Seit wann hat die Bundeskanzlerin PGP?

Man braucht das folgende eigentlich nicht, wenn wenn man sich irgendwie mit PGP angefreundet hat; dann zieht man die Info einfach über die lokalen PGP-Tools, etwa Kleopatra.

Doch gerade fragte ich mich, ob unsere Bundeskanzlerin Angela Merkel PGP hat. Und siehe, man kann das auch per Web suchen - auf pgp.mit.edu oder pgpkey.org:

PGP-Key suchen auf pgpkey.org

Wir erhalten nicht nur eine Ja/Nein-Anwort, sondern praktischerweise auch gleich ihre E-Mail-Adresse(n) (keine muss 'echt' sein!, etwa Angela Merkel (politverbrecher) <a.merkel@bundestag.de>) und die Information, dass man sich wohl erst vor wenigen Wochen entschlossen hat, PGP zu nutzen (für diese Mail-Adressen; es mag sehr wohl andere oder geheime Mail-Adressen mit älteren Schlüsseln geben).

(PGP-fähige) E-Mail-Adressen der Bundeskanzlerin?

Ex-Innenminister Hans-Peter Friedrich, sonst Verschlüsselungsbefürworter, hat scheinbar keinen. (Der Edathy wohl auch nicht, obwohl der doch so "konspirativ" war.)

"Sicherheitslücke" PGP

So ergibt sich durch die öffentliche Hinterlegung des Public Key auf einem Key-Server doch irgendwie auch eine kleine Sicherheitslücke, weil damit Namen und E-Mail-Adressen, auch Domainnamen auffindbar werden. Na, das geht wohl nicht anders.

Als "öffentlich zugängliche Informationsquelle" hat das aber auch Nutzen. Wer verbirgt sich zum Beispiel hinter der geheimnisvollen "Bundesstelle für Fernmeldestatistik (BFSt)"? Es scheint - surprise! - der BND zu sein:

Bundesstelle für Fernmeldestatistik (BFSt)

Na gut, das wusste eh jeder (es steht in WP, und irgendein Scherzkeks hat sie wohl auch bei Google Maps eingetragen: http://goo.gl/maps/GSzte) ... Muss auch nicht echt sein.

Abtl. "Kurioses":

Hat denn sonst noch jemand beim BND PGP?
Ja: kontakt@bnd.de (seit 10.1.) (wenn's wahr ist...)
Hmm. Googelt man die Adresse, findet man nur einen Hinweis auf einen gelöschten Pastebin (vom 11.1.), der aber noch im Cache zu finden ist, darin eine E-Mail (vom 10.1.):

Es darf als außer Frage stehend betrachtet werden, dass der BND nicht nur ein medialer Bösewicht, sondern auch ein interessanter und interessierter Arbeitgeber ist, was den leicht anbiedernden Ton erklären würde, mit dem hier angeblich die Mailingliste des CCC Giessen angeschrieben wurde. Die massiven Probleme mit der Rechtschreibung erklärt es jedoch eher nicht... die Authentizität der Mail darf imho durchaus angezweifelt werden, alternativ die Ausbildung des Mailenden. Vertippen darf sich jeder, aber durchgehend den 'Pluralis Majestatis' zu verwenden... verdächtig. ;-)

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...