Sicherheitsforscher Matthew Green, forschender Professor an der John-Hopkins-Universität in Baltimore, kritisiert in einem Blogpost PGP: Das Verschlüsselungssystem sei aus heutiger Sicht unbrauchbar und “muss sterben”.
Seine Thesen stoßen in der Security-Community auf reges Interesse, wobei nicht alle Kommentatoren seinen Standpunkt teilen. Green begrüßt die Anstrengungen von Google und Yahoo, eine End-to-End-Verschlüsselung einzuführen. Doch er wirft dem dafür eingesetzten PGP-System vor, es befinde sich in vielen Punkten noch auf dem Stand der 90er Jahre.
PGP sucks
Zum Beispiel beim Schlüsselaustausch. Der sei nicht nur unkomfortabel, sondern mitunter geradewegs gefährlich. Auch Keyserver und Fingerprints würden nicht weiterhelfen, wenn die Software den Fingerprint nicht überprüft, wie es bis vor kurzem bei GnuPG der Fall gewesen sei. Das sei nicht nur ein GnuPG-Problem, sondern auch durch das PGP-Design verursacht, so Green.
Beim Key-Management sieht er ebenfalls Defizite. Google und Yahoo würden an Implementierungen arbeiten, wer den Unternehmen nicht vertraue, könne beim Schlüsselaustausch theoretisch auch auf andere Lösungen ausweichen, etwa Keybase.io und Signal. Allerdings gebe es bisher nur Insellösungen ohne Verbindung zum Festland.
Ein weiteres Manko: Die fehlende Forward Secrecy. Sie sei eines der größten Probleme für PGP und nachträglich nicht einzubauen, ohne PGP fundamental zu verändern, doch es sei möglich. Für bestehende Lösungen in dieser Richtung verweist er auf Axolotl und Off-the-Record. Auch kritisiert Green die veralteten Default-Einstellungen und mitgeschleppten Altlasten wie Cast 5 und optionale Message Authentication Codes (MACs), während Elliptic-Curve-Kryptografie noch immer kaum unterstützt werde. Nicht zuletzt geht es gegen die E-Mail-Implementierungen, die nicht nur unterschiedlich funktionieren, sondern auch nicht hilfreich seien, weil sie Usability vermissen lassen.
Auswege
Am Ende seines Beitrags möchte er das OpenPGP-Format dann aber doch nicht unbedingt abschaffen, sondern hält eine Erneuerung für möglich. Die Entwickler müssten an dem Protokoll arbeiten und es auf den neuesten Stand bringen. Zu den Mindestanforderungen gehört seiner Meinung nach ein sauberer Ansatz zum Key-Management, wie ihn Apples iMessage verwendet. Er bezeichnet ihn als “besser als garnichts”. Benutzbare, dezentrale Ansätze sieht er in Signal und OTR.
Forward Secrecy müsse Teil des Protokolls werden, und die Lösungen müssten auf aktuelle Kryptographie setzen. Rückwärtskompatibilität hält er hingegen für nicht so wichtig, dedizierte Netzwerke müssten sich um die Aufbewahrung von Dateien mit veralteter Verschlüsselung kümmern.
Kritiklos wird sein Vorschlag nicht aufgenommen. Unter dem englischsprachigen Blogeintrag gibt es zahlreiche Kommentare, die sich mit seinen Thesen auseinandersetzen, für die Green nicht nur Zustimmung erntet. Ein Kritikpunkt besteht beispielsweise darin, dass Green zentrale Verschlüsselungen von Unternehmen für akzeptabel hält, weil er normale User nicht unbedingt vor den Geheimdiensten schützen will. Wer das wolle, müsse zu zusätzlichen Maßnahmen greifen. PGP hält er in diesem Fall und im Widerspruch zu Edward Snowden, für keine Lösung.
