[9.5.2019] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den OpenPGP-Standard zur Übertragung von Verschlusssachen der Einstufung „nur für den Dienstgebrauch“ (VS-NfD) zugelassen.

Verschlusssachen der Geheimhaltungsstufe „VS-Nur für den Dienstgebrauch (VS-NfD)“ dürfen Behörden jetzt unter Verwendung des OpenPGP-Standards verschlüsseln und austauschen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu laut eigenen Angaben erstmalig die Software Gpg4win für Microsoft Windows und eine Konfiguration von GnuPG für das unter Linux nutzbare E-Mail-Programm KMail zur Übertragung von Verschlusssachen der Einstufung VS-NfD zugelassen. Die im Produkt verwendeten Standards für Kryptografie OpenPGP und S/MIME sind laut BSI weltweit verbreitet. Mit GnuPG verwenden sie eine zentrale Krypto-Komponente, die in Deutschland federführend entwickelt und gepflegt werde. Unter Windows lassen sich mit Gpg4win Dateien über den Windows Explorer sowie E-Mails über das enthaltende Outlook Add-in für die vertrauliche Kommunikation verschlüsseln und signieren.
„Es ist Fakt, dass eine starke und korrekt implementierte Verschlüsselung die Vertraulichkeit jeglicher digitaler Kommunikation wirksam schützt“, sagt BSI-Präsident Arne Schönbohm. „Die Code Maker haben den Wettlauf mit den Code Breakern gewonnen, daher muss der durchgehende Einsatz sicherer Kryptografie in Deutschland zum Normalfall werden. Durch die Zulassung des OpenPGP-Standards geben wir Behörden ein Werkzeug an die Hand, mit dem sie auch eingestufte Inhalte vertraulich austauschen können und unterstützen damit als nationale Cyber-Sicherheitsbehörde das Vorhaben der Bundesregierung, Deutschland zum Verschlüsselungsstandort Nummer eins zu machen. Diesem Ziel sind wir wieder ein Stück näher gekommen.“ (ve)

https://www.gpg4win.de
https://gnupg.com
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI), Open Source, Gpg4win, OpenPGP, GnuPG