Sicherheitsforscher kritisiert Zugriff auf Metadaten
Die Kritik vom Sicherheitsforscher Nicholas Weaver vom International Computer Science Institute lautet:
„Die Geheimdienste lieben PGP. Es ist geschwätzig, es gibt dir jede Menge Metadaten an die Hand, deine gesamten Kommunikationsaufzeichnungen. PGP ist ein Freund der NSA“
Wie Weaver erkannte, lassen sich mit PGP verschlüsselten Mails mit einem normalen PGP-Client KeyIDs entnehmen. Ein Umstand, der es ermöglicht, Namen und die E-Mail-Adresse, Tag und Uhrzeit zu ermitteln.
Laut Weaver benötigt man für eine weiterführende Analyse ein Werkzeug wie pgpdump. Das bedeutet, liegt eine große Datenmenge vor, wie im Rahmen des Programms XKeyscore, könnten sie beispielsweise nach allen Mails suchen, die eine bestimmte KeyID enthalten, und somit alle von einer Person verfassten und an sie gehenden Nachrichten aufspüren, also ihr ganzes Kommunikationsnetz kartografieren. Im Fall einer gezielten Überwachung sei das ein idealer Start, um nun in Systeme einzudringen und Schlüssel zu stehlen. Schutz böte hier nur ein zusätzliches E-Mail-Konto und dessen anonyme Nutzung im Rahmen von Tor, um wirklich vor Überwachung geschützt zu sein.
Sicherheitsforscher Nicholas Weaver will aufklären
Das Verschlüsselungsprogramm Pretty Good Privacy ist lediglich eine Möglichkeit, den Text von E-Mails zu verschlüsseln. Eine Anonymitätsgewährleistung gibt es damit nicht!