Gnu-pg reviewed by german newspaper

Huels, Ralf KSV Ralf.Huels@schufa.de
5 Dec 2000 08:34:10 +0100 

Sorry, I just sent this to the list without adding my comments.
I hate point-and-click user interfaces they facilitate everything,
including shooting yourself in the foot %-)


> Sorry, no

> translation:


Well, the least we could do is a brief summary.


> -------------cut--------

> 

> Bestmögliche Verschlüsselung für E-Mails

>  

> Alternative zum Klassiker PGP: Warum die Kryptographie-Software

> Gnu-PG besser als die Konkurrenz ist  

> 

> Von Marcus Höfer


Best possible encryption for e-mails.

An alternative to classic PGP: why crypto-s/w GnuPG is better than
the competition

by Marcus Höfer.

 > Das populäre Verschlüsselungsprogramm Pretty Good Privacy (PGP) hat

> eine ernst zu nehmende Konkurrenz bekommen: Gnu Privacy Guard

> (Gnu-PG). Sicherheitsexperten aus aller Welt bezeichnen das Programm

> als eines der besten Verschlüsselungssysteme auf dem Markt. Sogar von

> offizieller Seite gibt es Unterstützung. So gehört beispielsweise das

> Bundeswirtschaftsministerium zu den Förderern des

> Programms. 


PGP has new competition in gpg. Security experts around the world call
it one of the best encryption programs. There is also official support 
e.g. the grant from the german Ministry of Commerce.


> Tatsächlich hat eine E-Mail de facto den Status einer

> Postkarte. Praktisch kann jeder die Nachricht mitlesen. Er kann sie

> sogar ohne Wissen von Absender und Empfänger verändern und an den

> Adressaten weiterleiten. Wer das verhindern will, muss ein

> Verschlüsselungsprogramm nutzen. Die mit Abstand populärste Software

> ist Pretty Good Privacy. Doch einige offen gelegte Schwachstellen

> haben viele Anwender verschreckt.


This explains the insecurity of e-mail and the need for encryption.
It mentions PGP as the most popular tool and states that weaknesses
found in PGP have deterred many of its users.
 

> Das Verschlüsselungsprogramm Pretty Good Privacy galt bei seiner

> Vorstellung als absolut sicheres System. Ist PGP beim Sender und

> Empfänger im Einsatz, wird das Mitlesen vertraulicher Mails durch

> Dritte nahezu ausgeschlossen. PGP überprüft automatisch, ob die Mail

> während des Transports vom Absender zum Empfänger verändert wurde, und

> liefert eine hochgradig sichere digitale Unterschrift. Das verwendete

> Verfahren zur Verschlüsselung bietet eine enorme Zahl von

> verschiedenen Schlüsseln. Ein nach heutigen Maßstäben nicht knackbarer

> Wert.


This explains that PGP is used to encrypt and sign e-mail. The system used
provides a tremendous amount of possible keys. A number not breakable by
current standards. 
 

> Doch PGP ist in die Kritik geraten. Zwar wird die Software mit dem

> Quelltext ausgeliefert, doch einige Geheimnisse will der Hersteller

> für sich behalten. So erlaubt PGP die Einrichtung von Drittschlüsseln,

> wodurch viele Anwender das Vertrauen in die Sicherheitssoftware

> verloren haben. Bereits seit geraumer Zeit kursieren Gerüchte, dass

> staatliche Organisationen wie zum Beispiel die US-Datenpolizei

> National Security Agency (NSA) verschlüsselte Mails mit Hilfe eines

> Generalschlüssels mitlesen können. Sicherheitsexperten warnen deshalb

> schon lange davor, PGP blind zu vertrauen. 


This states that while PGP is provided as source code, there are some 
secrets that the distributor wants to keep. The ADK system is mentioned. 
The text also mentions the rumours about the NSA being able to use a 
back door. 
"Thus, security experts have been warning us against indiscriminately
trusting PGP for quite some time."


> Anders sieht es beim Gnu

> Privacy Guard aus. Das kostenlose Programm wird von vielen

> "Freizeitprogrammierern" ständig verbessert und erweitert. Da dazu der

> gesamte Quelltext zur Verfügung stehen muss, können auch keine

> geheimen Hintertüren eingebaut werden. 


GnuPG is deifferent. Free of cost and constantly improved by hobbyist
programmers. Due to the entire source code being available, there can 
be no back doors.


> Erstmals wurde Gnu-PG vom

> Düsseldorfer Werner Koch im September 1999 für das Betriebssystem Unix

> vorgestellt. Seitdem ist die Software für zahlreiche andere Systeme

> erhältlich, darunter auch für Windows 9x, Windows NT, Linux, OS/2 und

> Sun-OS.


GnuPG was introduced by WK in 1999 for Unix and has since become
available for several platforms. 


> (c) Die WELT online

> 

> http://www.welt.de

> 

> 

> -------------cut again ---------


Thanks, Gregor.  

I thought the article was rather vague on some of the issues.
Not surprisingly, the general principles of public key encryption were
glossed over. You would expect that in that short a text.
But the ADK issue is adressed rather passingly, as compared to the
back door rumors.
The text was less than I would expect from a newspaper of "Die Welt"´s
standing. 
Still, good advertisement, I guess.

Again sorry for the previous post.

Tschüß,
Ralf

-- 
Ralf Hüls                                                  Bismarckplatz
KSV Kreditschutz-Vereinigung GmbH                           44866 Bochum
Score-Consult                                         Tel. 02327/9114-28
http://www.schufa.de/                                 Fax. 02327/8 40 27


 

-- 
Archive is at http://lists.gnupg.org - Unsubscribe by sending mail
with a subject of  "unsubscribe"  to gnupg-users-request@gnupg.org