzer-IDs einfach zu bestehenden hinzufgt. Als einzige L”sung  
ergibt sich zur Zeit das Hinzufgen einer weiteren Benutzer-ID in  
dieser Form:

  Helmut Kohl <H.KOHL@LINK-MZ...> *NICHT mehr gltig*


* Gibt es irgendwelche sinnvollen Richtlinien, welche Adressen man in  
den Key aufnehmen soll?

Von Richtlinien will ich nicht sprechen, eher Orientierungshilfen.  
Frag Dich fr jede Benutzer-ID:

 - Bin ich unter dieser Adresse von vielen Leuten zu erreichen, die  
mich unter den anderen Adressen nicht oder nur sehr umst„ndlich  
erreichen k”nnen?

 - Werde ich unter dieser Adresse dauerhaft erreichbar und aktiv sein?

 - Ist der Einsatz von PGP unter dieser Adresse erlaubt, technisch  
m”glich und sinnvoll?

 - Wie unbeliebt mache ich mich, wenn ich diese ID *auch noch*  
bernehme?

>>> Kim <FIGHTER@PEOPLE-S.zer.sub.org>:

Pro Netzformat/Pollformat nur einen wrde ich sagen, und zwar dann den  
mit dem du die meisten PM's abhandelst, auáerdem fr jede Box nur eine  
und zwar die gltige Domain, die von wo aus eh kein PM Verkehr  
stattfindet kann auch weggelassen werden.

<<<


*** Wie verteile oder bekomme ich ”ffentliche Schlssel?

Die private H„lfte des Schlssels wird ben”tigt, um Nachrichten zu  
unterschreiben oder zu entschlsseln; die ”ffentliche H„lfte kann mit

  PGP -kxa <Benutzer-ID> <Ausgabedatei>

in eine Datei extrahiert und auf beliebige Art und Weise an andere PGP- 
Benutzer verteilt werden:

Sie k”nnen per Mail verschickt werden.

Sie k”nnen in einem dafr vorgesehenen Brett (z.B. /T-NETZ/PGP/ 
SCHLUESSEL) ver”ffentlicht werden.

Viele PGP-Benutzer fgen in ihre ,sig' eine Bemerkung ein wie ,PGP- 
Schlssel auf Anfrage', andere verschicken ihn automatisch mit  
Empfangsbest„tigungen.

Auf dem Internet stehen ,Keyserver' zur Verfgung, die neue Schlssel  
in ihre Schlsseldatei aufnehmen und auf Anfrage automatisch  
weitergeben.

Wenn man eine Datei mit einem Schlssel erhalten hat, kann man ihn mit

  PGP -ka <Dateiname>

in die eigene ”ffentliche Schlsseldatei bernehmen. Ab diesem  
Augenblick steht er zum Verschlsseln von Nachrichten zur Verfgung.  
Wenn PGP fragt, ob dieser Schlssel beglaubigt (,certified') werden  
soll, *muát* Du sehr genau prfen, ob Du die Echtheit dieses  
Schlssels wirklich 100%ig best„tigen kannst. Stell Dir dazu folgende  
Frage:

,K”nnte ich vor Gericht unter Eid beschw”ren, daá dieser Schlssel  
wirklich zu einer Person geh”rt, die diesen Namen tr„gt und unter  
dieser Mail-Adresse zu erreichen ist?'


* Wo ist der n„chste Internet/UUCP-Keyserver?

Der n„chste Internet/UUCP-Keyserver ist:

  --- <snip> ---
  pgp-public-keys@informatik.uni-hamburg.de
  Vesselin V. Bontchev <bontchev@fbihh.informatik.uni-hamburg.de>
  FTP: ftp.informatik.uni-hamburg.de:/pub/virus/misc/pubkring.pgp
  Verified: 12/24/93
  --- <snap> ---

Er sollte aus dem ganzen Z-Netz erreichbar sein, aber fragt mich  
nicht, wie. ;) Fr ZConnect-Systeme mit .zer.de ist's trivial.

Diese Keyserver sind keine Institutionen, die Schlssel vergeben,  
sondern sie nehmen sie von berall in Empfang und verteilen sie auf  
Anfrage weiter. Es sollte klar sein, daá Schlssel, die man von einem  
Keyserver erh„lt, von diesem in keiner Weise berprft wurden.

Es gibt mehrere Keyserver, die ihre Schlsseldateien regelm„áig  
austauschen, d.h. es gengt, einen neuen Schlssel an *einen*  
Keyserver zu senden, er wird von dort aus in die Welt verteilt.

>>> Ralf Muschall <prm@rz.uni-jena.de>

Nach jngsten Žuáerungen [auf Usenet in alt.security.pgp] gilt es als  
unfein, fremde public-keys ohne explizite Erlaubnis des Eigentmers an  
Keyserver zu senden.

<<<

Keyserver bearbeiten Anfragen, die sie als Mail erhalten. Die Befehle  
werden im Betreff gegeben.

  EMP: pgp-public-keys@informatik.uni-hamburg.de
  BET: help

Um Deinen Schlssel ber die Keyserver verteilen zu lassen, schickst  
Du eine Nachricht wie diese an einen Keyserver:

  EMP: pgp-public-keys@informatik.uni-hamburg.de
  BET: add

  <Text:>
  -----BEGIN PGP PUBLIC KEY BLOCK-----
  Version: 2.3a

  <blablabla>
  -----END PGP PUBLIC KEY BLOCK-----

Gltige Befehle sind:

Betreff              Funktion
ADD                  Hinzufgen eines ”ffentlichen PGP-Schlssels
INDEX                Liste aller Schlssel in der Keyserver-
                     Schlsseldatei (pgp -kv)
VERBOSE INDEX        Liste aller Schlssel im langen Format
                     (pgp -kvv)
GET                  Anfordern der *kompletten* Keyserver-
                     Schlsseldatei  (evtl. mehrere MB!)
GET <Benutzer-ID>    Anfordern *eines* bestimmten Schlssels
MGET <regexp>        Anfordern aller Schlssel, die auf /regexp/
                     passen, z.B.
MGET michael         Anfordern aller Schlssel, die "michael"
                     enthalten
MGET F605A5|3A738B   Anfordern dieser beiden Schlssel-IDs


*** Wie gehe ich mit Schlsseln um?

Sehr, sehr sorgf„ltig. Insbesondere mit der privaten Schlsseldatei.  
Man sollte niemals die eigene private Schlsseldatei auf einem fremden  
Rechner benutzen, um damit z.B. einen Schlssel zu beglaubigen. Die  
verwendete PGP-Version k”nnte modifiziert sein, den privaten Schlssel  
kopieren und das Mantra (die 'Pass Phrase') abfangen!

Man sollte niemals einen Schlssel beglaubigen, wenn man nicht...

...absolut sicher ist, daá der Besitzer wirklich der ist, der er zu  
sein behauptet.

...die Schlssel pers”nlich ausgetauscht hat. Messen, Usertreffen oder  
Stammtische sind gute Gelegenheiten, um Schlssel pers”nlich  
auszutauschen.

...berprft hat, daá die in der Benutzer-ID angegebene Mail-Adresse  
richtig ist (indem man verschlsselte und unterschriebene Mail ber  
diese Adresse austauscht).

Man darf den Schlssel von X nicht einfach deshalb beglaubigen, weil Y  
ihn auch beglaubigt hat. DEINE Unterschrift ist DEIN Ehrenwort, daá Du  
sicher bist, daá dieser Schlssel gltig ist. Wer zu l„ssig mit seinen  
Beglaubigungen umgeht, spielt mit dem Vertrauen in seine Unterschrift.

PGP warnt davor, Schlssel zu benutzen, die nicht verifiziert sind. In  
gewissem Maáe ist das richtig, weil z.B. jemand einen gef„lschten  
Schlssel verbreiten k”nnte. Wenn er zus„tzlich noch die M”glichkeit  
h„tte, die eingehenden Nachrichten des betroffenen PGP-Benutzers  
abzufangen, k”nnte er sie entschlsseln, lesen, mit dem gltigen  
Schlssel verpacken und an den rechtm„áigen Empf„nger weiterschicken.  
Das ist in der Praxis recht schwierig zu arrangieren, aber nicht  
unm”glich.

Das bedeutet aber nicht, daá man einen unbeglaubigten Schlssel nicht  
fr die blichen Nachrichten verwenden kann (quasi als 'Umschlag' fr  
die Nachricht). Das w„re auf keinen Fall schlechter als Klartext.  
Andererseits sollte man den Schlssel nicht zum Transport von Top- 
Secret-Material verwenden, aber wer Top-Secret-Material austauscht,  
hat sich vorher vermutlich schon mal pers”nlich getroffen.

* Wenn ich den Key von jemand anders signiere, soll ich auch alle IDs  
signieren oder nicht?

Du darfst nur die Benutzer-IDs unterschreiben, bei denen Du *absolut*  
sicher bist, daá sie zu der betreffenden Person geh”ren - und das  
l„uft darauf hinaus, daá Du sie selbst getestet und mit dem Inhaber  
des Schlssels ber diese Adressen erfolgreich PGP-verschlsselte  
Nachrichten ausgetauscht hast.


*** Was ist ein Fingerprint (Fingerabdruck)?

Der Fingerabdruck ist eine mit dem Algorithmus MD5 (s.u.) berechnete  
"Quersumme" ber die einzelnen Bits, aus denen der ”ffentliche  
Schlssel zusammengesetzt ist.

Wenn der Fingerabdruck eines Schlssels entsprechend weit verbreitet  
ist, ist der Schlssel sicher davor, unbemerkt von einem auf dem  
Nachrichtenweg lauernden B”sewicht ausgetauscht zu werden, weil es  
praktisch unm”glich ist, einen zu einem vorgegebenen Fingerabdruck  
passenden Schlssel zu generieren.

Wenn man eine Person, deren Schlssel nicht verifiziert ist, gut genug  
kennt, um ihre Stimme am Telefon zu erkennen, kann man sie anrufen und  
bitten, den 'Fingerabdruck' des Schlssels vorzulesen, denn man mit

  PGP -kvc <ID>

erh„lt. Es ist Dir berlassen, ob Du aufgrund dieser šberprfung einen  
Schlssel unterschreibst. Das sollte man IMHO wirklich nur tun, wenn  
es sich um jemanden handelt, den man *gut* kennt.

Je mehr ”ffentliche Schlssel Deine eigene Schlsseldatei enth„lt,  
desto gr”áer wird die Wahrscheinlichkeit, daá PGP eine  
'Beglaubigungskette' von Dir zum beabsichtigten Empf„nger ziehen kann.


* Was ist MD5?

>>> Abel Deuring <A.DEURING@BIONIC.zer.de>

MD5 (Message Digest 5) ist ein Algorithmus, der eine Art "Quersumme"  
ber einen Datenblock beliebiger L„nge berechnet. Im Gegensatz zu  
einfachen Quersummen oder CRC-Summen ist aber kein Verfahren bekannt,  
das es erm”glicht, einen Datenblock gezielt so zu ver„ndern, daá der  
ge„nderte Datenblock die gleiche MD5-Summe hat wie der originale  
Datenblock. MD5 kann deshalb fr die Kontrolle der "Echtheit" einen  
Datenblocks verwendet werden. PGP verwendet MD5 an zwei Stellen: Fr  
die digitale Unterschrift und fr den Fingerabdruck eines ”ffentlichen  
Schlssels.

<<<


*** Warum soll ich meine eigenen Benutzer-IDs unterschreiben?

Damit man sicher sein kann, daá sie nicht nachtr„glich manipuliert  
wurden. Mit entsprechender Kenntnis des Aufbaus von PGP Schlsseln  
l„át sich aus:

  Helmut Kohl <H.KOHL@LINK-MZ.comlink.de>

folgendes machen:

  Helmut Kohl <H.KOHL@bong.saar.de>

Und schon bekomme ich einen Teil der Post unseres Kanzlers (n„mlich  
den der Leute, die ihre Schlsseldatei als Adreábuch verwenden, s.o.).  
Ich kann sie zwar nicht lesen, dafr fehlt mir ja der private Birnen- 
Schlssel, aber er bekommt diese Nachrichten nie zu sehen. Daher  
bezeichnet man das als 'Denial of Service-Attack'.

Jede Benutzer-ID sollte einzeln unterschrieben werden, eine Schlssel,  
der folgendes Bild tr„gt, ist fast schon verd„chtig:

  Helmut Kohl <H.KOHL@LINK-MZ.comlink.de>
    (beglaubigt von Helmut Kohl <H.KOHL@LINK-MZ.comlink.de>)
  Kanzler Helmut Kohl <birne@bong.saar.de>

und diese Version sollte bei jedem PGP-Benutzer eine Warnlampe  
aufleuchten lassen:

  Helmut Kohl <H.KOHL@LINK-MZ.comlink.de>
    (beglaubigt von Helmut Kohl <H.KOHL@LINK-MZ.comlink.de>)
  Kanzler Helmut Kohl <birne@kanzler-amt.muftie.de>
    (beglaubigt von Helmut Kohl <H.KOHL@LINK-MZ.comlink.de>)
  GEŽNDERTE BENUTZER-ID! BITTE *ALLES* NUR NOCH AN:
  Mr Helmuth Kohl <H.KOHL@research.cia.gov>


*** Was ist pmCrypt?

Vorwort (aus der XPOINT.DOC von Peter Mandrella):

- --- <snip> ---
  _ pmCrypt

  pmCrypt  ist  ein von  Christian  Mock  entwickeltes  Verfahren,  um
  beliebige    Codierprogramme    in    beliebige    Z-Netz-kompatible
  Pointprogramme einzubinden. CrossPoint erweitert  die Verwendung von
  pmCrypt auf s„mtliche anderen Netztypen. Sofern die Nachrichten nach
  dem   Codieren   ASCII-Format    haben,   funktioniert    es   sogar
  netzbergreifend.
- --- <snap> ---

pmCrypt fungiert in CrossPoint, The Answer und anderen Pointprogrammen  
als Schnittstelle zwischen Pointware und Verschlsselungsprogramm.

Und so funktioniert pmCrypt (netzunabh„ngig):

Die Nachricht wird ins Netcall-Format Z3.8 umgewandelt, das heutzutage  
eigentlich niemand mehr benutzen sollte, ;) aber das irgendwie immer  
noch den kleinsten gemeinsamen Nenner darstellt.

Sie besteht dann aus acht Zeilen Z3.8-Header, gefolgt von dem  
Nachrichtentext:

            |
            |
            --- <snip> ---
Empf„nger   DUMMY@FUPPES.ZER
Betreff     Dies ist der Betreff der Nachricht
Absender    4-TEA-2@HIT.ZER
Datum/Zeit  9404031458
Pfad
MsgID       5MBWU_E_Q1B@hit68.hit.zer.de
Typ         T
L„nge       172
Text...     High there, Dummy!


            --
            Zappa isn't dead. He only smells funny.
            G101: GO -d+(---) p-- c++ l u e* m(FZ+) s+/+ n+ h--(*) f*  
[...]
            ReligClass: 1J4Z'80A
            --- <snap> ---
            |
            |

Diese Datei wird mit dem als pmCrypt-Codierer eingetragenen Befehl  
verschlsselt.

Das Ergebnis dieser Verschlsselung erh„lt einen neuen Header,  
abh„ngig vom verwendeten Netztyp, d.h. in der Regel nicht Z3.8, bei  
dem die Betreffzeile mit "*crypted*" anf„ngt - der Rest der Zeile kann  
vom Programmierer der jeweiligen pmCrypt-Routine nach eigenem Belieben  
zusammengestellt werden.

Per pmCrypt verschlsselte Nachrichten sind per Definition als  
Bin„rnachrichten zu verschicken. "Seit PGP" macht das keinen Sinn  
mehr, da PGP mit der Option (Befehlszeile:) "-a" oder  
(Konfigurationsdatei:) "Armor = On" die Nachrichten automatisch so  
einpackt, daá sie als Textnachricht ber alle Gateways hinweg und  
durch alle Netze hindurch problemlos verschickt werden k”nnen.

>>> Peter Mandrella <P.MANDRELLA@HOT.gun.de>

Wer pmCrypt-Nachrichten mit THE-ANSWER-Usern austauscht, muá weiterhin  
bin„re pmCrypt-Nachrichten erzeugen lassen. Fr den Austausch zwischen  
CrossPoint-Usern empfehle ich dagegen, fr PGP den Bin„rschalter  
generell zu deaktivieren. Damit l„át sich die PGP-pmCrypt-Codierung  
dann bequem ber alle Gateways hinweg in allen von XP untersttzten  
Netzen verwenden.

<<<

Was ZConnect betrifft, ist pmCrypt ist eine Art 'šbergangsl”sung' bis  
zur 'Einsatzreife' (und entsprechenden Verbreitung) von ZC3.1, in dem  
PGP dann integraler Bestandteil sein wird.


* Wie bindet man PGP mit pmCrypt in ein Pointprogramm ein?

pmCrypt braucht drei Angaben, um ein Verschlsselungsprogramm benutzen  
zu k”nnen: die Bezeichnung, die Befehlszeile zum Verschlsseln und die  
zum Entschlsseln. Fr PGP k”nnten Angaben so lauten:

  Bezeichnung: PGP
  Codierer:    PGP -et <Eingabedatei> "<Benutzer-ID>" -o  
<Ausgabedatei>
  Decodierer:  PGP <Eingabedatei> -o <Ausgabedatei>

Die Befehlszeilen fr CrossPoint lauten also:

  Codierer:    PGP -et $INFILE "$KEY" -o $OUTFILE
  Decodierer:  PGP $INFILE -o $OUTFILE

Wenn man die Nachrichten auáerdem noch automatisch mit einer  
Unterschrift versehen m”chte, braucht der Codierer den Befehl '-s':

  Codierer:    PGP -set <Eingabedatei> "<Benutzer-ID>" -o  
<Ausgabedatei>
  und fr XP:  PGP -set $INFILE "$KEY" -o $OUTFILE

Wer automatische, unbeaufsichtigte Netcalls durchfhrt, wird zu  
sch„tzen wissen, daá man PGP auch anweisen kann, keine Eingaben von  
Tastatur zu verlangen, da pmCrypt-Nachrichten in der Regel unmittelbar  
nach dem Netcall beim Einsortieren der Nachrichten entschlsselt  
werden. Dazu gibt man auf der Befehlszeile '+BATCHMODE' an, also:

  Decodierer:  PGP +BATCHMODE <Eingabedatei> -o <Ausgabedatei>
  und fr XP:  PGP +BATCHMODE $INFILE -o $OUTFILE


* Was soll ich bei pmCrypt als 'Paáwort' eintragen?

PGP verwendet das RSA-Public Keys, braucht also kein Paáwort, sondern  
die Benutzer-ID des Empf„ngers, mit deren Hilfe es sich den Schlssel  
selbst„ndig aus der ”ffentlichen Schlsseldatei heraussucht.

Beispiele:

  Paáwort: Marc

Das reicht sicher nicht aus. Auch wenn es zu Anfang ausreichen mag,  
eine ID kurz und pr„gnant anzugeben, so sollte man doch bedenken, daá  
sie auch eindeutig bleiben muá, wenn weitere Schlssel zur  
Schlsseldatei dazukommen. Sicherer w„ren:

  Paáwort: 4-tea-2@HIT    oder:   Paáwort: Marc Aurel

Letzteres klappt, weil die Benutzer-ID im o.a. Codierer-Aufruf in  
Anfhrungszeichen eingeschlossen ist. Und schlieálich gibt es die  
M”glichkeit, den Schlssel direkt ber die Schlssel-ID auszuw„hlen,  
was am sichersten und schnellsten ist, dabei stellt man als Kennung  
'0x' vor die ID:

  Paáwort: 0xB556C3


* Was ist in CONFIG.TXT zu „ndern?

  --- <snip> --- [ Wichtige Žnderungen in CONFIG.TXT (Vorschlag) ] ---
  Language = de
# war: en
# Natrlich wird diese Einstellung erst aktiv, wenn auch die
# entsprechende LANGUAGE.TXT-Datei vorliegt.

# fr DOS (und Atari?):
  CharSet = cp850
# Zeichensatz-Einstellung, alle Konvertierungen bernimmt PGP.

# fr AMIGA und andere ISO-Systeme:
  CharSet = LATIN1
# Da mag es Probleme geben, wenn die Pointprogramme Umlaute vor dem
# Verschlsseln in den Z-Netz-blichen PC-Zeichensatz umwandeln. Máte
# man ausprobieren...

>>> Christopher Creutzig <C.CREUTZIG@HOT.gun.de>:

Bitte bitte, liebe TA-User: Benutzt einen Aufruf a la "pgp -set  
+charset=cp850...", sonst kommen Eure Umlaute nur bei den DOS-Usern  
und bei anderen TA-Usern korrekt an, und das auch eher zuf„llig.

<<<

# Vom korrekten Setzen von CharSet ist auch abh„ngig, ob die Umlaute
# der Sprachdateien (LANGUAGE.TXT) richtig angezeigt werden k”nnen!

# fr pmCrypt (und in der Regel auch anderswo):
  Armorlines = 0
# Diese Einstellung verhindert, daá PGP berlange Nachrichten
# selbst„ndig in mehrere Happen zerlegt (denn das versteht pmCrypt
# nicht).

# fr pmCrypt (jetzt):
  Armor = off
# Mit dieser Einstellung enth„lt die von PGP verschlsselte Datei
# Bin„rdaten, kann also nur als Bin„rnachricht verschickt werden.

# fr pmCrypt (hoffentlich in Zukunft) und andere:
  Armor = on
# Wo keine Bin„rnachrichten verschickt werden k”nnen, kann PGP mit
# dieser Einstellung den verschlsselten Text selbst in eine Datei
# ,verpacken', die nur durch alle Netze transportierbare ASCII-Zeichen
# enth„lt und zus„tzlich mit einer Start- und Endzeile versehen ist.

  TextMode = on
# In diesem Modus werden die Umlaute und Zeilenende richtig ins
# konvertiert (sofern CharSet richtig gesetzt ist). PGP erkennt  
trotzdem,
# wenn eine Bin„rdatei verschlsselt werden soll und schaltet den
# TextMode dann selbst„ndig aus.
  --- <snap> ---


*** Welche Environment-Variablen mssen/sollen gesetzt werden?

[ Bitte bercksichtigt die system-blichen Konventionen der SET- 
Befehle, benutzt also ggf. "setenv <Variable> <Inhalt>" oder sonstwas  
statt dem von mir verwendeten DOS-m„áigen "SET <variable>=<inhalt>". ]

* SET pgppath=<Pfad>

Im angegebenen Verzeichnis befinden sich die Schlsseldateien und  
diverse Hilfsdateien, die PGP ben”tigt.

* SET tz=<Zeitzone>

>>> Hagen Kliemann <H.KLIEMANN@LINK-M.muc.de>

In SETUP.DOC fr MSDOS steht:

For Amsterdam:    SET TZ=MET-1DST

Ich denke dieser Eintrag ist auch fr uns relevant.

Dazu will ich erg„nzen:

Der Zeitzoneneintrag bezieht sich auf die Umrechnung der intern von C  
verwendeten Zeit und hat immer folgenden Aufbau:

      TZ=xxx[-]dyyy

wobei xxx der Name der Zeitzone ist, [-]d die Anzahl der Stunden ist,  
die zur Lokalzeit hinzugerechnet werden mssen, um die GMT zu  
erhalten, und yyy bezeichnet die optionale Angabe der Sommerzeit.

Nach meinen Erfahrungen werden die Bezeichnungen der Zonen nirgendwo  
ausgewertet (Vielleicht ist das aber auch vom verwendeten C-Compiler  
abh„ngig ??). Deshalb besteht bei der Sommerzeit das Problem, daá  
angenommen wird (wie in Amerika blich), daá die Umstellung von  
Sommer- auf Winterzeit am 1.Sonntag im Oktober und die Umstellung von  
Sommer- auf Winterzeit am 1. Sonntag im April stattfindet.

Will sagen mit dem Sommerzeiteintrag k”nnen wir wahrscheinlich nichts  
anfangen und mssen statt dessen im Sommer

     SET TZ=MES-2

und im Winter

     SET TZ=MET-1

benutzen.

<<<

>>> Abel Deuring <A.DEURING@BIONIC.zer.de>

Der einfachste Ausweg ist brigens: Kmmer Dich einfach nicht um das  
Problem :) Der einzige Nachteil ist, daá alle PGP-Zeitangaben bei Dir  
um sechs Stunden (hoffentlich richtig gerechnet :) in die Zukunft  
verschoben sind. Wenn ich die „lteren Diskussionen um falsche  
Zeitangaben richtig verstanden habe, ist dann das einzige Problem, daá  
Daten, die Du mit PGP bearbeitet hast, erst sechs Stunden sp„ter von  
der PGP-Implementierung bei anderen Leuten akzeptiert werden, weil PGP  
Zeitangaben "aus der Zukunft" nicht mag. Aber wenn Deine  
KorrespondenzpartnerInnen dies Problem kennen, sollten sie auch damit  
umgehen k”nnen.

<<<


* SET pgppass=<Mantra/Paásatz/Pass Phrase>

Das Zugangspaáwort zum privaten Schlssel in die AUTOEXEC.BAT zu  
setzen - um das automatische Entschlsseln von pmCrypt-Nachrichten bei  
automatisierten Schaltuhr-Netcalls zu erm”glichen - sollte man nur  
riskieren, wenn man hundertprozentige Kontrolle ber den verwendeten  
Rechner hat.

Unter Umst„nden mag es in diesem Zusammenhang besser sein, ganz auf  
eine ,Pass Phrase' fr den geheimen Schlssel zu verzichten, um keine  
Unn”tige Aufmerksamkeit zu erregen.

Fr alle, die das Pollen von Hand starten, bietet sich an, XP mit  
einer kleinen Batchdatei zu starten, die das Mantra mit Hilfe eines  
Tools wie 'ASK' oder 'INPUT' abfr„gt, etwa:

  --- <snip> --- [ Beispiel fr XP.BAT ] ---
  INPUT "Mantra? " %%PGPPASS
  c:\xp\xp %1 %2 %3 %4 %5 %6 %7 %8 %9
  SET PGPPASS=
  --- <snap> --- (4DOS/NDOS - Keine Ahnung, wie 'INPUT' mit DOS  
geht...)


*** Wie kann ich eingehende PGP-Schlssel automatisch bernehmen?

[CrossPoint-Version]

Nicht ganz automatisch, aber halbautomatisch:

Das Hinzufgen von Schlsseln zu Deiner PGP-Schlsseldatei ('Key  
Ring') l„át sich z.B. mit folgendem F-Tasten- oder Zusatz-Men-Makro  
'halbautomatisieren':

  ---
   Menanzeige    PGP-Schlssel

   Programmname   PGP -ka +BATCHMODE $FILE

   $FILE-Nachr.   ohne Kopf          [ ]   aus Betreff

   [ ]   Warten
   [ ]   Vollbild              Speicher:   500  KByte
   [x]   Ausgabe an Lister
   [ ]   AUTOEXEC-Verzeichnis bearbeiten
  ---

Die einfachste Methode, alle Schlssel automatisch einzulesen, ist  
folgender Befehl als Eingangsfilter:

  PGP -ka +batchmode $PUFFER


*** Was mache ich, wenn mir das alles zu kompliziert ist?

[CrossPoint-Version]

Du besorgst Dir das Programm XP-PGP von Matthias Jordan  
<MICROBODY@WIREPOOL.gun.de>, das die Installation von PGP im  
CrossPoint automagisch vornimmt.

[AMIGA-Version]

Du besorgst Dir das Installations-Script von Christopher Creutzig  
<C.CREUTZIG@HOT.gun.de>.


*** Wie muá man beim Zurckziehen eines PGP-Schlssels vorgehen?

>>> Henning Hucke <H_HUCKE@DARKNESS.gun.de>
>>> Peter Simons <simons@peti.gun.de>

Einfach mit '-kd' Deinen Key revoken. Wenn Du Deinen Key dann mit '- 
kx' extrahierst, dann ist dies das sogenannte Revokation-Zertifikat.  
Jeder der dieses 'Ding' zu seinem Keyring hinzufgt, bekommt Deinen  
Key als ungltig markiert. Also:

        PGP -kd <UserID)
        pgp -kx <UserID> revokation

und beim Empf„nger Deines Keys dann

        PGP -ka revokation.pgp

und fertig.

Wenn Du Deinen neuen Key gleich mit rein packen willst, dann kannst Du  
einen neuen generieren und dann mit

        pgp -kx <UserID> revokation

dem File hinzufgen. Der Empf„nger bekommt dann Revokation und neuen  
Key in einem Rutsch. Wenn Du das ganze als ASCII-armored haben willst,  
kannst Du das mit folgenden Kommandos machen:

        pgp -fkx <UserID> >revokation.asc
        pgp -kg
        pgp -fkx <UserID> >>revokation.asc

<<<


*** Disclaimer:

ZConnect geh”rt der Zerberus GmbH. Sorry an die LINK-MZ, der ich den  
Beispiel-Benutzer angedichtet habe. Bis jetzt hat sich noch niemand  
bei mir beschwert; ich nehme an, die LINK-MZ bekommt /T-NETZ/PGP/ 
ALLGEMEIN gar nicht. ;)

*** Credits:

Ein groáer Teil der FAQ basiert auf der Archimedes-PGP-FAQ von Paul L.  
Allen <pla@sktb.demon.co.uk>.

Weitere Beitr„ge stammen von:
        Ansgar Spiertz <A.SPIERTZ@AWORLD.aworld.de>
        Boris Mogwitz <B.MOGWITZ@BHT-BOX.zer.de>
        Garry Glendown <SYSOP@INSIDER.zer.sub.org>
        Hagen Kliemann <H.KLIEMANN@LINK-M.muc.de>
        Henning Hucke <H_HUCKE@DARKNESS.gun.de>
        Jan Groth <J.GROTH@TBX.berlinet.in-berlin.de>
        Jrgen Gebneda <WHISTLER@IUS.gun.de>
        Hauke Lampe <Packbart@PEOPLE-S.zer.sub.org>
        Kim <FIGHTER@PEOPLE-S.zer.sub.org>
        Martin Emmerich <me@grmbl.saar.de>
        ms1207@cd4680fs.rrze.uni-erlangen.de
        //padeluun <padeluun@BIONIC.zer.de>
        Peter Simons <simons@peti.gun.de>
        Peter Klein <PEK@FLATTER.zer.sub.org>
        Ralf Muschall <prm@rz.uni-jena.de>
        Robin W”hler <ROBIN_WOEHLER@EUROPE.ZER.sub.org>
        Rolf-Dieter Lucius <R.-D.LUCIUS@BIONIC.zer.de>
        Toni <WEGAR@AMC.zer.sub.org>
        YOOBOO@SUNBURN.zer.sub.org
...und aus /T-NETZ/PGP/ALLGEMEIN.

Und ein *besonderer* Dank an:

        Abel Deuring <A.DEURING@BIONIC.zer.de>
        Christopher Creutzig <C.CREUTZIG@hot.gun.de>
        Matthias Jordan <MICROBODY@WIREPOOL.gun.de>


* Nachwort:

Ich weiá, ich hab die H„lfte der Žnderungsvorschl„ge, die seit dem   
letzten Posting bei mir eintrafen, verschlampt. Habt Geduld mit mir,  
danke. ;)

-----BEGIN PGP SIGNATURE-----
Version: 2.3a

iQB1AgUBLewJZTaXL999tVbDAQGh5wMAn28r6fnMLbFc8LMvLFBdhTk9td/MB5az
exTdXCEwE9PDGRADB48f8xoU3xNQxtYI66F8Wvzy9vSE9vVMe9g1sQc5dxdz81ca
3IcM4k73YP9+UqRxEIM/25Tif6NCxC0h
=SVBx
-----END PGP SIGNATURE-----