GPG/OpenPGP: BSI zertifiziert GPG für den Dienstgebrauch
Streng geheim dürfen sie nicht sein - aber immerhin vertrauliche Dokumente dürfen Behörden nun GPG-verschlüsselt versenden. Allerdings nur in zwei Implementierungen.
Behörden dürfen die Verschlüsselungssoftware GPG zum Versenden von vertraulichen Dokumenten verwenden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zwei Implementierungen der Verschlüsselungssoftware entsprechend zertifiziert.
Unter Windows wurde die Software Gpg4win zugelassen. Damit können Dateien über den Windows Explorer verschlüsselt werden; mit dem enthaltenen Outlook-Add-in können auch E-Mails vertraulich versendet werden. Für Linux darf die Kombination aus GnuPG und dem E-Mailprogramm KMail verwendet werden. Sowohl GPG4win als auch KMail werden bereits seit einigen Jahren aktiv durch das BSI unterstützt.
"Es ist Fakt, dass eine starke und korrekt implementierte Verschlüsselung die Vertraulichkeit jeglicher digitalen Kommunikation wirksam schützt", sagte BSI-Präsident Arne Schönbohm. Dokumente oder Informationen, die mit der niedrigsten Geheimhaltungsstufe Verschlussache - Nur für den Dienstgebrauch (VS-NfD) eingestuft wurden, dürfen nun auch GPG-verschlüsselt übertragen werden.
Die Einstufung als VS-NfD wird vorgenommen, "wenn die Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann", schreibt der wissenschaftliche Dienst des Bundestages. Als Beispiele werden Sicherheitsüberprüfungen von Personen, Fahndungsunterlagen aus den Bereichen Terrorismus oder Extremismus, Geheimschutzdokumentationen oder besondere Dienstanweisungen und Dienstpläne genannt. Dokumente oder Informationen die die Einstufungen VS-Vertraulich, Geheim oder Streng Geheim tragen, dürfen nicht mit GPG versendet werden.
In der Schweiz setzen die Behörden zur Kommunikation auf die Enterprise Variante des Messengers Threema. Über diesen dürfen ebenfalls als vertraulich eingestufte Dokumente und Informationen versendet werden.
Aus meiner Zeit in einem Ministerium kann ich dir sagen, dass (zumindest dort) eingehende...
https://www.golem.de/news/pretty-easy-privacy-pep-ausprobiert-einfache-e-mail...
Alles was zugelassen (und deshalb auch verwendet wird) ist auch hier zu finden: https...