Gefälschte PGP-Schlüssel in Umlauf

In den vergangenen Tagen sind auf den PGP-Keyservern im Internet eine Reihe von Schlüsseln mit gefälschten Benutzerkennungen aufgetaucht. Davon sind unter anderem die Certification Authorities (CA) der c't (http://www.heise.de/ct/pgpCA/) und des Individual Network e.V. (http://www.in-ca.individual.net/) betroffen.

Vor diesem Hintergrund verstärkt sich die Bedeutung einer aufmerksamen Prüfung der Schlüssel von Zertifizierungsstellen, bevor irgendwelche durch sie zertifizierten PGP-Keys als authentisch angesehen werden. Den unfälschbaren Fingerabdruck des c't CERTIFICATE Keys (http://www.heise.de/ct/pgpCA/keys.shtml) finden Sie in der gedruckten Ausgabe jeweils neben dem Impressum.

Hintergründe: (nl)

• PGP: Pretty Good Privacy ist die Standard-Software für sichere Verschlüsselung und Digitale Signaturen im Internet.
• CA: Zertifizierungsstellen bestätigen die Echtheit von Benutzerkennungen. Ansonsten könnte man ohne eigene Prüfung nicht zwischen authentischen und (wie hier) gefälschten Kennungen unterscheiden.