BSI zieht Zulassung von GnuPG für vertrauliche Dokumente zurück
Das Bundesamt für Sicherheit in der Informationstechnik hat die Zulassung von Gpg4win für vertrauliche Dokumente stillschweigend zurückgezogen.
(Bild: Shutterstock / PhotoworldPro)
Erst Anfang Mai dieses Jahres hatte das BSI der freien Software GnuPG die Zulassung für vertrauliche Dokumente erteilt, wenn auch nur für die niedrigste Geheimhaltungsstufe "VS-Nur für den Dienstgebrauch (VS-NfD)".
Doch mittlerweile ist die Pressemitteilung, in der das BSI diesen Schritt ankündigte und die heise online in einem Artikel zur Zulassung von GnuPG durch das BSI verlinkte, kommentarlos verschwunden. Darauf wiesen aufmerksame Leser hin. Auch in der Liste der zugelassenen Produkte findet sich keines der Programme: weder gpg4win noch die Kombination GnuPG und KMail.
BSI: Erneute Zulassung "zeitnah" geplant
Auf Nachfrage von heise online teilte das BSI mit, man habe die VS-NfD-Zulassung für das Produkt Gpg4win kurzfristig und vorübergehend zurückziehen müssen. Die Zulassung solle aber zeitnah erneut ausgesprochen werden.
Über die Gründe für die Rücknahme und wann genau eine erneute Zulassung ausgesprochen werden soll, schwieg das BSI auch auf Nachfrage. Auch die Entwickler hinter Gpg4win wollten sich vorerst nicht öffentlich äußern und erst den Kontakt zum BSI suchen.
Zwischen der Rücknahme und dem kürzlich bekannt gewordenen Problem von Keyservern und GnuPG mit Signatur-Spam besteht vermutlich kein Zusammenhang, da die Pressemitteilung bereits einige Zeit vor dessen Bekanntwerden, nämlich mindestens ab dem 21. Juni, nicht mehr abrufbar war.
Allgemein nimmt die Kritik an PGP, dem Konzept hinter GnuPG, in letzter Zeit zu. (ktn)
