Das bekannteste und im Netz am weitesten verbreitete Public-Key-Verschlüsselungspro¬gramm ist das von Phil Zimmermann in den USA entwickelte und kostenlos vertriebene Programm Pretty Good Privacy (PGP, URL: https://www.ifi.uio.no/pgp/):
\"PGP erlaubt sowohl vertrauliche Kommunikation (ohne vorherigen Schlüsselaustausch) als auch digitale Unterschriften - vorrangig per EMail. Die von PGP verwendeten Verfahren gelten als sicher. Einen wesentlichen Aspekt von PGP stellt die \'anarchistische\' Schlüsselverwaltung dar: PGP-Anwender nutzen ihr Vertrauen in andere Menschen bei der Echtheitsbewertung von Schlüsseln - es bildet sich ein \'Web of Trust\', ein Vertrauensnetzwerk.\"
Diese Variante wird teilnehmerautonome Verschlüsselung oder auch Kryptografie ohne Hintertür genannt, weil staatliche Stellen hier keine Möglichkeit haben, an vertrauliche Daten heranzukommen. Das ist auch der Grund, warum gegen Phil Zimmermann in den USA ein jahrelanges, mittlerweile eingestelltes Ermittlungsverfahren lief. Er hatte sein Verschlüsselungsprogramm im WWW, also international zur Verfügung gestellt . Da PGP als starke Kryptografie in den USA als Munition gilt, fällt es somit unter die gleichen strengen Exportbeschränkungen wie Kriegswaffen . In diesem Gesetz liegt auch der Grund, warum auch heute noch die Schlüssel der internationalen Versionen von PGP oder des Netscape Web Browsers in der (unzureichenden) Länge von 56 bit vorliegen.
|