seit 1.1.05 ist ja eine feste email-überwachungsschnittstelle für den staat bei den grossen providern obligatorisch. d.h. staat kann schnüffeln, ohne dass es der provider oder der email-nutzer überhaupt mitkriegen.
zeit also mit der benutzung von verschlüsselung anzufangen. briefe stecken wir ja auch in umschläge.
also hab ich heut mit zwei bekannten einen kleinen pgp(PrettyGoodPrivacy)-workshop gemacht. ich hab die neue, bequeme pgp-programmversion 8.1 mitgebracht. die gibt es kostenlos und legal im netz. doch es tauchte wieder die frage auf: sind die neueren versionen von pgp denn sicher? hat da nicht nach version 6.5.1 der quellcode nicht mehr vorgelegen, könnte es sein, dass es da im programm hintertüren gibt? diese fragen stellt sich auch der sicherheits-faq-katalog von comp.security.pgp.
nach einer webrecherche meine ich sagen zu können: mag sein, dass es in der folge von 6.5.1 einige gründe gab, lieber auf zwar umständlicher zu händelnde aber offene gnu-alternative gpg (GnuPrivacyGuard) zu setzen als auf die nachfolger aus dem hause pgp. das muss allerdings denen, die mit pgp geld verdienen wollten, zu denken gegeben haben. ergebnis war, dass es spätestens seit pgp-version 8.1 wieder von der Firma direkt die Quelltexte gibt. wenn es also hintertüren gibt in 8.1, dann findet die auch irgend so ein nerd und wirds dann auch rausposaunen, denn dann ist er ein gemachter mann (oder eine gemachte frau). wenn nicht dann nicht.
fazit: pgp 8.1 ist wegen des veröffentlichten quellcodes theoretisch ebenso sicher wie die aktuellen gpg-versionen, aber bequemer zu installieren und zu bedienen.
ps: großbritannien ist der einzige staat, indem mensch gesetzlich gezwungen werden kann, seinen pgp-schlüssel resp. sein passwort rauszugeben (mehr >>>). in solch einer repressiven situation hätte ich meines bestimmt vergessen. ob dann die folter kommt??