Die Aussage "PGP ist verwundbar" sei irreführend, so die gefühlte Mehrheit von Tweets und Kommentaren zu "Efail". So heisst eine Lücke, die gestern bekannt wurde und als PGP- und S/MIME-Lücke beschrieben die Gemüter erhitzt.

Ja, die Efail-Lücke sei wohl eine, aber es sei kein Angriff auf OpenPGP sondern betreffe nur User, welche lange bekannte Warnungen von GnuPG ignorierten, beziehungsweise betreffe nur buggy E-Mail-Clients. Wer PGP und den "Modification Detection Code" (MDC) korrekt einsetze, habe kein Problem.

Allerdings sind gar nicht alle Experten dieser Meinung und wiederum andere verweisen auf die Core-Architektur von PGP, welche veraltet sei und unsichere Settings zulasse.

Die Entwarner merken an, ein Angreifer benötige weitgehenden Zugriff, um verschlüsselte E-Mails in Plaintext umzuwandeln. Konkret heisst dies, um die Lücken auszunutzen, muss er Zugriff auf den Transportweg, den Mail-Server oder das E-Mail-Postfach des Empfängers haben.

Verschlüsselungsexperten sind sich nicht einig, was an der Efail-Publikation deutscher und belgischer Forscher übertrieben ist und was wirklich beunruhigend.

Eine Empfehlung lautet nun, man solle primär die Mailprogramme und Verschlüsselungs-Plug-ins aktualisieren. Oder, natürlich, HTML abschalten. Oder E-Mail-Server und E-Mail-Clients korrekt absichern. Hier wird in klarem Deutsch erklärt, wie man dies tut.

Das deutsche Bundesamt für Informationstechnik (BSI) nennt die Schwachstellen in einer Medienmitteilung "schwerwiegend". Und es ergänzt: "Die genannten E-Mail-Verschlüsselungsstandards können nach Einschätzung des BSI allerdings weiterhin sicher eingesetzt werden, wenn sie korrekt implementiert und sicher konfiguriert werden."

Inzwischen arbeiten sich E-Mail-Anbieter, Verschlüsselungs-Experten wie vermutlich auch Hacker am Forschungspapier (PDF) ab. Dazu zählt auch der Schweizer Anbieter verschlüsselter Mails, Protonmail. Man erwarte eine unabhängige Bestätigung, dass die eigene Verschlüsselung sicher sei, so ein Tweet. (mag)