Keine Hintertür in Gpg4win

Das Projekt Gpg4win (GNU Privacy Guard for Windows) ist ein im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) entwickeltes Kryptographie-Tool zum Verschlüsseln und Signieren von Nachrichten sowie Dateien unter anderem in Outlook und dem Windows Explorer. Nach den Bekanntwerden der Abhöraktionen ausländischer Geheimdienste und den daraus resultierenden Diskussionen um Datensicherheit steht die Open-Source-Software Gpg4win in Verdacht, möglicherweise mit einer Hintertüre versehen zu sein, die das Kompromittieren der damit geschützten Inhalte ermöglicht.

Das BSI wert sich nun gegen die Verdächtigungen und weist eine mögliche gezielte Unterlaufung der Gpg4win-Verschlüsselung zurück. Im Wortlaut erklärt die Behörde: „Aufgabe des BSI ist es, die IT-Sicherheit für alle Anwendergruppen in Deutschland zu erhöhen. Sichere Verschlüsselung ist hier ein wesentliches Element. Hierzu initiiert das BSI auch IT-Entwicklungen wie Gpg4win (GNU Privacy Guard for Windows) die in 2005 im Rahmen einer Ausschreibung vergeben wurde.“

Um die vertrauensbildende Transparenz zu erreichen, sind dem BSI zufolge alle Komponenten von Gpg4win freie Software (OSS). „Damit steht der Quelltext jedem zur Verfügung, zum Beispiel für eine unabhängige Sicherheitsanalyse“, so die Behörde.

Ein wichtiger Pluspunkt von freier Software wie Gpg4win: Durch einen Quellcode-Check lassen sich mögliche Hintertüren aufdecken.