‘Beveiligingslek gevonden in PGP, impact valt mee’

encryptie, PGP

Er is een beveiligingslek gevonden in PGP. Dat is een populaire manier om e-mails te versleutelen met encryptie. De impact er van lijkt echter mee te vallen. Dat meldt de NOS. Door het lek, ontdekt door Europese onderzoekers, kan de inhoud van versleutelde berichten alsnog gelezen worden.

Om gebruik te maken van het lek moet een aanvaller wel eerst de versleutelde berichten in handen hebben. Het probleem kun je zelf voorkomen door het bekijken van e-mails met HTML uit te schakelen. Er is echter nog geen definitieve oplossing. Volgens onderzoekers kan het ook nog wel even duren voor die er is.

De Electronic Frontier Foundation (EFF), een burgerrechtenorganisatie, zei dat het het beste is om tijdelijk geen PGP te gebruiken vanwege het probleem. Volgens kenners is dat advies echter overdreven.

PGP

Met PGP wordt de inhoud van e-mails wiskundig door elkaar gehusseld. Alleen de ontvanger kan de gegevens dan uitlezen. Het systeem staat niet standaard aan als je een e-mail verstuurd. Onder meer journalisten, mensenrechtenactivisten en beveiligingsonderzoekers gebruiken het systeem.

Ook kun je met het systeem bestanden versleutelen, bijvoorbeeld als je een back-up wilt maken. Dit is ondanks het lek nog wel geheel veilig.

Jarenlang was PGP de standaard voor versleuteld communiceren. Nu vinden experts het echter te ouderwets en te ingewikkeld.