PGP-kryptering kan være knækket

Er krypterings-programmet PGP sikkert? Den tyske regering hævder, at man er i stand til at knække krypteringen, men Symantec afviser.

Artikel top billede

Phil Zimmermanns berømte krypteringsprogram PGP (Pretty Good Privacy) bliver normalt regnet for at være umuligt at knække. Derfor har det vakt opsigt, at den tyske regering nu hævder at landets efterretnings-tjenester er i stand til at afkode PGP-krypteret kommunikation. Symantec har allerede reageret og afviser, at krypteringen er for svag.

Et parlamentsmedlem sendte følgende spørgsmål til den tyske regering: "Er den anvendte teknik i stand til at afkode og analyseret krypteret kommunikation (som SSH eller PGP) helt eller delvist?". Svaret fra regeringen lød: "Ja, den anvendte teknik er grundlæggende i stand til det, afhængig af krypteringens art og kvalitet".

Dette svar bliver tolket som en indrømmelse af, at krypteret kommunikation ikke længere er sikker mod aflytning.

PGP anvender det såkaldte public-key-kryptering med en offentlig og en privat nøgle, og det burde være umuligt at knække krypteringen, medmindre man kan få fat i den private nøgle.

Symantec sælger flere kommercielle PGP-implementeringer og her afviser man, at programmet skulle være usikkert. Et matematisk angreb på selve krypteringen bliver udelukket, men Symantec mener at regeringen sandsynligvis henviser til et trojaner-angreb, hvor den private nøgle bliver kopieret og kodeordet opfanget med en keylogger på brugerens computer.

PGP understøtter derfor smartcards og tokens, som bruges til at lagre den private nøgle, så den ikke ligger på harddisken.

Desuden henviser Symantec til, at kildeteksten for PGP er frit tilgængelig, så alle kan tjekke programmet for baghuller og svagheder. Kildeteksten til programmet bliver hentet mere end 60.000 gange om året, ifølge Symantec.

Krypteringen bygger på kendte algoritmer og standarder, og hvis den tyske regering virkelig har knækket koden, så rammer det alle former for produkter der bruger kryptering i en eller anden form. Men det bliver regnet som usandsynligt.

I Tyskland har der været stor debat om den såkaldte statstrojaner, som myndighederne har udviklet for at bryde ind i forskellige former for beskyttet kommunikation.

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S