Wirtschaftsministerium hat große Pläne mit freier Verschlüsselungssoftware

Die frei verfügbare und im Quellcode vorliegende Verschlüsselungssoftware Gnu Privacy Guard (GnuPG) soll nach Plänen von Sicherheitsexperten im Bundeswirtschaftsministerium im Rahmen des Gnu-Privacy-Projekts (GnuPP) nun auch für den professionellen Einsatz tauglich gemacht werden. Ein entsprechender, mehrere Millionen Euro umfassender Förderungsantrag ist nach Informationen von heise online im Haus des "Superministers" Wolfgang Clement anhängig. Zugleich soll GnuPG eine offizielle Zulassung für den Schutz sensibler Kommunikation in Verwaltung und Wirtschaft erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft momentan die Voraussetzungen.

Erste Schritte zur Unterstützung von GnuPG durch das Wirtschaftsministerium reichen bis ins Jahr 1999 zurück, als das ursprüngliche Linux/Unix-Projekt für Windows-Nutzer erschlossen wurde. Im März dieses Jahres folgte mit dem Start des Gnu Privacy Projekts, das von der Gemeinschaftsaktion des Innen- und Wirtschaftsressorts "Sicherheit im Internet" getragen wird, der Einbau umfangreicher Test-Möglichkeiten, die den Umgang mit Verschlüsselungssoftware "für jedermann" möglich machen sollen. Folgerichtig sind IT-Referenten des Wirtschaftsministerium jetzt an der Etablierung eines umfangreichen Support-Projekts für GnuPG und den Aufbau permanenter Anwenderforen. Zur professionellen Weiterentwicklung der Krypto-Software soll ferner die Programmierung eines Plug-Ins für die verbreitete Groupware Lotus Notes dienen. Auch das Design einfach zu bedienender Benutzeroberflächen für weitere Betriebssysteme wie Mac OS X ist vorgesehen.

Ein zusätzlicher Baustein der GnuPG-Professionalisierung ist die Zulassung der Software für den Geheimnisschutz. "Der Druck aus der Wirtschaft ist da, Vertraulichkeit auf diese Weise zu gewährleisten", heißt es zur Begründung aus dem Wirtschaftsministerium. Die Chancen stehen gut, dass das zuständige BSI das nötige Placet bald erteilt: Da der Quellcode von GnuPG offen liegt, gilt die Software im Gegensatz zu proprietären Lösungen als besonders transparent. Experten gehen davon aus, dass damit Hintertüren, die sich Hacker, Geheimdienste oder andere Regierungsstellen gern offen halten würden, leichter zu entdecken und zu verhindern sind. Einer formellen Zertifizierung bedarf die Zulassung nicht. Um die Interoperabilität mit anderen, vom BSI gut geheißenen Verschlüsselungs-Mailstandards wie Sphinx oder S/MIME zu gewährleisten, ist eine entsprechende Lösung für GnuPG in Arbeit. Mit der Fertigstellung wird im Frühjahr 2003 gerechnet.

Beobachtern gilt das Fördervorhaben des Wirtschaftsministeriums, das während der gesamten laufenden Legislaturperiode vier Millionen Euro zur Verfügung stellen soll, als "Nagelprobe" für die Entwicklung einer Gesamtstrategie der Bundesregierung zum verstärkten Einsatz von Open-Source-Software. Bislang führt Freie Software ein Inseldasein in der Verwaltung, obwohl der Kostendruck bei alternativen Lösungen seit der Einführung der umstrittenen neuen Lizenzpolitik Microsofts stark zugenommen hat. Im Bundesinnenministerium gab es in jüngster Zeit nach Meinung von Beobachtern gewisse Anzeichen, dass dort Open Source nur noch bedingt als opportun gilt. So sei beispielsweise ein Gutacher aufgefordert worden, Referenzen auf Ansätze zur Verwendung frei verfügbarer Software aus seiner Arbeit zu streichen. Ein Sprecher von Innenminister Otto Schily betonte gegenüber heise online allerdings, dass im Rahmen einer Projektgruppe im IT-Stab des Hauses nach wie vor "das Potenzial freier und offener Software für die öffentliche Verwaltung entwickelt" werde. (Stefan Krempl) / (jk)