Häufig gestellte Fragen zur PGP Corporation

Warum ist es wichtig, dass die PGP-Technologie einer von zwei Standards ist, die vom nationalen Institut für Standards und Technologie (NIST) empfohlen werden?
Es gibt zwei Nachrichtenverschlüsselungsstandards, die von NIST empfohlen werden: S/MIME und OpenPGP. Als vor über zehn Jahren die PGP-Technologie erstmals eingeführt wurde, erwies sie sich für Endnutzer als besonders praktisch. Sie konnten von nun an ihre Benutzerschlüssel einfach austauschen und E-Mails leicht verschlüsseln. Dadurch wuchs die Akzeptanz der Programme rasant. Die Popularität von OpenPGP und von S/MIME verhinderte, dass NIST nur einen Standard für Verschlüsselung empfehlen konnte. Als der Erfinder und Entwickler von OpenPGP, befindet sich die PGP Corporation in der einzigartigen Position, Verschlüsselungslösungen auf einem anerkannten und allgemein verwendeten Verschlüsselungsstandard entwickeln zu können. Auf Grund der großen Akzeptanz der S/MIME-Technologie unterstützen PGP-Produkte auch diesen Standard.

Weshalb ist es wichtig, dass PGP-Lösungen auf dem anerkannten OpenPGP (RFC 2440 und RFC 3156) Standard errichtet werden?
Die PGP-Technologie ist eine standardkonforme Technologie und gibt Unternehmen und Einzelpersonen die Möglichkeit, untereinander mit verschiedenen Produkten unterschiedlicher Standards zu arbeiten. Dies ist unabhängig davon, ob sie ein Teil einer älteren oder aktuellen Lösung sind.

Weshalb ist es wichtig, den Quellcode zur Einsicht zu veröffentlichen?
Unter den kommerziellen Anbietern von Sicherheitssoftware ist die PGP Corporation für ihre Unternehmenspolitik einzigartig, denn sie veröffentlicht den Programmcode ihrer Produkte zur Einsicht. Diese unvergleichliche Möglichkeit des Einblickes in PGP-Produkte, erlaubt es Kunden und Sicherheitsexperten gleichermaßen, die die technische Umsetzung der PGP-Produkte zu überprüfen und dem Unternehmen auf diese Weise wertvolles technisches Feedback zu geben.

"Viele in der Sicherheitsindustrie glauben in fast schon philosophischer Weise daran, dass ein veröffentlichter Quellcode die Möglichkeit schlechthin ist, einem Produkt eine gute Bewertung geben und seine Sicherheitstechnik weiter verbessern zu können."
- Network World

Andere Unternehmen behaupten, Programme zur PGP-Verschlüsselung zu verkaufen. Warum sollte ich dennoch bei der PGP Corporation kaufen?
Die PGP Corporation hat eingehende Erfahrung mit Verschlüsselungstechnologien und eine engagierte Entwicklungsmannschaft, in der viele von Anfang an in die Technologie und die Produktentwicklung mit einbezogen worden sind. Die PGP Corporation ist auch das einzige große kommerzielle Softwareunternehmen, das seinen den Quellcode seiner Produkte zur Einsicht durch Dritte veröffentlicht. Das Unternehmen stellt den Quellcode öffentlich zur Verfügung, um die korrekte Implementierung der Verschlüsselungstechnolgie sicherzustellen.

Weshalb ist es wichtig, sämtliche Verschlüsselungslösungen von einem einzelnen Anbieter zu beziehen?
Die PGP Corporation bietet ein Kontinuum an Sicherheitslösungen an, um vertrauliche Informationen von der Übertragung bis hin zur Speicherung zuverlässig schützen zu können. Unsere PGP-Lösungen lassen sich nicht nur nahtlos miteinander verknüpfen, sondern bieten auch ein Preis-Leistungsverhältnis, das viele andere Anbieter nicht bieten können.

Weshalb ist es wichtig, dass PGP-Produkte seit über zehn Jahren erfolgreich im Umlauf sind und regelmäßig von Verschlüsselungsexperten geprüft werden?
Verschlüsselung an sich ist ein komplexer Vorgang, bei dessen Implementierung sich häufig minimale Fehler einschleichten. Folglich bevorzugen die meisten Kunden Verschlüsselungsprodukte, die von einem engagierten Team entwickelt und über lange Zeit stetig in ihrer Technologie verbessert wurden. Zudem möchten die Kunden in der Lage sein, den Quellcode ihrer Produkte einzusehen, oder zumindest sicher zu wissen, dass Experten dies bereits getan haben. Der der Quellcode der PGP-Produkte wird mindestens 300 Mal pro Woche herunter geladen und ermöglicht es jedem Interessierten, ihn einzusehen. Diese öffentliche Einsicht erlaubt es Entwicklern, Verschlüsselungs- und Sicherheitsexperten, die Produkte auf ihre Zuverlässigkeit zu überprüfen.

Gehörte die PGP Corporation einst zu Network Associates?
Die PGP-Technologie wird seit mehr als zehn Jahren genutzt. Die PGP Inc., ein Privatunternehmen, wurde 1991 gegründet und 1997 von Network Associates erworben. Network Associates fehlte es jedoch an technologischen Visionen für die PGP-Produktpalette und verkaufte deshalb diesen Bereich  im Juni 2002 an die neu gegründete und unabhängige PGP Corporation.

Wie wurde die PGP Corporation gebildet?
Die PGP Corporation wurde im Juni 2002 von einem Management Team amtlich als AG eingetragen. Dieses Team setzt sich aus Veteranen der Technologieindustrie, ehemaligen PGP-Führungskräften, Entwicklern und Patentinhabern zusammen. Die Gruppe brachte insgesamt 14 Millionen Dollar Wagniskapital auf, die von DCM-Doll Management und Venrock Associates, zwei hoch angesehenen Venture Capital Unternehmen, finanziert wurden. Den Betrag nutzte die PGP Corporation, um Vermögenswerte aufzubauen, bestehende Produkte zu verbessern und neue Technologien zu entwickeln.

Was ist "neu" an der neuen PGP Corporation?
Die neue PGP Corporation wurde unter einem vollständig neuen Aspekt der Verschlüsselung von digitalen Daten gegründet. Obgleich bestehende Desktop-Produkte technisch ausgezeichnet funktionieren und dabei extrem sicher sind, sind sie für die Allgemeinheit unpraktisch. Sie beruhen darauf, dass der Nutzer die Anwendung der Sicherheitswerkzeuge erst lernen muss und die entsprechenden Richtlinien befolgen muss und außerdem genau wissen sollte, an welcher Stelle er welche Sicherheitswerkzeuge einsetzen muss. Die neue PGP Corporation hat deshalb dasselbe bewährte und ursprüngliche Verschlüsselungsprodukt genommen und seine Technologie erneuert, verfeinert und verändert. Auf diese Weise hat der Nutzer ein für ihn vollständig transparentes und verständliches Produkt vorliegen. Mit der neuen Produktreihe PGP Universal ist E-Mail-Sicherheit somit für jeden Nutzer anwendbar: Die E-Mails werden durch eine einheitliche Verfahrensweise gesichert, die über das Netzwerk vorgegeben wird.