ULD-SH
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz chleswig-Holstein
www.datenschutzzentrum.de/

Oha! Verschiedene Versionen!

> Welche Version soll ich denn nehmen?

Als Phil Zimmermann PGP 1991 entwickelte, war es ein reines Kommandozeilenprogramm: Man bediente es über Tastaturbefehle. Diese Originalversion von PGP war verhältnismäßig kompakt und konnte leicht auf Schwachstellen hin untersucht werden. Davon haben Kryptographen und Mathematiker auf der ganzen Welt reichlich Gebrauch gemacht. Und nichts gefunden.
Daher gilt die Kommandozeilenversion von PGP immer noch als das Maß der Dinge, wenn es um Sicherheit und Vertrauenswürdigkeit geht.

Später erschien PGP 5 mit graphischer Windows-Oberfläche und einer ganzen Menge neuer Funktionen. Unter anderem hatten die erzeugten Schlüssel plötzlich ein anderes, zu den alten natürlich inkompatibles Format. Darüberhinaus war das eigentliche Programm stark angewachsen, so dass eine Überprüfung schwerer wurde. Auch die ADK-Funktion brachte das "neue" PGP in Misskredit.
Diese Funktion ermöglicht es, beim Erzeugen von PGP-Schlüsseln einen Zweitschlüssel zu integrieren. Dadurch wird eine Nachricht immer für zwei Empfänger verschlüsselt. Hintergrund war der Wunsch von Firmen, die elektronische Korrespondenz ihrer Mitarbeiter bei Bedarf einsehen zu können. Mit der herkömmlichen Variante wäre dazu allein der Schlüsselinhaber in der Lage. Mit einem "Additional Decryption Key" kann jedoch auch der Arbeitgeber Einblick in die Nachrichten nehmen. Der ADK-Key muss jedoch schon bei der Schlüsselgenerierung integriert werden. Ein nachträgliches Einfügen solch eines Zweitschlüssels ist, zumindest seit der Bug-bereinigten Version 6.5.8, nicht möglich.

Seit der 6er Version kann PGP nun auch wieder die "alten" RSA Schlüssel erzeugen.

Die Version 7.x ist aus unserer Sicht nicht zu empfehlen, da zum gegenwärtigen Zeitpunkt der Quellcode des Programms noch immer nicht freigegeben ist. Darüber hinaus enthält PGP 7 einige Funktionen, die unter dem Aspekt der Datensicherheit bedenklich sind.

Im Dezember 2002 ist PGP 8.0 erschienen. Unter der Federführung der neu gegründeten PGP Corporation wurde die Verschlüsselungssoftware überarbeitet und ist jetzt kompatibel zu MacOS X und Windows XP.
Der Quellcode ist zur Überprüfung freigegeben. Ebenfalls angeboten wird eine Freewareversion für Privatanwender, die sich jedoch auf die reine Mailverschlüsselung beschränkt. Zusatzmodule wie PGP-Disk finden sich nach wie vor nur in der kommerziellen Version und sind erst nach Eingabe einer entsprechenden Lizenznummer nutzbar. Vollkommen verzichtet hat man offenbar auf die Kommandozeilenversion - ärgerlich für Nutzer von Mailprogrammen mit integrierter PGP-Schnittstelle wie The Bat oder das Mozilla-Mail Plugin EnigMail. Die Verschlüsselung über das PGP-Tray Programm ist hingegen wie bisher möglich.

Letztlich ist es eine Frage des Anspruchs an Sicherheit und Komfort, welche Version man verwendet:

In unserer kommentierten Link-Liste finden Sie wichtige Downloadadressen und weitere Infos zu PGP.

Eine wirklich ausführliche Darstellung der Geschichte der PGP-Verisonen gibt die PGP Interactions Page.