GnuPG (der GNU Privacy Guard) ist ein Programm zum Verschl�sseln und Signieren von digitalen Daten und arbeitet unabh�ngig von den jeweiligen Datenformaten (E-Mail, Textdateien, Bilddaten, Sourcecode, Datenbanken, komplette Festplatten usw.). Es entspricht der im RFC2440 festgelegten OpenPGP-Spezifikation und ist kompatibel zu PGP 5.x der Firma NAI. GnuPG verwendet dazu haupts�chlich ein hybrides Verfahren mit �ffentlichem Schl�ssel. Zum Verschl�sseln kann GnuPG aber ebenso ausschlie�lich symmetrische Verfahren einsetzen.
GnuPG ist derzeit eine der sichersten Anwendungen zum Verschl�sseln und Signieren von Daten. Bei sorgf�ltiger Anwendung ist eine Verschl�sselung mit GnuPG auch in absehbarer Zukunft nicht zu knacken. Im Gegensatz zu anderen Verschl�sselungsprogrammen wie beispielsweise PGP von der Firma NAI ist GnuPG freie Software. Das bedeutet unter anderem, da� der Programm-Quellcode frei verf�gbar, frei von Patenten und frei von einschr�nkenden Lizenzbedingungen ist[1]. Jeder Anwender kann so das Programm auf seine Integrit�t hin pr�fen. Das hei�t beispielsweise, da� sich Hintert�ren (Key Recovery) oder 'Generalschl�ssel' (Key Escrow) nicht versteckt einbauen lassen und jeder Anwender die M�glichkeit hat, Fehler zu beseitigen, das Programm zu verbessern oder nach seinen Vorstellungen zu ver�ndern. Dar�berhinaus ist GnuPG nicht - wie beispielsweise amerikanische Verschl�sselungsprogramme - durch Ausfuhrbestimmungen k�nstlich in seiner Funktionalit�t und Sicherheit beschr�nkt.
| [1] | GnuPG steht unter der sogenannten GNU General Public License (GPL) der Free Software Foundation, die im Anhang des Buches abgedruckt ist. |