GnuPG Bashing?
In der letzten Zeit häufen sich die kritischen Stimmen zu GnuPG/OpenPGP. Zu veraltet seit die Technik, der Ballast, welcher aus Kompatibilitätsgründen mit geschleppt würde sei zu groß etc. Und werden dann aus Sicherheitsgründen Zöpfe abgeschnitten (zum Beispiel das WoT auf den neuen Keyservern), dann ist dies auch nicht recht.
Ich persönlich kann das nicht nachvollziehen. GnuPG ist Open-Source. Das heißt, ich kann prüfen, was das Programm macht. Ein Punkt, welcher vor allem bei sicherheitsrelevanter Software immer einer geschlossenen Lösung vorzuziehen ist. Des weiteren habe ich ein Tool, das ich universell einsetzen kann. Ich kann damit sowohl meine E-Mails als auch meine Dateien verschlüsseln. Der Weg ist hier immer der gleiche. Dazu stehen mir verschiedene kryptografische Möglichkeiten zur Verfügung.
Im Mai wurde GnuPG vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auch für die niedrigste Geheimhaltungsstufe (VS-NfD) zugelassen. Jetzt wurde diese Freigabe wieder zurückgezogen - ohne Begründung und Stellungsnahme. Auch etwas, was für mich unverständlich ist. Vor allem, da die Windows-Version (Gpg4win) vom BSI beauftragt wurde.
Scheinbar vertraut man den eigenen Tools nicht (mehr) oder aber die Verschlüsselung ist zu gut was natürlich auch den ein oder anderen Behörden nicht so recht passt. Ein Schelm…