BSI: Deutsche Behörden bekommen GPG zur Verschlüsselung

Das BSI hat seine alte eigene Verschlüsselung offiziell ausgemustert. Ersatz bietet GnuPG, das nun keine Spenden mehr benötigt.

Artikel veröffentlicht am ,
GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet.
GnuPG wird inzwischen wohl in sehr vielen Behörden verwendet. (Bild: Michael Willson/AFL Photos via Getty Images)

Der GnuPG-Projektgründer und langjährige Hauptentwickler Werner Koch schreibt in einem eher seltenen Statusupdate zu dem Verschlüsselungsprojekt, dass die freie Software inzwischen auf geschätzt 250.000 Behörden-Desktops zum Einsatz komme. Koch schreibt dazu weiter: "Unser längerfristiger Plan ist es, alle Arbeitsplätze in Behörden mit einer End-to-End-Verschlüsselungssoftware auszustatten". Der Hintergrund dieser Erfolgsnachricht aus Sicht des Projekts ist leicht nachvollziehbar: Für die Behörden gibt es kaum Alternativen.

So hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Vertrieb der von der Behörde selbst entwickelten Software Chiasmus bereits mit Ende des Jahres 2021 eingestellt. Ursprünglich geplant war zu diesem Datum auch, dass Chiasmus die Zulassung zur Nutzung für die Geheimhaltungsstufe VS-NfD verliert. Dies ist nun aber vorerst auf den 30.06.2022 verschoben worden. Als Alternative für Chiasmus zugelassen sind derzeit nur das proprietäre Greenshield von Cryptovision, die zu Atos gehören, und eben GnuPG. Nach einer ersten Ankündigung dieser Zulassung von GnuPG waren die dazugehörigen Dokumente bald danach aber wieder von den Seiten des BSI verschwunden.

Das Team von GnuPG arbeitet seit Jahren gemeinsam mit Partnern mit dem BSI zusammen. Daraus ist etwa das Projekt GPG4Win entstanden, worauf Koch nun erneut hinweist. Mit der Zulassung von GnuPG für die Verschlüsselung von Dokumenten unter VS-NfD entstand dann auch ein erster echter kommerzieller Zweig der Entwicklung mit dem Markennamen GnuPG VS-Desktop, wie Koch schreibt. Zahlende Kunden für die freie Software erhalten damit einen Support-Vertrag, garantierte Sicherheitsupdates und weiteres. Zu den Kunden zählen inzwischen nicht nur Behörden, sondern eben auch ein daran angeschlossener privater Sektor, der mit diesen kommuniziert. Koch stellt dabei auch die Vorzüge von GnuPG heraus, wie eine Integration in Active Directory oder die Unterstützung des Smartcard-Administrationssystems von Rohde & Schwarz.

Bisher finanzierte sich GnuPG-Entwicklung hauptsächlich über Spenden und kleinere Projekte, was das Projekt und Koch selbst vor einigen Jahren in eine schwierige Situation brachte. Durch die vielen Kunden und einen offenbar sehr erfolgreichen Verkaufsprozess im Jahr 2021 sei das Projekt inzwischen aber überhaupt nicht mehr auf Spenden angewiesen. Koch schreibt zu den neuen kontinuierlichen Einnahmen: "Dies ist für uns eine ziemlich neue Erfahrung und ich bin tatsächlich ein bisschen stolz darauf, eines der wenigen selbsttragenden Freie-Software-Projekte zu leiten, die die Ziele der Bewegung nicht opfern mussten."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


minnime 07. Jan 2022

Das ganze ist nicht unbedingt für E-Mail gedacht, schon gar nicht für die mit Bürgern. Es...

bootstorm 07. Jan 2022

... für meine Mails eingerichtet. Auch in meinem Umfeld und hat dann viele Jahre...

p h o s m o 05. Jan 2022

Habe es lange nicht mehr benutzt, was jetzt nehmen? Ersteres? Gpg4win https://www.gpg4win...

pommesmatte 04. Jan 2022

Da nichts anderes eine VS-Zulassung hat nutzen das zwangsläufig alle...



Aktuell auf der Startseite von Golem.de
Arbeitsschutz
Gamification in Amazon-Lagerhäusern ist gefährlich

Amazon soll das Gamification-System seiner Lagerhäuser überarbeiten, da es ein Risiko für Verletzungen der Mitarbeiter darstellt.

Arbeitsschutz: Gamification in Amazon-Lagerhäusern ist gefährlich
Artikel
  1. Redmagic 8 Pro im Test: Günstiger bekommt man keinen Snapdragon 8 Gen2
    Redmagic 8 Pro im Test
    Günstiger bekommt man keinen Snapdragon 8 Gen2

    Das Redmagic 8 Pro ist eines der ersten Smartphones mit Qualcomms Snapdragon 8 Gen2. Das Gerät hat eine hohe Leistung, ist aber nicht perfekt.
    Ein Test von Tobias Költzsch

  2. Razer Viper Mini Signature Edition: Leichteste Drahtlos-Maus wiegt weniger als 50 Gramm
    Razer Viper Mini Signature Edition
    Leichteste Drahtlos-Maus wiegt weniger als 50 Gramm

    Bei der Razer Viper Mini Signature Edition spart Razer an vielen Stellen Material ein. In das offene Gehäuse passt auch ein besserer Sensor.

  3. Software: Wie Entwickler Fehler aufspüren - oder gleich vermeiden
    Software
    Wie Entwickler Fehler aufspüren - oder gleich vermeiden

    Es gibt zahlreiche Arten von Softwarefehlern. Wir erklären, welche Testverfahren sie am zuverlässigsten finden und welche Methoden es gibt, um ihnen vorzubeugen.
    Von Michael Bröde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • HTC Vice 2 Pro Full Kit 899€ • RAM-Tiefstpreise • Amazon-Geräte bis -50% • Samsung TVs bis 1.000€ Cashback • Corsair HS80 7.1-Headset -42% • PCGH Cyber Week • Samsung Curved 27" WQHD 267,89€ • Samsung Galaxy S23 vorbestellbar [Werbung]
    •  /