Software::Security
Zehnter Geburtstag von PGP
Der gestrige 5. Juni markierte den zehnten Jahrestag der Veröffentlichung der ersten Version von PGP.
PGP (Pretty Good Privacy) ist das bekannteste Tool zur Signierung und Verschlüsselung von Texten und wird natürlich besonders bei EMail eingesetzt.
Am 5. Juni 1991 begann PGP-Programmierer Phil Zimmermann, so erzählt er, PGP 1.0 über das Internet zu verteilen. Es wurde auch in eine Usenet Newsgroup gestellt, mit der Verteilungsangabe "US only". Damals hatte Zimmermann so wenig Ahnung von Usenet, daß er glaubte, dies würde die Verteilung des Programms auf die USA beschränken. Doch das war eine falsche Annahme, und schon bald wurde PGP weltweit eingesetzt und ein internationales Entwicklerteam begann sich zu formen, das PGP auf nahezu alle Plattformen portierte.
Beinahe wäre es gar nicht zur Veröffentlichung von PGP gekommen und die Arbeit von Monaten in den Müll gewandert. Eine Woche vor dem Release von PGP erfuhr Zimmermann von einem konkurrierenden Produkt zur EMail-Verschlüsselung. PEM (Privacy Enhanced Mail) wurde von großen Firmen unterstützt, und es sah so aus, als hätte PGP keine Chance. Doch Zimmermann sah auch die Schwächen von PEM und veröffentlichte daher PGP trotzdem, weil es eine wesentlich stärkere Verschlüsselung bot. Heute ist PEM vergessen.
Nach der Veröffentlichung von PGP 2.0 wurde der US-Zoll aufmerksam, und Zimmermann bekam erhebliche Schwierigkeiten wegen des damals verbotenen Exports von Kryptografie. Doch PGP trug entscheidend dazu bei, daß dieses Exportverbot schließlich aufgehoben wurde.
