Software::Desktop::KDE

BSI: Gpg4Win und Gpg4KDE sind sicher

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Freigabeempfehlung für Gpg4win und Gpg4KDE zur Übertragung und Verarbeitung von nationalen Verschlusssachen ausgesprochen.

Wie das Entwicklerteam rund um GnuPG bekannt gab, wurde für Gpg4Win und Gpg4KDE vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Freigabeempfehlung zum Einsatz in nationalen Verschlusssachen bis einschließlich Geheimhaltungsgrad »VS-Nur für den Dienstgebrauch« (VS-NfD) ausgesprochen. Gpg4win (GNU Privacy Guard for Windows) wird als ein Plugin installiert, das E-Mails in Microsoft Outlook signiert, ver- und entschlüsselt. Darüber hinaus kann Gpg4win Dateien und Ordner im Windows Explorer verarbeiten. Unter Linux ist die Kombination aus GnuPG und KMail, dem Mailprogramm der Desktopumgebung KDE, freigegeben.

Die Kernkomponente unter Windows und Linux ist GnuPG, eine Software, die unter einer freien Lizenz steht und eine kryptografische Schnittstelle bereitstellt, die dem Schutz von E-Mails und anderen Daten vor unerwünschtem Mitlesen dient. Sie wurde von einer Gruppe um Werner Koch entwickelt. GNU Privacy Guard (GnuPG) dient allerdings nicht nur zur sicheren Kommunikation und Datenspeicherung. Es kann auch digitale Signaturen erzeugen und Authentifikation mittels Secure Shell unterstützen und stellt ein Rahmenwerk für Public-Key-Kryptografie bereit.

Die Freigabeempfehlung gilt für beide Protokolle: S/MIME und OpenPGP. Sie sieht vor, dass Langzeitgeheimnisse auch auf der Festplatte der Nutzer gespeichert werden können, wenn diese zusätzliche Sicherheitsmaßnahmen ergreifen. Das bedeutet, dass nicht länger zwingend eine zugelassene Smartcard zum Speichern der privaten Schlüssel notwendig ist. Außerdem ist nun die symmetrische Verschlüsselung möglich, also ausschließlich mit einem Passwort. Dank der Freigabeempfehlung kann GnuPG nun die bisher für VS-NfD verbreitete Software Chiasmus ersetzen.