Eine neue Version der Verschlüsselungs-Software Pretty Good Privacy (PGP) von NAI/PGP-Security steht nun zum kostenlosen Download sowohl für Windows als auch MacOS im Internet. Die neue Version behebt eine Fehler, der ab Version 5.5.x auch anderen als den festgelegten Benutzern erlaubt hat, verschlüsselte Nachrichten zu lesen. Die neue Version stopft dieses Loch.
Die PGP-Versionen ab 5.5 erlauben es Außenstehenden, den sogenannten “Additional Decryption Key” (ADK) beliebig zu verändern. Ursprünglich war dieser dazu gedacht, misstrauischen Arbeitgebern oder Sicherheitsbehörden Einblick in die Mails zu gewähren. Fügen Hacker einen solchen ADK in einen öffentlichen Schlüssel der betroffenen PGP-Versionen eines Benutzers ein, sind sie in der Lage die codierten Mails zu entschlüsseln und zu lesen.
Nach Angaben des Herstellers erkennt die neue Version 6.5.8 die manipulierten Schlüssel. Die Privatsphäre dürfte damit bei PGP-verschlüsselten Mails wieder gewährleistet sein. (PC-WELT, 28.08.2000, lmd)
Download von PGP 6.5.8
PC-WELT-Report: PGP: Die Grundlagen
Sicherheitslücke in PGP (PC-WELT Online, 25.08.2000)
Bug in PGP 5.0i (PC-WELT Online, 25.05.2000)