PGP 5.0 verfügbar

Seit dieser Woche ist die offizielle Version 5.0 von PGP freigegeben, der Standard-Software zum Verschlüsseln und Signieren von EMails. Da der Firmensitz von PGP Inc. in den USA liegt, fällt das Programm unter die Exportbeschränkung für sichere Kryptographie-Software.

Der Schutz vor illegalen Downloads aus dem Ausland ist jedoch nur gering: Während der Server der Firma PGP (http://www.pgp.com) immerhin noch prüft, ob die Anfrage aus einer ausländischen Domain stammt (compuserve.com oder aol.com werden als US-Domains akzeptiert), versendet das MIT, auf dessen Server (http://web.mit.edu/network/pgp.html) die Freeware-Version liegt, eine EMail mit einem Paßwort, die man sich problemlos an einen Public-Mail-Server in den USA (z.B. http://www.rocketmail.com) zustellen lassen kann. In beiden Fällen wird der Anwender jedoch belehrt, daß der Transfer der Software ins Ausland gegen geltendes US-Recht verstößt.

Nach nur wenigen Stunden sollen die Dateien bereits auf einem Hacker-Server in den Niederlanden aufgetaucht sein. Wer die Freeware-Version von PGP außerhalb der USA im Web findet, verstößt gegen kein Gesetz, wenn er diese lädt und (gemäß der Nutzungsbedingungen) einsetzt -- nur der Export ist verboten. Wir haben die Versionen für Windows und den Mac daher aus den Niederlanden geholt. Sie finden die Dateien unter http://www.heise.de/ct/pgpCA/download.shtml . (ad)