Die Zeit von PGP ist vorbei

Immer häufiger empfehlen Experten, so bald als möglich auf PGP zu verzichten und die Kommunikation auf sicherere Apps wie Signal, Threema oder WhatsApp zu verlagern. Das hat drei Gründe:

  1. Die Anzahl der möglichen Fehler bei der Nutzung von PGP ist sehr hoch. (Zuletzt hat sich das Adobe Security-Team mit der Veröffentlichung des eigenen Private Key blamiert.)
  2. Apps wie Threema, Signal und WhatsApp sind hingegen kinderleicht zu bedienen und deren (ohnedies sicherere) Verschlüsselung verschwindet, einmal eingerichtet, in den Hintergrund. Ein Nutzer kann fast keine Fehler machen.
  3. iOS-Devices sind mittlerweile sicherer als selbst mit einer Festplattenvollverschlüsselung ausgestattete Computer.

Und wenn sowohl das Betriebssystem als auch die Apps und die darin genutzten Protokolle allesamt sicherer sind als ein auf einem umständlich gesicherten Computer von einem erfahrenen User genutztes PGP, dann bedeutet das im Klartext: Die Zeit von PGP ist vorbei.


  1. Oder Protokolle wie XMPP+OTR oder XMPP+OMEMO zu benutzen. Hier eine Liste von Clients. ↩
  2. Siehe zB diese Tweets von Zeynep Tufekci und Matthew Green. ↩

Verschlüsselte E-Mails mit Apple Mail: GPGTools

Einmal das (kostenlose) GPG installiert und die dazugehörigen Keys generiert, lässt sich die Hochsicherheitsverschlüsselung für E-Mails problemlos (und äußerst komfortabel) in Apple Mail, Thunderbird, Postbox, etc. unter Mac OS X anwenden. Hier die Anleitung zur Installation und Konfiguration für Apple Mail, wie man sie für gewöhnlich auf CryptoPartys oder bei anderen themenrelevanten Zusammenkünften erhält.