OpenPGP im Umbruch
Neue Implementierungen, bessere Standards und ein großer Streit
Die OpenPGP-Community arbeitet mit viel Elan daran, verschlüsselte und signierte E-Mails zu modernisieren. Allerdings haben wichtige Akteure die Arbeitsgruppe im Streit verlassen, weshalb nun an zwei zueinander inkompatiblen Standards gearbeitet wird.
E -Mails sind lesbar wie Postkarten, weshalb man sie verschlüsseln sollte, am besten Ende-zu-Ende. Das Mittel der Wahl dafür ist häufig OpenPGP, unter anderem, weil OpenPGP-Nutzer sich keine (kostenpflichtigen) Zertifikate besorgen müssen, wie es die Alternative S/MIME erfordert.
OpenPGP geht zwar auf Phil Zimmermanns Programm Pretty Good Privacy (PGP) aus den frühen Neunzigerjahren zurück, war jahrzehntelang aber mit einem anderen Programm weitgehend synonym, dem GNU Privacy Guard (GnuPG) von Werner Koch. Egal ob man Outlook mit gpg4win, Thunderbird mit Enigmail oder einen Linux-Mailer wie Evolution oder KMail nutzte: Die eigentliche Arbeit verrichtete immer GnuPG, das quasi eine Referenzimplementierung von OpenPGP darstellte.