Meinungsverschiedenheiten in Bezug auf die Weiterentwicklung des OpenPGP-Standards haben zu einer Abspaltung geführt und vorläufig zu einer Trennung der freien PGP-Implementierungen geführt. Werner Koch, der Hauptentwickler und Betreuer von GnuPG, hat die Initiative ergriffen und eine eigene Version der OpenPGP-Spezifikation erstellt.
Der Konflikt entstand aufgrund einer Auseinandersetzung innerhalb der Internet Engineering Task Force (IETF) über die zukünftige Entwicklung des OpenPGP-Standards, wie in einem Bericht von LWN beschrieben wird. Die Situation wird sogar als eine Spaltung der OpenPGP-Gemeinschaft beschrieben, was angesichts möglicher zukünftiger verschiedener Spezifikationen und schlechter Interoperabilität der Implementierungen nicht übertrieben sein dürfte.
Die Abspaltung von den Arbeiten innerhalb der IETF und der Start von LibrePGP erfolgte, da die geplanten Updates für den OpenPGP-Standard (RFC 4880) laut Ankündigung den bestehenden Einsatz von OpenPGP-Software beeinträchtigen würden. Der Konflikt kann auf die Frage zurückgeführt werden, wie der bisherige OpenPGP-Standard zukunftsfähig gemacht werden soll.
Werner Koch und das GnuPG-Team sowie einige andere Unterstützer sind der Meinung, dass diese Änderungen schrittweise umgesetzt werden sollten, um die Technologie und das Ökosystem langfristig stabil zu halten. Koch bezeichnet die Änderungen der IETF-Arbeitsgruppe als “störend” oder “aufrührerisch”. Die Befürworter der Überarbeitung von OpenPGP durch die IETF hingegen sehen dies als essentielle Aktualisierung, die moderne Kryptografie und Sicherheitstechniken in OpenPGP einführt. Zu den Befürwortern der Aktualisierung von OpenPGP zählt beispielsweise der Name des Unterstützers.
Die Betreiber von Name des Betreibers äußern hingegen Kritik an Koch und der LibrePGP-Initiative. Es scheint, dass der OpenPGP-Refresh kurz davor steht, offiziell von der IETF als Standard anerkannt zu werden. Es ist momentan völlig unklar, welche Auswirkungen dies konkret für die Nutzer haben wird. Besonders Kai Engert, der an der E-Mail-Verschlüsselung im Thunderbird arbeitet, bemüht sich darum, mögliche Konsequenzen zu ermitteln und einen nächsten Schritt zu planen. Derzeit gibt es jedoch noch keine Anzeichen für eine Einigung.
Schlagwörter: IETF + Koch + OpenPGP
Wie bewerten Sie den Schreibstil des Artikels?