Das Open-Source-Kryptografiepaket PGP (Pretty Good Privacy) gilt bisher als die sicherste Lösung für den Schutz von elektronischen Daten. Das soeben bekannt gewordene Problem beruht nicht auf einem rein technischen Fehler in der Software, sondern setzt zusätzlich ein ungeschicktes Verhalten des Anwenders voraus. Dabei muss ein Mittler eine verschlüsselte Datei abfangen und den Sender dazu bringen, eine manipulierte und als defekt gekennzeichnete Antwortdatei vom vorgeblichen Emfänger zu entschlüsseln.

Nach Einschätzung von Experten ist die Sicherheit von PGP selbst davon nicht berührt. Die potenzielle Lücke hat ihre Ursache in einem kleinen Fehler im PGP-Standard, der im letzten Jahr ausgeräumt wurde. Hersteller von Verschlüsselungsprogrammen haben den Bug bisher vielfach ignoriert, weil sonst die Abwärtskompatibilität mit älteren Versionen nicht mehr gegeben wäre. (wm)