BSI: Deutsche Behörden bekommen GPG zur Verschlüsselung

Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt.

Artikel veröffentlicht am ,
GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet.
GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet. (Bild: Michael Willson/AFL Photos via Getty Images)

Der GnuPG-Projektgründer und langjährige Hauptentwickler Werner Koch schreibt in einem eher seltenen Statusupdate zu dem Verschlüsselungsprojekt, dass die freie Software inzwischen auf geschätzt 250.000 Behörden-Desktops zum Einsatz komme. Koch schreibt dazu weiter: "Unser längerfristiger Plan ist es, alle Arbeitsplätze in Behörden mit einer End-to-End-Verschlüsselungssoftware auszustatten". Der Hintergrund dieser Erfolgsnachricht aus Sicht des Projekts ist leicht nachvollziehbar: Für die Behörden gibt es kaum Alternativen.

Stellenmarkt
  1. Teamleiter Qualitätssicherung & Support (m/w/d)
    beauty alliance IT SERVICES GmbH, Bielefeld
  2. Software Ingenieur*in (d/m/w) Equipment Integration
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
Detailsuche

So hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Vertrieb der von der Behörde selbst entwickelten Software Chiasmus bereits mit Ende des Jahres 2021 eingestellt. Ursprünglich geplant war zu diesem Datum auch, dass Chiasmus die Zulassung zur Nutzung für die Geheimhaltungsstufe VS-NfD verliert. Dies ist nun aber vorerst auf den 30.06.2022 verschoben worden. Als Alternative für Chiasmus zugelassen sind derzeit nur das proprietäre Greenshield von Cryptovision, die zu Atos gehören, und eben GnuPG. Nach einer ersten Ankündigung dieser Zulassung von GnuPG waren die dazugehörigen Dokumente bald danach aber wieder von den Seiten des BSI verschwunden.

Das Team von GnuPG arbeitet seit Jahren gemeinsam mit Partnern mit dem BSI zusammen. Daraus ist etwa das Projekt GPG4Win entstanden, worauf Koch nun erneut hinweist. Mit der Zulassung von GnuPG für die Verschlüsselung von Dokumenten unter VS-NfD entstand dann auch ein erster echter kommerzieller Zweig der Entwicklung mit dem Markennamen GnuPG VS-Desktop, wie Koch schreibt. Zahlende Kunden für die freie Software erhalten damit einen Support-Vertrag, garantierte Sicherheitsupdates und weiteres. Zu den Kunden zählen inzwischen nicht nur Behörden, sondern eben auch ein daran angeschlossener privater Sektor, der mit diesen kommuniziert. Koch stellt dabei auch die Vorzüge von GnuPG heraus, wie eine Integration in Active Directory oder die Unterstützung des Smartcard-Administrationssystems von Rohde & Schwarz.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Bisher finanzierte sich GnuPG-Entwicklung hauptsächlich über Spenden und kleinere Projekte, was das Projekt und Koch selbst vor einigen Jahren in eine schwierige Situation brachte. Durch die vielen Kunden und einen offenbar sehr erfolgreichen Verkaufsprozess im Jahr 2021 sei das Projekt inzwischen aber überhaupt nicht mehr auf Spenden angewiesen. Koch schreibt zu den neuen kontinuierlichen Einnahmen: "Dies ist für uns eine ziemlich neue Erfahrung und ich bin tatsächlich ein bisschen stolz darauf, eines der wenigen selbsttragenden Freie-Software-Projekte zu leiten, die die Ziele der Bewegung nicht opfern mussten."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


minnime 07. Jan 2022 / Themenstart

Das ganze ist nicht unbedingt für E-Mail gedacht, schon gar nicht für die mit Bürgern. Es...

bootstorm 07. Jan 2022 / Themenstart

... für meine Mails eingerichtet. Auch in meinem Umfeld und hat dann viele Jahre...

p h o s m o 05. Jan 2022 / Themenstart

Habe es lange nicht mehr benutzt, was jetzt nehmen? Ersteres? Gpg4win https://www.gpg4win...

pommesmatte 04. Jan 2022 / Themenstart

Da nichts anderes eine VS-Zulassung hat nutzen das zwangsläufig alle...

Kommentieren



Aktuell auf der Startseite von Golem.de
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig

Ein anonymer Entwickler will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
Artikel
  1. Deutsche Telekom: iPads für mehr als 400.000 Schüler in Rheinland-Pfalz
    Deutsche Telekom
    iPads für mehr als 400.000 Schüler in Rheinland-Pfalz

    Rheinland-Pfalz beschafft iPads für 1.660 Schulen. Die Ausschreibung hat die Deutsche Telekom gewonnen. Auch Notebooks gibt es.

  2. Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
    Bundesservice Telekommunikation  
    Ist eine scheinexistente Behörde für Wikipedia relevant?

    Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

  3. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB bei Mindfactory • MindStar (u.a. GTX 1660 6GB 499€) • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Gaming-Notebook 17“ R9 RTX3060 • 1.599€ Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.499€ • Samsung QLED-TVs günstiger [Werbung]
    •  /