Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für die Übertragung von vertraulichen Dokumenten der niedrigsten Sicherheitsstufe „nur für den Dienstgebrauch“ (VS-NfD) die Nutzung von OpenPGP zugelassen. Damit können kommunale Verwaltungen nun auf die kostenfrei nutzbaren Softwarelösungen Gpg4win für Microsoft Windows sowie auf eine Konfiguration von GnuPG für Linux zurückgreifen.
Mit der Freigabe von OpenPGP-Standards wolle das BSI das Vorhaben der Bundesregierung unterstützen, Deutschland zum „Verschlüsselungsstandort Nr. 1“ (Digitale Agenda 2014, S. 31) zu machen. Die Freigabe gilt dennoch zunächst nur für die Vertraulichkeitsstufe VS-NfD. In der Vergangenheit hatte es mit OpenPGP Probleme gegeben, da sich die E-Mail-Verschlüsselung angreifen ließ. Die damals bestehenden Sicherheitslücken sollten jedoch durch Updates von Herstellern wie Enigmail behoben werden. Ob eine Ausweitung der Zulassung auf weitere Sicherheitsstufen durch das BSI geplant wird, ist derzeit nicht bekannt.
Autor: Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de
