GnuPG: Geschichtliches
Philip Zimmermann programmierte 1991 „Pretty Good Privacy“ und verbreitete es über das Usenet, wodurch es zum meistbenutzten E-Mail-Verschlüsselungsprogramm der Welt wurde. Zugleich machte er sich strafbar, da die USA das Exportieren von Verschlüsselungssoftware strengstens untersagt – mittlerweile sind die Bestimmungen aber etwas aufgelockert. Er nutzte übrigens den damals noch patentierten RSA-Algorithmus, ohne eine Lizenz davon zu besitzen (ein Problem, das sich mit legalen Softwarepatenten in Europa zu einem Problem für alle ausweiten würde). PGP löste riesigen Wirbel weltweit aus. Später gründete er PGP Inc., welche 1997 von Network Associates Inc. (NAI) übernommen wurde. 2002 verkaufte NAI die PGP-Software an die PGP Corp., welche es heute noch kommerziell vertreibt. Das Lizenzmodell: Der Quellcode für Teile der PGP-Produktserie ist einsehbar (wahrscheinlich, um zu zeigen, dass PGP nicht ausspioniert), allerdings ist PGP selbst keine freie Software, bis auf den unter der GNU GPL stehenden „PGP Universal“-Quellcode. Wer sich dafür interessiert, soll die PGP-Website konsultieren.
OpenPGP ist seit November 1998 ein Internetstandard, der die Formate (Schlüssel, Signaturen, etc.) und Methoden von PGP 5.x beschreibt.
Ein anderer derartiger Standard von 1999 ist S/MIME („Secure/Multipurpose Internet Mail Extension“), welcher hierarchisch und zertifikatbasiert ist. Daher eignet es sich hauptsächlich innerhalb von Unternehmen und weniger im privaten Bereich. S/MIME und OpenPGP basieren auf MIME, sind aber nicht zueinander kompatibel.
Werner Koch ist der Autor von GnuPG, dem freien PGP-Ersatz, der in diesem Artikel besprochen wird. Die Erstveröffentlichung war am 20.12.1997. Bis zur Version 1.0 vergingen nahezu zwei Jahre. GnuPG ist OpenPGP-kompatibel und somit ist der Austausch von Informationen mit Nutzern der PGP-Software fast kein Problem. Es unterliegt vollständig der GNU GPL und benutzt (ohne den herunterladbaren Zusatzquellcode) keine patentierten Algorithmen (RSA-Patent ist am 20.9.2000 in den USA abgelaufen; das Diffie-Hellmann-Patent, das angeblich ElGamal mit abdeckte, lief am 29.4.1997 ab; IDEA ist allerdings in den USA noch bis 25.5.2010 und in Europa sogar bis 16.5.2011 (ungültigerweise) patentiert), wodurch es – wo es nationales Recht nicht verbietet – ohne Einschränkungen genutzt werden kann. GnuPG beherrscht in der jetzt stabilen 1.4-Serie kein S/MIME; GnuPG 2.0 (bis jetzt 1.9.x) bzw. gpgsm
soll damit umgehen können.