Enthüllungsplattform Cryptome: Wahrscheinlich kein Missbrauch von PGP-Schlüsseln

Die Betreiber der Enthüllungsplattform Cryptome haben Details zu ihren kompromittierten PGP-Schlüsseln bekannt gegeben. Die Schlüssel der Seite selbst (cryptome@earthlink.net) sowie des Gründers John Young (jya@pipeline.com) seien kopiert worden, allerdings habe man sichere Passwörter verwendet. Das deutet darauf hin, dass ein Missbrauch der Schlüssel unwahrscheinlich ist. Trotzdem habe man die Schlüssel aus Vorsicht für ungültig erklärt und neue erstellt.

Die PGP-Schlüssel sind wohl im Zuge der beruflichen Tätigkeit von John Young abhanden gekommen. Dieser ist Architekt und hatte an der Erweiterung der Linie 7 der New Yorker U-Bahn gearbeitet, in den zugehörigen Projektmaterialen seien die Schlüssel verloren gegangen. Aufgrund der Terrorgefahr in Verbindung mit diesem Projekt sind die Sicherheitsvorkehrungen dort aber sehr hoch. Zugang zu den Daten sei auf "need to know" Basis, so Cryptome. Auch deswegen sei davon auszugehen, dass die alten Schlüssel nach wie vor sicher seien. (fab)