>>To get the freeware version of PGP (versions 6.5.8 and earlier, including source code) inside the US, see the MIT PGP web page at http://web.mit.edu/network/pgp.html.<< (zitat auf zimmermanns seite http://www.philzimmermann.com/prz/findpgp.shtml)
Zunächst, dass PGP nicht GPL ist, bedeutet noch lange nicht, dass es nicht Open Source ist. Zwar nicht für die aktuellen (kommerziellen), dafür aber für die älteren Versionen ist der Sourcecode erhältlich. Ich halte die Wahrscheinlichkeit, dass in dem PGPi 6.5.1, das ich verwende, eine Hintertür ist, für sehr unwahrscheinlich, über das Thema haben sich schon ein Haufen Leute den Kopf zerbrochen.
Und der Glauben, dass die NSA ohne Probleme sämtliche meiner verfassten PGP-Mails lesen kann, ist auch eher fragwürdig. Der Algorithmus selber ist von diversen Seiten seit Jahren immer wieder untersucht worden und gilt für heutige Begriffe als sicher. Da können die Leute noch so sehr mit ihrer Parasoia kommen, dass die NSA eine Hundertschaft an Mathematikern beschäftigt (wobei es keine Frage der Masse, spricht, des Fleisses ist, mal eben neue, nie gesehene mathematische Methoden aus dem Ärmel zu schütten) und im Keller bereits Reihen von Quantencomputern stehen hat, die meinen Key per Brute Force lösen können. Das alles lässt mich ehrlich gesagt kalt.
Immerhin wird von der NSA ja behauptet, dass sie tausende von Mails täglich bearbeitet und durchforstet. Da aber das simple Entschlüsseln auch nur einer PGP-Mail eine äusserst zeitaufwändige Sache ist, wird sich die NSA damit wohl kaum beschäftigen.
Die praktische Möglichkeit, dass, wenn es ein Geheimdienst wirklich auf mich abgesehen hat, völlig andere Methoden, vom Lauschangriff bis hin zum richterlichen Beschluss der Durchsuchung meiner Wohnung, möglich sind, macht mir viel mehr Sorgen. Die NSA wird ihre Zeit sicherlich nicht mit zeitaufwendigen Entschlüsselung meiner Mail befassen, wenn es andere, bewährte Methoden gibt.
Alleine schon deswegen halte ich PGP für recht sicher, weil der Aufwand, die Mail zu entschlüsseln, in keinem Verhältniss zu dessen Nutzen steht.
Ich bin sicher die NSA (National Security Agency, die US Abhörorganisation Nr. 1) kann jede PGP-Verschlüsselte Mail locker lesen!!!!!
wie du siehst sind die (alten) sourcen offen...
Zunächst, dass PGP nicht GPL ist, bedeutet noch lange nicht, dass es nicht Open Source ist. Zwar nicht für die aktuellen (kommerziellen), dafür aber für die älteren Versionen ist der Sourcecode erhältlich. Ich halte die Wahrscheinlichkeit, dass in dem PGPi 6.5.1, das ich verwende, eine Hintertür ist, für sehr unwahrscheinlich, über das Thema haben sich schon ein Haufen Leute den Kopf zerbrochen.
Und der Glauben, dass die NSA ohne Probleme sämtliche meiner verfassten PGP-Mails lesen kann, ist auch eher fragwürdig. Der Algorithmus selber ist von diversen Seiten seit Jahren immer wieder untersucht worden und gilt für heutige Begriffe als sicher. Da können die Leute noch so sehr mit ihrer Parasoia kommen, dass die NSA eine Hundertschaft an Mathematikern beschäftigt (wobei es keine Frage der Masse, spricht, des Fleisses ist, mal eben neue, nie gesehene mathematische Methoden aus dem Ärmel zu schütten) und im Keller bereits Reihen von Quantencomputern stehen hat, die meinen Key per Brute Force lösen können. Das alles lässt mich ehrlich gesagt kalt.
Immerhin wird von der NSA ja behauptet, dass sie tausende von Mails täglich bearbeitet und durchforstet. Da aber das simple Entschlüsseln auch nur einer PGP-Mail eine äusserst zeitaufwändige Sache ist, wird sich die NSA damit wohl kaum beschäftigen.
Die praktische Möglichkeit, dass, wenn es ein Geheimdienst wirklich auf mich abgesehen hat, völlig andere Methoden, vom Lauschangriff bis hin zum richterlichen Beschluss der Durchsuchung meiner Wohnung, möglich sind, macht mir viel mehr Sorgen. Die NSA wird ihre Zeit sicherlich nicht mit zeitaufwendigen Entschlüsselung meiner Mail befassen, wenn es andere, bewährte Methoden gibt.
Alleine schon deswegen halte ich PGP für recht sicher, weil der Aufwand, die Mail zu entschlüsseln, in keinem Verhältniss zu dessen Nutzen steht.