image

Encryptiesoftware GnuPG viert 20ste verjaardag met update

donderdag 21 december 2017, 12:13 door Redactie, 6 reacties

Het is deze week 20 jaar geleden dat de eerste versie van de encryptiesoftware GnuPG verscheen en tegelijkertijd met de verjaardag is er ook een nieuwe versie verschenen. GnuPG is een gratis implementatie van de OpenPGP-standaard die wordt gebruikt voor het versleutelen van data en communicatie.

Sinds de lancering in 1997 wordt de software door Werner Koch onderhouden. Ondanks de aandacht voor encryptie en het gebruik van GnuPG had Koch in het verleden moeite om geld in te zamelen. In 2015 waarschuwde de ontwikkelaar zelfs dat hij failliet zou gaan. Na deze noodkreet ontving hij 130.000 euro aan donaties. Met dat geld werd het huidige ontwikkelteam van zes personen gefinancierd.

Om niet alleen van eenmalige grote donaties afhankelijk te zijn wil het ontwikkelteam meer geld via maandelijkse terugkerende donaties ophalen. Zo werd er eerder dit jaar nog een inzamelingsactie gestart, waarbij werd geprobeerd om 15.000 euro aan maandelijkse donaties op te halen. In september eindigde de actie, met een maandelijks bedrag van 5428 euro en een eenmalig bedrag van bijna 36.000 euro. De nieuwste versie van GnuPG is versie 2.2.4 en bevat alleen bugfixes, geen beveiligingsupdates.

Reacties (6)
22-12-2017, 00:19 door Anoniem
Nou Nederlandse overheid, dit is je kans voor een alternatief op het nutteloze gedrocht de berichtenbox. Gooi een zak geld op tafel zodat de ontwikkelaars een versie voor de Nederlandse overheid kunnen ontwikkelen waarbij berichten met 2 public keys versleuteld kunnen worden zodat 1 veiligheidsdienst exclusief toegang heeft tot mail tussen burger en overheid/zorg/financiële sector/bedrijfsleven. Dan kan dit de nieuwe e-mail standaard worden en zijn we in een klap van het gros aan onveilige situaties af.
22-12-2017, 10:38 door Anoniem
@Anon 00:19 Ja laten we berichten gaan versleutelen met een PUBLIEKE key, dan kan iedereen het tenminste gewoon lezen!
22-12-2017, 11:22 door Krakatau
Door Anoniem: Nou Nederlandse overheid, dit is je kans voor een alternatief op het nutteloze gedrocht de berichtenbox. Gooi een zak geld op tafel zodat de ontwikkelaars een versie voor de Nederlandse overheid kunnen ontwikkelen waarbij berichten met 2 public keys versleuteld kunnen worden zodat 1 veiligheidsdienst exclusief toegang heeft tot mail tussen burger en overheid/zorg/financiële sector/bedrijfsleven. Dan kan dit de nieuwe e-mail standaard worden en zijn we in een klap van het gros aan onveilige situaties af.

Helaas is dat geen oplossing voor de korte termijn en is de veiligheid moeilijk te garanderen door de grote variëteit van e-mail clients. De MijnOverheid berichtenbox is een goed werkbare en technisch best robuuste oplossing.
22-12-2017, 16:44 door Anoniem
Door Anoniem: @Anon 00:19 Ja laten we berichten gaan versleutelen met een PUBLIEKE key, dan kan iedereen het tenminste gewoon lezen!

Gast, serieus...?!

... Weet je echt niet hoe het werkt?
22-12-2017, 17:21 door Anoniem

Helaas is dat geen oplossing voor de korte termijn en is de veiligheid moeilijk te garanderen door de grote variëteit van e-mail clients. De MijnOverheid berichtenbox is een goed werkbare en technisch best robuuste oplossing.

Ik ben het niet helemaal met je eens, de berichtenbox is een zeer slecht idee; het hele forum hier staat propvol met argumenten waarom. En als mailen geen oplossing van vandaag op morgen is, waarom is men dan niet alang begonnen ipv geld steken in een kwetsbare webportal, waar dezelfde vergelijking opgaat betreft diversiteit van browsers en OS. Daar kun je weinig aan doen, maar de schakels ertussen zou je wel op orde moeten hebben.

Oké er is variëteit aan mailclients, maar er zijn er ook al genoeg die de ondersteuning al hebben en voor iedereen die het niet heeft of het niet snapt hoeft er alleen nog maar een IOS / Windows 10 app te komen.

Geen centrale website meer die gekaapt/geDDOSed/nagemaakt kan worden, geen afhankelijkheid van de tsunami aan OpenSSL kwetsbaarheden, geen afhankelijkheid van internet om je bericht nog eens te lezen, de overheid kan berichten niet stiekem terugtrekken, nooit meer phishing, enz enz... Kortom post zoals het bedoeld was en veilig ook. Het is echt vreemd dat dit best wel ingenieuze concept bijna niet wordt toegepast voor organisaties die gevoelige data mailen of waar authenticiteit belangrijk is.

En als je de private key van de burger (en public key van een inlichtingendienst) dan ook nog op een paspoort of idkaart zet, dan heb je ook nog eens een vertrouwde sleuteldistributie en opslag die altijd bij de hand is.

Maar als we nu gaan wachten op quantumcomputers dan missen we alweer de boot met onze 'kenniseconomie'.
28-12-2017, 11:46 door Krakatau
Door Anoniem:

Helaas is dat geen oplossing voor de korte termijn en is de veiligheid moeilijk te garanderen door de grote variëteit van e-mail clients. De MijnOverheid berichtenbox is een goed werkbare en technisch best robuuste oplossing.

Ik ben het niet helemaal met je eens, de berichtenbox is een zeer slecht idee; het hele forum hier staat propvol met argumenten waarom. En als mailen geen oplossing van vandaag op morgen is, waarom is men dan niet alang begonnen ipv geld steken in een kwetsbare webportal, waar dezelfde vergelijking opgaat betreft diversiteit van browsers en OS. Daar kun je weinig aan doen, maar de schakels ertussen zou je wel op orde moeten hebben.

Niet dezelfde vergelijking voor wat de gebruikersinterface betreft. Die is voor iedereen gelijk bij de berichtenbox. Bij e-mail clients krijg je grote verschillen. De overheid zal niet zelf de plugins gaan schrijven voor (alle) e-mail clients om de gebruikersinterface overal (min of meer) gelijk te houden.

Door Anoniem: Oké er is variëteit aan mailclients, maar er zijn er ook al genoeg die de ondersteuning al hebben en voor iedereen die het niet heeft of het niet snapt hoeft er alleen nog maar een IOS / Windows 10 app te komen.

Ik gebruik zelf de Enigmail OpenPGP extension for Thunderbird. Werkt prima en gemakkelijk en is inderdaad een mooie / de mooiste oplossing voor digitaal ondertekende en/of versleutelde berichtverkaar.

Door Anoniem: Geen centrale website meer die gekaapt/geDDOSed/nagemaakt kan worden, geen afhankelijkheid van de tsunami aan OpenSSL kwetsbaarheden, geen afhankelijkheid van internet om je bericht nog eens te lezen, de overheid kan berichten niet stiekem terugtrekken, nooit meer phishing, enz enz... Kortom post zoals het bedoeld was en veilig ook. Het is echt vreemd dat dit best wel ingenieuze concept bijna niet wordt toegepast voor organisaties die gevoelige data mailen of waar authenticiteit belangrijk is.

Het is inderdaad erg jammer van die mooie (mooiste) oplossing.

Door Anoniem: En als je de private key van de burger (en public key van een inlichtingendienst) dan ook nog op een paspoort of idkaart zet, dan heb je ook nog eens een vertrouwde sleuteldistributie en opslag die altijd bij de hand is.

Daarmee kan verlies van identiteitsbewijzen ook meteen op een mooie manier worden afgevangen. Oude keys ongeldig, vervangen door nieuwe keys op nieuw identiteitsbewijs en klaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.