Autor dieses Programm ist Phil Zimmerman aus Colorado, USA, eine Persönlichkeit, die durch das Programm in die Schlagzeilen geraten ist. Politisch stets aktiv in der Vergangenheit, hatte Zimmerman ein Programm geschrieben, PGP. Es war gedacht, die Kommunikation der US-Bürger in den Datennetzen vor unbefugtem Mitlesen durch Privatleute und Behörden zu schützen. Zwar sahen viele diese Gefahr in den aufkommenden Datennetzen, aber Zimmerman tat aktiv etwas dagegen. Er stellte seinen Mitbürgern 1991 ein leicht zu bedienendes und äußerst wirksamens Programm kostenlos zur Verfügung, das den neuen Sicherheitsbedürfnissen der Netznutzer entsprach.
Nach einigen Rechtsquerelen mit einer amerikanischen Firma, die Verletzungen eigener Patente im benutzten Code sah, kamen neue Schwierigkeiten auf den Autoren zu.
In den USA gelten gewisse gesetzliche Außenhandelsbeschränkungen, die den Im- und Export von strategischen Waffen betreffen: die International Traffic in Arms Regulations oder kurz ITAR [D]. Unter diese Beschränkungen fallen nicht nur Kriegswaffen, sondern auch wirksame Verschlüsselungsmechanismen, auch Software. Diese gilt als Munition.
Die ITAR-Bestimmungen sind in diesem Zusammenhang ins Kreuzfeuer der Kritik geraten, weil es sich bei einigen Verfahren, so auch bei PGP, um offene Verfahren handelt, also solche, die weltweit bekannt sind und international diskutiert werden. Man kann sie in jedem Anfängerbuch über Informatik oder Mathematik nachlesen. In den USA gibt es daher Stimmen, die die ITAR-Bestimmungen in diesem Bereich eher als Hemmnis für die Wirtschaft sehen denn als wirkungsvolle Reglementierungen. Andere betonen das Sicherheitsbedürfnis der Bürger, dem ITAR Rechnung tragen soll. So darf z.B. eine amerikanische Firma wegen ITAR ihrer ausländischen Tochter keine entsprechenden Verschlüsselungschips liefern, die Tochter ist auf Lieferungen anderer Firmen angewiesen, beispielsweise europäische Lieferanten. Aus der Sicht der US-amerikanischen Wirtschaft mehr als ärgerlich.
Das Programm gelangte nun, wie auch immer, außer Landes, und Phil Zimmerman sah sich plötzlich vor dem US-Staatsanwalt in einer Anhörung. Zur Zeit gibt es noch laufende Untersuchungen zu dem Fall, allerdings wurde der Zusammenhang mit dem Export nicht offiziell kommentiert. Da es an Informationen mangelt, sind die Diskussionen natürlich um so heißer und die Gerüchteküche brodelt.
Auf [D] finden Sie entsprechende Texte mit mehr Informationen.
PGP selbst arbeitet im Prinzip nach dem System der public key-Verfahren. Es benutzt dafür RSA. Da RSA unter anderem zu langsam ist, wird RSA nur zur Verschlüsselung des symmetrischen Sitzungsschlüssels und zur Authentikation verwendet. Die eigentliche Verschlüsselung geschieht mit dem Verfahren IDEA. "Fingerabdrücke" werden mit dem Verfahren MD5 (RFC 1321, [D]) hergestellt.
Da PGP im Quelltext erhältlich ist, kann sich jeder über die Arbeitsweise von PGP informieren. Es ist ebenfalls auf [D] zu finden.
Im Folgenden sollen die wichtigsten Details und Funktionen von PGP in der Praxis vorgestellt werden.