25 Jahre nach der ersten Veröffentlichung hat GnuPG-Hauptentwickler und Betreuer Werner Koch Version 2.4.0 des GNU Privacy Guard (GnuPG) veröffentlicht.
PGP
Nicht nur aus Datenschutzgründen ergibt es Sinn, im Unternehmen einen eigenen Keyserver zu betreiben. Er versammelt und prüft die öffentlichen Schlüssel sämtlicher Kunden und Mitarbeiter und beendet so die nervige und zeitintensive Suche nach den passenden Keys.
Eine Gruppe um den deutschen Security-Forscher Sebastian Schinzel, Professor für Computersicherheit an der FH Münster, hat offenbar ein schwerwiegendes Problem mit PGP und S/MIME entdeckt. Details will das Forscherteam am Dienstag morgen veröffentlichen, bis dahin sollten Nutzer PGP abschalten.
Schon länger macht sich die Linux Foundation Sorgen um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Commits. Kernel-Entwickler können nun auch kostenlos Kryptohardware bestellen.
Mozillas Secure Open Source Fund (Moss) und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei kamen kritische und schwerwiegende Lücken ans Tageslicht.
Ende Juli erschien die neue Libre-Office-Version 5.4, die letzte Major-Release vor dem großen Sprung auf Version 6. Die Entwickler haben dem Büropaket etliche Neuerungen spendiert, darunter das Signieren von Writer-Dokumenten mit Open PGP.
Mit der Veröffentlichung des Gnu Privacy Guard (GnuPG) 2.2.0 startet die freie Implementierung des OpenPGP- Standards in einen neuen Long-Term-Zweig.
Der deutsche E-Mail-Anbieter Mailbox.org hat seinem kostenpflichtigen Service neue Features spendiert. Dazu zählen das direkte bearbeiten von verschlüsselten Dokumente, Tabellen und Präsentationen im Online-Speicher und ein verbesserter Spamfilter.
E-Mails sind auf ihrem Transportweg mitlesbar wie Postkarten. Deshalb sollte der Absender sie verschlüsseln. Doch PGP für E-Mails ist eine Qual und deshalb praktisch tot. Welche Alternativen gibt es?
Ein lange bestehendes Problem von Verschlüsselungslösungen wie PGP und GPG ist das komplizierte Auffinden des korrekten öffentlichen Schlüssels eines Gesprächspartners. Das will Google nun mit Hilfe von Key Transparency lösen, ein Open-Source-Prototyp steht online.
Am 8 und 9. September findet in Köln die OpenPGP.conf statt. Die Konferenz richtet sich an Entwickler, Service Provider Sicherheitsexperten und Nutzer.
Der E-Mail haftet kein guter Ruf mehr an: Unsicher, nicht zuverlässig und für jeden lesbar wie eine Postkarte. Eine Initiative rund um den Gründer des ehemaligen E-Mail-Anbieters Lavabit sowie PGP-Urgestein Phil Zimmermann haben sich das Ziel gesetzt, die E-Mail durch ein neues...
E-Mail-Verschlüsselung im Stil von PGP und Gnu PG überfordert die meisten Anwender. Zudem ist sie mit den verbreiteten Webmail-Services wie Google Mail nicht benutzbar. Das Freenigma-Projekt integriert One-Click-Verschlüsselung in öffentliche Webmail-Dienste.







