Offene Geheimnisse

Freeware-PGP

Nach dem IETF-Standard "Open Pretty Good Privacy" (OpenPGP) hat die Entwicklergruppe "Gnu Privacy Guard" (GnuPG) um Werner Koch aus Düsseldorf eine Verschlüsselungssoftware gebaut. Das Chiffrierverfahren PGP hat sich als Alternative des Standards S/Mime beim Verschlüsseln von E-Mail etabliert und stammt ursprünglich von Phil Zimmerman, dem Begründer der Firma PGP, die heute Network Associates gehört. Die im September 1999 erschienene Ausgabe 1 der Software GnuPG arbeitet mit den Public-Key-Methoden "Digital Signature Algorithm" (DSA) und Elgamal und unterstützt die symmetrischen 128-Bit-Verfahren TripleDES, Cast5, Blowfish und Twofish.

Als deutsches Produkt unterliegt GnuPG zwar nicht den Restriktionen. Dennoch durfte es bis Anfang Januar weder auf amerikanischen Mirror-Sites lagern noch Unterstützung von Programmierern aus Übersee erhalten. Die kommerzielle Variante PGP von Network Associates gibt es auch in einer etwas vereinfachten Freeware-Version. US-Bürger beziehen diese online vom FTP-Server des Massachusetts Institute of Technology (MIT), Nicht-Amerikaner laden die internationale Ausgabe "PGPi" von der Site des Norwegers Stale Schumacher. Im Unterschied zur MIT-Variante erstellt PGPi keine RSA-Schlüssel. Außerdem können Interessierte den Quelltext des norwegischen Programms downloaden. Die GnuPG-Gruppe ist jedoch skeptisch: "PGP wird zwar derzeit mit Quelltext ausgeliefert, aber dieser Quelltext ist nicht vollständig... Des Weiteren unterstützen aktuelle Versionen von PGP Optionen zur Einrichtung von Drittschlüsseln."