Tschechische Kryptographie-Experten wollen in der Software “Pretty Good Privacy” (PGP), einem der als am sichersten geltenden Verschlüsselungsprogramme für E-Mails, eine Sicherheitslücke entdeckt haben. Dabei handelt es sich nicht um einen Fehler im Verschlüsselungscode, der allgemein als so gut wie unknackbar gilt. Vielmehr soll es Hackern möglich sein, auf dem Computer eines Nutzers einen Zugangsschlüssel zu entziffern und sich so als der Nutzer selbst auszugeben, berichtet die New York Times.
Das beliebte und weitverbreitete Programm PGP arbeitet mit einem so genannten “Zwei-Schlüssel-System”: Einem öffentlichen Code, der dem Empfänger einer Mail das Entschlüsseln erlaubt, und einem privaten Code, den nur der Versender kennt. Der private Schlüssel liegt verfremdet auf der eigenen Festplatte bereit.
Vlastimil Klima und Tomas Rosa von der Prager IT-Firma ICZ entdeckten nun nach eigenen Angaben, dass sich dieser verschlüsselte Schlüssel auf der Festplatte doch entschlüsseln lässt. Voraussetzung dafür ist natürlich immer, dass der Täter zunächst Zugang zum Rechner des Opfers bekommt.
Die tschechischen Forscher kündigen technische Details auf der Webseite ihrer Firma an, versprechen aber auch Zusammenarbeit mit der kalifornischen Vertreiberfirma von PGP, Network Associates. Die Firma will die Behauptungen überprüfen, sobald sie genauere Information über die Sicherheitslücke erhalten. Falls sich der Verdacht bestätigt, soll baldmöglichst ein Software-Zusatz zu haben sein, um das Problem zu beheben.
Dörte Saße
