Pretty Good Privacy, 1991 von Phil Zimmerman entwickelt, verwendet ein ausgeklügeltes mathematisches System zum Kodieren von Daten. Ursprünglich als kostenlose Open-Source-Software angeboten, ist PGP jetzt auch Teil mehrerer kommerziell unterstützter Programme. Wie alle Sicherheitsprogramme hat PGP einige bekannte Nachteile.
Verwalten von widersprüchlichen Versionen
Die Verbreitung verschiedener Versionen und Quellen von PGP erschwert seine Verwaltung, was verbessert werden kann, wenn eine Organisation PGP von nur einem Anbieter oder einer Quelle zulässt. PGP verwendet technisch und rechtlich weiterentwickelte Verschlüsselungstechnologien. Wenn beispielsweise Patente auslaufen, haben Entwickler bessere Methoden in PGP integriert. Open-Source-Programmierer haben auch eine kostenlose Version von PGP namens GNU Privacy Guard oder GPG erstellt, der Funktionen des kostenpflichtigen Produkts fehlen, wie etwa die Unterstützung bestimmter Verschlüsselungsalgorithmen wie RSA, die in anderen Versionen von PGP zu finden sind.
Kompatibilitätsprobleme
Sowohl der Sender als auch der Empfänger müssen über kompatible Versionen der PGP-Software verfügen, oder die Informationen werden entweder nicht oder nur von einer Partei entschlüsselt. Weiterentwicklungen von PGP verwenden unterschiedliche Verschlüsselungsmethoden. Wenn Sie eine E-Mail mit PGP mit einem Verschlüsselungstyp verschlüsseln, kann ein Empfänger, der PGP mit einer anderen Version verwendet, Ihre Nachricht nicht lesen, obwohl Sie möglicherweise die an Sie gesendeten Nachrichten entschlüsseln können. Um diesen Konflikt zu vermeiden, müssen sowohl Sender als auch Empfänger ihre PGP-Versionen überprüfen und vergleichen, bevor sie verschlüsselte Daten austauschen.
Komplexität
Die Komplexität und die Lernkurve bei der Verwendung von PGG können einschüchternd sein. Andere Sicherheitsschemata verwenden symmetrische Verschlüsselung, die einen Schlüssel verwendet, oder asymmetrische Verschlüsselung, die zwei verwendet. Wenn Sie beispielsweise Online-Banking zum Bezahlen von Rechnungen verwenden, richtet Ihr Webbrowser automatisch eine asymmetrische Verschlüsselung ein, um Ihre Online-Sitzung zu schützen. PGP verfolgt einen hybriden Ansatz und verwendet eine symmetrische Verschlüsselung mit zwei Schlüsseln. Es ist komplexer und weniger vertraut als die traditionellen symmetrischen oder asymmetrischen Verfahren, daher benötigen Entwickler mehr Schulung, um mit PGP-Verschlüsselung effektiv zu werden.
Keine Wiederherstellung
Computeradministratoren sind häufig mit Notfällen konfrontiert, bei denen Passwörter verloren oder vergessen werden. Bei einigen Arten von Sicherheitssoftware kann ein Administrator ein spezielles Programm verwenden, um Kennwörter abzurufen. Beispielsweise kann ein Techniker, der physischen Zugriff auf einen PC hat, vergessene Anmeldekennwörter für Microsoft Windows wiederherstellen. PGP bietet keine solche Problemumgehung; Die Verschlüsselungsmethoden sind stark, sodass vergessene Passwörter zu verlorenen Nachrichten, verlorenen Dateien oder unzugänglichen Festplatten führen.
