Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

LibrePGP: GnuPG-Gründer startet OpenPGP-Fork

Streitereien um die Erneuerungen des OpenPGP -Standards führen zu einen Fork und damit wohl vorerst zu einer Trennung der freien PGP-Implementierungen.
/ Sebastian Grüner
27 Kommentare undefined News folgen (öffnet im neuen Fenster)
Die Verschlüsselung für E-Mail könnte sich künftig in unterschiedliche Richtungen entwickeln. (Bild: Pixabay)
Die Verschlüsselung für E-Mail könnte sich künftig in unterschiedliche Richtungen entwickeln. Bild: Pixabay

Der Hauptentwickler und Betreuer des freien Verschlüsselungs- und Signaturwerkzeugs GnuPG, Werner Koch, hat mit LibrePGP(öffnet im neuen Fenster) eine Art Fork der OpenPGP-Spezifikation initiiert. Grund dafür ist offenbar ein Streit innerhalb der Internet Engineering Task Force (IETF) über die Weiterentwicklung des OpenPGP-Standards, wie LWN berichtet(öffnet im neuen Fenster) . Darin werden die Vorgänge gar als Spaltung der OpenPGP-Welt beschrieben, was angesichts künftiger mehrerer möglicher Spezifikationen und nur schlecht interoperablen Implementierungen nicht übertrieben sein dürfte.

Ausgangspunkt für die Trennung von den Arbeiten innerhalb der IETF und für den Start von LibrePGP ist laut Koch(öffnet im neuen Fenster) , dass die geplanten Updates zu dem OpenPGP-Standard (RFC 4880) "schädlich für den bestehenden Einsatz von OpenPGP-Software" sind, wie er in der Ankündung schreibt. Ohne auf konkrete technische Details einzugehen, lässt sich die Auseinandersetzung auf die Frage zurückführen, wie der bisherige OpenPGP-Standard fit für die Zukunft gemacht werden solle.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Project Coordinator (f/m/d) with Focus on Educational and Administrative AI Technologies Universität Potsdam, Potsdam,Homeoffice (öffnet im neuen Fenster)
Teamleitung Informationssicherheit (m/w/d) Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)
Manager digitale Projekte / Prozesse (m/w/d) Verlag J. Maiss GmbH, München (öffnet im neuen Fenster)
Teamleitung Integration neue Technologien KI / RPA (m/w/d) Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)
Scrum Master / Agile Master (w/m/d) freenet DLS GmbH, Büdelsdorf (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) POS TUNING GmbH, Bad Salzuflen (öffnet im neuen Fenster)
IT-Administrator (m/w/d) in Vollzeit (40 Std.) IfM Ingenieurbüro für Medizintechnik GmbH, Wettenberg (öffnet im neuen Fenster)
IT Service Manager *in - Plattform und Applikationen Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)

Aus Sicht von Koch und dem GnuPG-Team sowie einiger weiterer Unterstützer sollten diese Änderungen inkrementell umgesetzt werden, um die Technik und das Ökosystem langfristig stabil zu halten. Die Änderungen der IETF-Arbeitsgruppe werden dabei von Koch als "disruptiv" bezeichnet. Die Befürworter der IETF-Überarbeitung von OpenPGP beschreiben dies jedoch als notwendige Auffrischung, die moderne Kryptografie und Sicherheitstechniken für OpenPGP bringt.

Zu den Unterstützern des OpenPGP-Refreshs gehört etwa der E-Mail-Anbieter Protonmail(öffnet im neuen Fenster) . Auch die Betreiber des Keyserver-Netzwerks PGPKeys.eu äußern Kritik(öffnet im neuen Fenster) an Koch und der LibrePGP-Initiative. Darüber hinaus ist der OpenPGP-Refresh derzeit wohl offenbar kurz davor, von der IETF offiziell als Standard angenommen zu werden. Dabei ist derzeit noch überhaupt nicht absehbar, was dies konkret für Nutzer bedeutet. Insbesondere Kai Engert, der an der E-Mail-Verschlüsselung im Thunderbird arbeitet, versucht sowohl bei LibrePGP(öffnet im neuen Fenster) als auch OpenPGP(öffnet im neuen Fenster) Konsequenzen und ein weiteres Vorgehen zu erfragen. Eine Einigung ist derzeit allerdings noch nicht in Sicht.

Zur Startseite 27 Kommentare

Relevante Themen

VerschlüsselungOpen SourceSoftwareSecurityE-MailIETFOpenPGPInternet