Deutsche Open Source Verschlüsselungssoftware
im Rahmen des GNU Privacy Projekts
Erfunden wurde GnuPG von Werner Koch in Deutschland.
Im Rahmen des Projektes zur Weiterentwicklung und Vermarktung des GNU Privacy Guards (GnuPG) wurde
im November 1999 der Entwicklergruppe, bestehend aus dem German Unix User Group (GUUG) e.V., der G-N-U GmbH,
LinuxLand International, dem DFN-PCA-Projekt und Werner Koch Softwaresysteme, durch das Bundesministerium für Wirtschaft
und Technologie eine Förderung in Höhe von 318.000 DM zuerkannt.
Die Unterstützung soll der Förderung von Open Source in Deutschland dienen,
aber auch, um GnuPG mit einer grafischen Benutzeroberfläche auszustatten,
so dass langfristig gesehen ein vollwertiger Ersatz zu PGP von NAI bestehen
wird.
Aus dieser Förderung ist das GnuPP Projekt hervorgegangen.
Die Komponenten
Im GnuPP Projekt sind die Einzelkomponenten GnuPG, WinPT und GPA zusammengefasst,
die als GnuPP-Paket zum
Download bereit stehen. Hinzu kommt das G-Data GnuPG Plug-In für MS Outlook
(Express).
Weitere Informationen finden sich auch auf der Themenseite
GnuPP - sichere eMail für alle der Aktion Sicherheit
im Internet des Bundesministeriums für Wirtschaft und Technologie
und des Bundesministeriums des Innern.
Alle Komponenten sind auch einzeln verfügbar:
GnuPG -
GNU Privacy Guard
Der GNU Privacy Guard, abgekürzt GnuPG oder GPG ist nicht nur ein vollwertiger PGP Ersatz und entspricht
weitestgehend dem OpenPGP Standard
RFC 2440, GnuPG bringt in Bezug zu PGP einige Verbesserungen, Erweiterungen
und zusätzliche Sicherungsmechanismen mit sich.
GnuPG wird von einer Entwicklergemeinde, ähnlich wie bei Linux, unter der
GNU General Public Lizenz der GNU Free Software Foundation
weiterentwickelt und gepflegt. Somit ist GnuPG im Gegensatz zu NAI PGP Version
> 6.5.8 Free Software, bzw. Open Source Software, da für jede GnuPG Version auch der Quellcode bereit steht.
In Bezug auf den Verkauf von PGP an NAI, dem Stop der Veröffentlichung des PGP-Quellcodes nach PGP 6.5.8 bis PGP 8.0 und der Einstellung von PGP durch NAI merkte P. Zimmermann in dem Salon Artikel "Pretty Geek Privacy" an:
"... It is dangerous to put all your eggs in one basket, and we can clearly see now how bad it can be to allow PGP to be buried by a company that owns it exclusively,...We are all fortunate that GPG was developed."
GnuPG an sich ist ein Kommandozeilenprogramm, das man in der Eingabeaufforderung,
bzw. DOS-Box ausführen kann.
GnuPG läuft aber auch auf anderen, bekannten Plattformen, angefangen bei AIX, Linux
über SOLARIS bis zu MacOS.
Für Entwickler, speziell von E-Mail Applikationen, wird die GPGME Bibliothek
bereit gestellt.
Die Bibliothek liefert eine High-Level Crypto API für Verschlüsselung,
Entschlüsselung, Signierung, Signaturprüfung und Schlüsselmanagement.
Bei dem Linux E-Mail Programm Sylpheed dient GPGME als Schnittstelle zwischen GnuPG und den Steuerbefehlen von Sylpheed.
Die WinPT GnuPG-Shell wurde im Jahr 2000 von Timo Schulz entwickelt.
WinPT stellt alle GnuPG Hauptfunktionen über die Zwischenablage zur Verfügung,
die man braucht.
WinPT ist Open Source und fällt unter die GPL (GNU Public License).
Installation als Einzelkomponente bei bereits installiertem GnuPG:
- GnuPG installieren (siehe oben) und einen eigenen Key mit "gpg --gen-key" erstellen
- Umgebungsvariablen in die autoexec.bat (Win98) oder Systemsteuerung/System
(W2K) setzen:
set GPGPATH=LW:\Pfad\gnupg
set WINPTPATH=LW:\Pfad\winpt (WinPT kann auch in das GnuPG Verzeichnis installliert werden) - das WinPT Archiv in das unter 2. angegebene Programmverzeichnis entpacken
- die WinPT Konfigurationsdatei winpt.cfg anpassen:
GpgProg LW:\Pfad\gpg.exe
GpgConfig LW:\Pfad\gnupg\options (damit erübrigt sich die Datei winpt.gnupg)
Die Bedienung sollte selbsterklärend sein, alle Eingaben erfolgen über Programmteile von WinPT und nicht in der Kommandozeile.
Die grafische Version trägt die Bezeichnung GNU Privacy Assistant
(GPA).
![]() GPA Hauptfenster |
![]() GPA Schlüsselbundfenster |

G-DATA GnuPG.
speziell für GnuPG ausgelegtes Plug-In für Outlook, das in zwei
Varianten installiert werden kann:
- mit Plug-In, GPA als Schlüsselverwaltung und GnuPG
bei dieser Variante erzwingt GPA zunächst die Speicherung der Schlüsselringe im Profilordner
(c:\dokumente und enstellungen\user\anwendungsdaten\GnuPG\keyringdateien), auch die Homedir Variable wird auf diesen Ordner gesetzt.
Über ein Änderung der Registrykeys (s.o.) kann man aber die Ortsangabe verändern, was auch relevant ist, wenn man zusätzliche Kryptomodule wie IDEA und verschiedene Einstellungen per options Datei nutzen will. - als stand-alone Plug-In mit bereits installiertem GnuPG
Das G-DATA GnuPG-Plug-In (ab Version 0.91) konnte ich ohne Probleme unter
Windows 2000 installieren und mit Outlook signieren, verschlüsseln und
signieren + verschlüsseln.
Fehler, die bei mir mit vorherigen Versionen auftraten, sind mit dieser Version
ausgeräumt worden.
Es bietet sich für alle Anwender an, deren Standard E-Mail Client Outlook
ist.
Der Einsatz, sowohl für den privaten als auch für den kommerziellen
Gebrauch, ist frei.
Tipps und Hinweise zu GnuPP 1.1
- Ich empfehle statt GPA die Schlüsselverwaltungskomponente der GPGshell GPGkeys.exe zu verwenden.
- mittels GPA kann man nur einen Key mit 1024-Bit Schlüssellänge erstellen
- mittels WinPT kann man nur einen Key mit 2048-Bit Schlüssellänge erstellen
bezogen auf mein System stellten sich folgende Probleme ein:
- ein mit WinPT erzeugter Key findet sich danach nicht im Keyring wieder
- bei der Überprüfung eines mit einem 3100-Bit RSA v.4 Key selbstsignierten
Textes, sowohl in Form einer Datei, als auch innerhalb eines Editorfensters
meldet WinPT "Ein allgemeiner Fehler ist aufgetreten", der GPA
wertet die Signatur korrekt aus
Weitere GnuPG Plug-Ins und Shells
Neben den offiziellen GnuPG-Oberflächen GPA und WinPT gibt es eine Reihe weiterer
Plug-Ins und Shells wie die GPGshell für das GnuPG Programm und die verschiedensten
E-Mail Anwendungen.
Eine Übersicht zu Oberflächen unter Linux findet sich auf der Frontends
Seite.
Alle bekannten E-Mail Programme unter Linux besitzen Funktionen zur Einbindung
einer installierten GnuPG Version, d. h. sie rufen GnuPG im Hintergrund für
die Verschlüsselungs- und Signierfunktionen auf.
Eine Übersicht für Windows finden Sie hier.