Die Zeit von PGP ist vorbei

Immer häufiger empfehlen Experten, so bald als möglich auf PGP zu verzichten und die Kommunikation auf sicherere Apps wie Signal, Threema oder WhatsApp zu verlagern1. Das hat drei Gründe:

  1. Die Anzahl der möglichen Fehler bei der Nutzung von PGP ist sehr hoch. (Zuletzt hat sich das Adobe Security-Team mit der Veröffentlichung des eigenen Private Key blamiert.)
  2. Apps wie Threema, Signal und WhatsApp sind hingegen kinderleicht zu bedienen und deren (ohnedies sicherere) Verschlüsselung verschwindet, einmal eingerichtet, in den Hintergrund. Ein Nutzer kann fast keine Fehler machen.
  3. iOS-Devices2 sind mittlerweile sicherer als selbst mit einer Festplattenvollverschlüsselung ausgestattete Computer.

Und wenn sowohl das Betriebssystem als auch die Apps und die darin genutzten Protokolle allesamt sicherer sind als ein auf einem umständlich gesicherten Computer von einem erfahrenen User genutztes PGP, dann bedeutet das im Klartext: Die Zeit von PGP ist vorbei.


  1. Oder Protokolle wie XMPP+OTR oder XMPP+OMEMO zu benutzen. Hier eine Liste von Clients
  2. Siehe zB diese Tweets von Zeynep Tufekci und Matthew Green
Wo niemand klickt