Das Bundesamt für Sicherheit in der Informations­technik (BSI) hat für die Über­tragung von vertraulichen Dokumenten der niedrigsten Sicherheits­stufe „nur für den Dienst­gebrauch“ (VS-NfD) die Nutzung von OpenPGP zugelassen. Damit können kommunale Verwaltungen nun auf die kostenfrei nutzbaren Software­lösungen Gpg4win für Microsoft Windows sowie auf eine Konfiguration von GnuPG für Linux zurückgreifen.

Mit der Freigabe von OpenPGP-Standards wolle das BSI das Vorhaben der Bundesregierung unterstützen, Deutschland zum „Verschlüsselungs­standort Nr. 1“ (Digitale Agenda 2014, S. 31) zu machen. Die Freigabe gilt dennoch zunächst nur für die Vertraulichkeitsstufe VS-NfD. In der Vergangenheit hatte es mit OpenPGP Probleme gegeben, da sich die E-Mail-Verschlüsselung angreifen ließ. Die damals bestehenden Sicherheits­lücken sollten jedoch durch Updates von Herstellern wie Enigmail behoben werden. Ob eine Ausweitung der Zulassung auf weitere Sicherheitsstufen durch das BSI geplant wird, ist derzeit nicht bekannt.

Autor: Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de