<span style="font-family: Arial; font-size: 14px; line-height: 150%;">Is there any concern to not trust proprietary compilers, <div>and instead to compile everything from the gcc compiler? </div><div><br></div><div>=====<br><br><div class="hush-quoting-section">On 10/9/2025 at 10:24 AM, "Werner Koch via Gnupg-users" <gnupg-users@gnupg.org> wrote:<blockquote class="hush-quote" style="border-left:solid 1px #ccc;margin-left:10px;padding-left:10px;">On Wed,  8 Oct 2025 16:21, Robert J. Hansen said:<br><br>> generating certificates on GnuPG 1.4. But please, please, please, stop<br>> using 1.4 already. Switch to the 2.6 series.<br><br>I can only repeat that.  Thanks for mentioning this, Rob.<br><br>Now that I attended this mail thread anyway, let me assure that I will<br>never accept a backdoor in GnuPG or related libraries.  I spent the<br>majority of my working life on that software [1] and the reason I got<br>into this was and still is privacy for the people.  Meanwhile my company<br>is on very solid financial grounds and I actually could stop working and<br>keep on helping with GnuPG maintenance and oversee developments without<br>financial compensation.<br><br>Gpg4win, our Windows installer, is very likely what most people are<br>using for end-to-end encryption of mail and to protect data at rest.<br>The very same software is also the base for GnuPG VS-Desktop which is<br>used in Germany, Europe, Japan and even by some companies in the US.  In<br>particular we build an NSIS installer for Gpg4win and by using this very<br>installer along with custom configuration files and extra documentation<br>we transform this into an MSI installer.  That MSI is what we give to<br>our government and industrial customer along with a support contract.<br><br>Thus all code you see in gpg4win is also in the GnuPG VS-Desktop.  Any<br>backdoor would be there as well.  We would be entirely crazy trying to<br>implement a backdoor; our repudiation would we dead and this is what<br>make up our business.  All my colleagues and co-hackers are also strong<br>privacy advocates and share my view.<br><br>The chat control idea is only one idea on how to throw away citizen<br>rights.  The EU as well as other states and organization are trying to<br>protect themselves from their citizens.  For example the EU is currently<br>setting up the “Expert Group for a technology Roadmap in Encryption” [2]<br>to plan ahead for more control.  Take care and beware of newspeak.<br><br><br>Shalom-Salam,<br><br>   Werner<br><br><br>[1] A post on the GnuPG history from 2007<br><a href="https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=blob_plain;f=doc/a-decade-of-gnupg.txt">https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=blob_plain;f=doc/a-decade-of-gnupg.txt</a><br><br>[2] EU encryption roadmap<br><a href="https://ec.europa.eu/transparency/expert-groups-register/screen/expert-groups/consult?lang=en&groupID=4005">https://ec.europa.eu/transparency/expert-groups-register/screen/expert-groups/consult?lang=en&groupID=4005</a><br><br>-- <br>The pioneers of a warless world are the youth that<br>refuse military service.             - A. Einstein</blockquote></div></div></span>