Enthüllungsplattform Cryptome: PGP-Schlüssel kompromittiert
Mit Zugang zu den Schlüsseln der Plattform und des Gründers John Young könnten Angreifer verschlüsselte Mails lesen und sich als Betreiber der Webseite ausgeben.
- Fabian A. Scherschel
Wie die Enthüllungsplattform Cryptome auf der eigenen Webseite bekannt gibt, wurden die PGP-Schlüssel der Plattform und von dessen Betreiber John Young kompromittiert. Deswegen habe man diese Schlüssel für ungültig erklärt und neue erstellt. Die neuen Schlüssel sind in der Nachricht ebenfalls aufgeführt.
Auf Cryptome.org wurden in der Vergangenheit immer wieder brisante Dokumente veröffentlicht. Gründer Young machte unzensierte Fotos getöteter US-Soldaten der Öffentlichkeit zugänglich und enttarnte mutmaßliche Spione des britischen Secret Intelligence Service (MI6). Der Internet-Aktivist und seine Webseite sind aus diesem Grund ein prominentes Angriffsziel für vielerlei Interessenten.
Mit Zugriff auf die PGP-Schlüssel ließen sich verschlüsselte E-Mails für Cryptome lesen und Angreifer könnten sich als Young ausgeben. Wie genau die PGP-Schlüssel kompromittiert wurden, oder von wem, ist zu diesem Zeitpunkt nicht bekannt. (fab)