Gnu-pg reviewed by german newspaper

[Gregor Zattler]

Hi folks,

this -- not very good -- article was published at September,
29th in the german newspaper "Die Welt" (the world). "Die Welt" is an
very conservative newspaper with very god connections to german
security apparatus (military, services and police). It favours gpg
over pgp for security reasons.

Sorry, no
translation:

-------------cut--------

Bestmögliche Verschlüsselung für E-Mails
 
Alternative zum Klassiker PGP: Warum die Kryptographie-Software
Gnu-PG besser als die Konkurrenz ist  

Von Marcus Höfer

Das populäre Verschlüsselungsprogramm Pretty Good Privacy (PGP) hat
eine ernst zu nehmende Konkurrenz bekommen: Gnu Privacy Guard
(Gnu-PG). Sicherheitsexperten aus aller Welt bezeichnen das Programm
als eines der besten Verschlüsselungssysteme auf dem Markt. Sogar von
offizieller Seite gibt es Unterstützung. So gehört beispielsweise das
Bundeswirtschaftsministerium zu den Förderern des
Programms. Tatsächlich hat eine E-Mail de facto den Status einer
Postkarte. Praktisch kann jeder die Nachricht mitlesen. Er kann sie
sogar ohne Wissen von Absender und Empfänger verändern und an den
Adressaten weiterleiten. Wer das verhindern will, muss ein
Verschlüsselungsprogramm nutzen. Die mit Abstand populärste Software
ist Pretty Good Privacy. Doch einige offen gelegte Schwachstellen
haben viele Anwender verschreckt.

Das Verschlüsselungsprogramm Pretty Good Privacy galt bei seiner
Vorstellung als absolut sicheres System. Ist PGP beim Sender und
Empfänger im Einsatz, wird das Mitlesen vertraulicher Mails durch
Dritte nahezu ausgeschlossen. PGP überprüft automatisch, ob die Mail
während des Transports vom Absender zum Empfänger verändert wurde, und
liefert eine hochgradig sichere digitale Unterschrift. Das verwendete
Verfahren zur Verschlüsselung bietet eine enorme Zahl von
verschiedenen Schlüsseln. Ein nach heutigen Maßstäben nicht knackbarer
Wert.

Doch PGP ist in die Kritik geraten. Zwar wird die Software mit dem
Quelltext ausgeliefert, doch einige Geheimnisse will der Hersteller
für sich behalten. So erlaubt PGP die Einrichtung von Drittschlüsseln,
wodurch viele Anwender das Vertrauen in die Sicherheitssoftware
verloren haben. Bereits seit geraumer Zeit kursieren Gerüchte, dass
staatliche Organisationen wie zum Beispiel die US-Datenpolizei
National Security Agency (NSA) verschlüsselte Mails mit Hilfe eines
Generalschlüssels mitlesen können. Sicherheitsexperten warnen deshalb
schon lange davor, PGP blind zu vertrauen. Anders sieht es beim Gnu
Privacy Guard aus. Das kostenlose Programm wird von vielen
"Freizeitprogrammierern" ständig verbessert und erweitert. Da dazu der
gesamte Quelltext zur Verfügung stehen muss, können auch keine
geheimen Hintertüren eingebaut werden. Erstmals wurde Gnu-PG vom
Düsseldorfer Werner Koch im September 1999 für das Betriebssystem Unix
vorgestellt. Seitdem ist die Software für zahlreiche andere Systeme
erhältlich, darunter auch für Windows 9x, Windows NT, Linux, OS/2 und
Sun-OS.


(c) Die WELT online

http://www.welt.de


-------------cut again ---------

Ciao, Gregor

-- 
Archive is at http://lists.gnupg.org - Unsubscribe by sending mail
with a subject of  "unsubscribe"  to gnupg-users-request@gnupg.org