Bei den Datenspuren in Dresden, einer Veranstaltung des dortigen Chaos Computer Clubs, wurde das Schweizer Projekt PEP vorgestellt. PEP steht für „Pretty Easy Privacy“ und ist ein Versuch, Verschlüsselung für Unternehmens- und Privatkunden ohne Spezialkenntnisse verfügbar zu machen.
PEP entstand im Umfeld des Chaos Computer Clubs Zürich und wird zurzeit federführend von Volker Birk entwickelt. Das Problem sei im Wesentlichen, so Birk, dass die bestehenden Verschlüsselungssysteme für viele Anwender zu kompliziert sind.
Plugin für Outlook verfügbar
Als erstes Testobjekt wurde ein Plugin für Microsoft Outlook entwickelt. Wenn ein Nutzer eine E-Mail mit Outlook schreibt, so versucht PEP im Hintergrund, eine Möglichkeit zur verschlüsselten Kommunikation zu finden. Wenn der Empfänger bereits einen PGP-Key hat, wird dieser genutzt. Ebenso kann S/MIME verwendet werden. In der Standardeinstellung wird die Verbindung als „gelb“ angezeigt. Das bedeutet, dass zwar Verschlüsselung genutzt wird, die Echtheit des Schlüssels aber nicht überprüft wurde. Um die Echtheit zu prüfen, können sich die Kommunikationsteilnehmer Wörter gegenseitig vorlesen. Die Wörter repräsentieren die Fingerprints der genutzten kryptographischen Schlüssel.
Unterstützung für alle gängigen Nachrichtensysteme geplant
Das Outlook-Plugin soll nur der Anfang sein. Geplant ist, für sämtliche gängigen Nachrichtensysteme PEP-Erweiterungen zu schreiben. Birk will sich dabei an dem orientieren, was von der Masse der Anwender genutzt wird.
PEP ist freie Software
PEP ist freie Software und steht unter der GPL. Geplant ist auch eine Enterprise-Version für Firmenkunden. Diese soll sich jedoch technisch nicht von der freien Version unterscheiden. Nach Angaben von Volker Birk wird PEP derzeit in drei Großunternehmen getestet, die zusätzliche Features wie ein Key-Escrow-Management benötigen. Als erste Software-Firma kündigte die Schweizer Kolab an, das PEP-Konzept zu unterstützen.
