Kurz erklärt: Web Key Directory (WKD)
Schlüssel finden
Seit Jahrzehnten hemmen Unzulänglichkeiten der PGP-Keyserver die E-Mail-Verschlüsselung – und jetzt drohen auch noch DSGVO-Verstöße. Das Web Key Directory (WKD) soll das System beleben und gleichzeitig mehr Datenschutz bringen.
Pretty Good Privacy (PGP) respektive die Open-Source-Version GNU Privacy Guard (GPG) kommt selbst drei Jahrzehnte nach seiner Erfindung nicht in Gang. Zu oft erweist es sich als allzu kompliziert, den öffentlichen Schlüssel eines Kommunikationspartners zu finden. Selbst wenn ihn ein E-Mail-Empfänger auf einen Keyserver hochgeladen hat, ist keineswegs sichergestellt, dass die Absender den richtigen Schlüssel auch finden.
Alte, verfallene oder fehlerhafte Keys können auf den Servern nicht gelöscht, sondern höchstens für ungültig erklärt werden, mangels Authentifizierung kann man darüber hinaus beliebige Schlüssel für fremde E-Mail-Adressen hochladen. Initiativen wie das Web of Trust oder authentifizierende Server wie keys.openpgp.org, die jeden hochgeladenen Schlüssel per Bestätigungsmail verifizieren, stießen schnell an ihre Grenzen.