Hallo!

Gibt es irgendwelche triftigen Gründe, GnuPG anstelle der Freewareversion von PGP zu benutzen? Jeder, den ich gefragt habe, hat mir GnuPG empfohlen. Nur sind mir die Gründe dafür nicht ganz klar. Ist GnuPG einfach nur "cool", oder warum?

Ich habe die Frage jetzt extra nicht im Windowsforum gestellt, weil sich das Thema GnuPG/PGP ja über verschiedene Betriebssysteme zieht...

"GnuPG is a complete and free replacement for PGP. Because it does not use the patented IDEA algorithm, it can be used without any restrictions" (von http://www.gnupg.org/)
GnuPG ist außerdem Open Source, was IMHO die Chance auf Hintertüren massiv minimiert.

mfg Sebastian

"GnuPG is a complete and free replacement for PGP. Because it does not use the patented IDEA algorithm, it can be used without any restrictions" (von http://www.gnupg.org/)
GnuPG ist außerdem Open Source, was IMHO die Chance auf Hintertüren massiv minimiert.

mfg Sebastian

Autsch ... Ich hab gedacht PGP wäre auch Open Source. Dann hat sich meine Frage hiermit erledigt. Danke Dir!

Die Frage ist eher: Wieso sollte man PGP anstelle von GnuPG benutzen?

PGP ist zwar nicht Opensource, die Verschlüsselungsalgorithmen kann man aber trotzdem einsehen.
Ein IMHO viel wichtigerer Kritikpunkt ist die Unterstützung eines additional decryption keys (ADK) durch PGP, was nicht erst seit dem ADK-Gau (http://www.infoladen.de/pgp/adkgau.htm) ein Problem ist. Ein ADK hat letztlich keinen anderen Zweck als die Unterstützung von key escrow Verfahren, das heißt Unternehmungsführungen oder gar Regierungen die Möglichkeit zu geben in private Schlüssel der Mitarbeiter/Bürger Drittschlüssel einzupflanzen und damit selbst die Nachrichten entschlüsseln zu können. Laut Entwicklern von PGP sei solch eine Unterstützung von Drittschlüsseln notwendig um Verschlüsselung überhaupt erst in die Unternehmen hinein zu bringen, da das von der Unternehmensleitung sonst nicht akzeptiert würde. Das mag stimmen oder auch nicht, in jedem Fall wird IMHO Verschlüsselung mit solchen key escrow Verfahren aber generell überflüssig. Wenn der Chef sowieso alles entschlüsseln kann, kann man's auch gleich in Klartext schicken.

Daß sich die PGP Entwickler weigern die Unterstützung für Drittschlüssel wieder zu entfernen macht sie nicht gerade sympathisch oder vertrauenswürdig.

"GnuPG is a complete and free replacement for PGP. Because it does not use the patented IDEA algorithm, it can be used without any restrictions" (von http://www.gnupg.org/)
GnuPG ist außerdem Open Source, was IMHO die Chance auf Hintertüren massiv minimiert.

mfg Sebastian

Wie du ja selbst schon zitiert hast, ist GnuPG nicht nur Open Source, es ist frei!

http://www.fsfeurope.org/documents/whyfs.de.html

..wollte ich nur mal drauf hinweisen ;)


gruß
clm[k1]