Login
Newsletter
Werbung

Thema: Zehnter Geburtstag von PGP

11 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Anonymous am Mi, 6. Juni 2001 um 08:51 #
Ist PGP denn immer noch GPL?
[
| Versenden | Drucken ]
  • 0
    Von Anonymous am Mi, 6. Juni 2001 um 12:41 #
    PGP stand doch noch nie unter der GPL.

    Die Kommerzialiseirung von PGP, nachdem
    Zimmerman seinen Prozeß hinter sich hatte, gab doch den Anstoß für die Entwicklung
    von gnupg, welches unter der GPL steht.

    [
    | Versenden | Drucken ]
0
Von Lemontree am Mi, 6. Juni 2001 um 08:53 #
#1

War da nicht noch die Story, dass PGP nur als Software nicht exportiert werden durfte und desshalb der ganze Code auf Papier gedruckt ins Ausland gebracht wurde um dann erneut eingetippt zu werden (mit einer kleinen Änderung - dem "i" für International)? ;)

Ich glaube das ganze zwar immer noch nicht ganz.


Lemontree

[
| Versenden | Drucken ]
  • 0
    Von I.Hoffmann am Mi, 6. Juni 2001 um 09:36 #
    Jau, genau das war's.
    Ich weiss nicht mehr genau, was denn nun der Exportrestriktion unterlag, entweder war es die Implementation des RSA oder es war schlicht verboten, "starke" Verschlüsselungssoftware zu exportieren (weil ja nur in Amerika die Guten sind)

    Aber auf jeden Fall war das Verfahren genau so, wie beschrieben. Gedrucktes Wort unterlag anderen Exportbestimmungen, also konnte der Sourcecode als gedruckt ausgeführt werden. Er wurde eingescannt (das abzutippen wäre wirklich eine Aufgabe für Sträflinge) Dann wurde der Code noch etwas angepasst und fertig war die 'i'-Version.

    War aber lustig. Ich habe sehr gerne mit der 'i'-Version gearbeitet. Bis auf die eingeschränkte Verschlüsselungsart war sie genauso gut. PGPi war und ist bis heute immer noch ein Pflichtinstall auf meinen Büchsen.

    [
    | Versenden | Drucken ]
    0
    Von Christian am Mi, 6. Juni 2001 um 14:39 #
    Eigentlich beides. Der RSA-Algorithmus war in den USA patentiert und lizenzpflichtig (vor ein paar Monaten ausgelaufen), das Patent gilt aber nicht in Europa. Deshalb mußten die Amerikaner ihr PGP auch mit einer anderen RSA-Bibliothek linken.

    Der Export im Binärformat war trotzdem verboten, da zu der Zeit noch verschärfte Exportrichtlinien galten. Somit blieb als lagale Möglichkeit nur der erwähnte Papierexport.

    [
    | Versenden | Drucken ]
0
Von Lucifer am Mi, 6. Juni 2001 um 13:06 #
eigentlich schade, das verschlüsselung von e-mails usw. noch nicht so verbreitet ist. gerade bei den vielen "ohren auf der leitung" sollte man ohne pgp eigentlich garnix mehr machen...
[
| Versenden | Drucken ]
0
Von Spacemarine am Mi, 6. Juni 2001 um 13:18 #
@ I.Hoffmann

Warum war die "i" Version in der Verschlüsselung eingeschränkt? Hier in Deutschlang gelten doch z.B. keine Beschränkungen bezüglich der Verschlüsselungsstärke oder liege ich da falsch?

[
| Versenden | Drucken ]
  • 0
    Von I.Hoffmann am Mi, 6. Juni 2001 um 15:00 #
    Der PGPi konnte keine RSA-Keys erzeugen. Wie schon oben erwähnt, lag auf RSA damals ein Copyright. Wohlgemerkt: nur den Key _erzeugen_ war nicht möglich, mit existierenden RSA-Keys _arbeiten_ konnte auch der i (komischerweise verstanden das in meinem Bekanntenkreis nur wenige). Also eigentlich nur eine kleinere Einschränkung, mit ein paar Tricks liess sich damit leben :-)

    Und die Einschränkung bezog sich damals ja nur darauf, sie aus der USA zu exportieren. Dass in Deutschland keine Importbeschränkungen vorlagen, kümmert dabei natürlich wenig.

    [
    | Versenden | Drucken ]
0
Von AnonymousXXXXXX am Mi, 6. Juni 2001 um 17:38 #
Ist es nicht irgendwie dumm PGP zu verwenden obwohl jeder weiß das es nicht Open Source ist????

Ich bin sicher die NSA (National Security Agency, die US Abhörorganisation Nr. 1) kann jede PGP-Verschlüsselte Mail locker lesen!!!!!

[
| Versenden | Drucken ]
  • 0
    Von Merlin64 am Mi, 6. Juni 2001 um 17:59 #
    >>To get the freeware version of PGP (versions 6.5.8 and earlier, including source code) inside the US, see the MIT PGP web page at http://web.mit.edu/network/pgp.html.<< (zitat auf zimmermanns seite http://www.philzimmermann.com/prz/findpgp.shtml)

    wie du siehst sind die (alten) sourcen offen...

    [
    | Versenden | Drucken ]
    0
    Von I.Hoffmann am Mi, 6. Juni 2001 um 18:06 #
    Das würde ich nicht sagen.

    Zunächst, dass PGP nicht GPL ist, bedeutet noch lange nicht, dass es nicht Open Source ist. Zwar nicht für die aktuellen (kommerziellen), dafür aber für die älteren Versionen ist der Sourcecode erhältlich. Ich halte die Wahrscheinlichkeit, dass in dem PGPi 6.5.1, das ich verwende, eine Hintertür ist, für sehr unwahrscheinlich, über das Thema haben sich schon ein Haufen Leute den Kopf zerbrochen.

    Und der Glauben, dass die NSA ohne Probleme sämtliche meiner verfassten PGP-Mails lesen kann, ist auch eher fragwürdig. Der Algorithmus selber ist von diversen Seiten seit Jahren immer wieder untersucht worden und gilt für heutige Begriffe als sicher. Da können die Leute noch so sehr mit ihrer Parasoia kommen, dass die NSA eine Hundertschaft an Mathematikern beschäftigt (wobei es keine Frage der Masse, spricht, des Fleisses ist, mal eben neue, nie gesehene mathematische Methoden aus dem Ärmel zu schütten) und im Keller bereits Reihen von Quantencomputern stehen hat, die meinen Key per Brute Force lösen können. Das alles lässt mich ehrlich gesagt kalt.

    Immerhin wird von der NSA ja behauptet, dass sie tausende von Mails täglich bearbeitet und durchforstet. Da aber das simple Entschlüsseln auch nur einer PGP-Mail eine äusserst zeitaufwändige Sache ist, wird sich die NSA damit wohl kaum beschäftigen.

    Die praktische Möglichkeit, dass, wenn es ein Geheimdienst wirklich auf mich abgesehen hat, völlig andere Methoden, vom Lauschangriff bis hin zum richterlichen Beschluss der Durchsuchung meiner Wohnung, möglich sind, macht mir viel mehr Sorgen. Die NSA wird ihre Zeit sicherlich nicht mit zeitaufwendigen Entschlüsselung meiner Mail befassen, wenn es andere, bewährte Methoden gibt.

    Alleine schon deswegen halte ich PGP für recht sicher, weil der Aufwand, die Mail zu entschlüsseln, in keinem Verhältniss zu dessen Nutzen steht.

    [
    | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung