Wie sicher ist Gpg4win wirklich?

Seit den Offenbarungen von Edward Snowden habe ich von Outlook auf Thunderbird V23 + Enigmail V1.5.2 umgestellt. Das setzt die Installation von Gpg4win voraus. Jetzt werde ich auf Gpg4win V2.2.0 updaten.

Doch nun zum Kern meiner Unsicherheit: Es handelt sich bei meiner Installation durchweg um Open-Source-Elemente, die ich als potentiell sicher ansehe.

Aber: Kann irgendwer bestätigen, vielleicht sogar garantieren, dass NSA, GCHQ und Co. nicht doch heimlich eine Hintertüre eingebaut haben? Die von mir verwendete Schlüsselstärke von 4096 Bit sollte ja wohl heute noch als sicher gelten dürfen. Nicht jedoch, falls die Schlapphüte nicht am Code selbst ansetzen, sondern an irgend welchen Schwachstellen in den Programm-Modulen.

Die Fragestellung kam in mir hoch, als ich heute in den Medien las, dass die Schlapphüte sich gar nicht mehr die Mühe machen, Codes zu knacken, sondern statt dessen in die diversen Sicherheitsmechanismen Hintertüren eingebaut wurden:

Zitat: “The agency, according to the documents and interviews with industry officials, deployed custom-built, superfast computers to break codes, and began collaborating with technology companies in the United States and abroad to build entry points into their products. The documents do not identify which companies have participated.” (Quelle: http://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption)

Kann Jemand zu dieser Fragestellung eine fachlich gesicherte Aussage machen?

Diese Frage wird Ihnen wahrscheinlich nur die NSA selbst beantworten können. Laut H. Snowden (quelle: heise news) ist starke Verschlüsselung (noch) als sicher anzusehen.
Das ganze nimmt mehr und mehr die Züge eines technologischen Wettrüstens an…
Eine fachlich gesicherte Antwort kann ich leider nicht bieten.

Dann müsste ich ja die Richtigen fragen: Bock ===> Gärtner! Dennoch danke für die Antwort. Unabhängige Entwickler müssen zukünftig wohl noch mehr in die Absicherung des Programm-Algorithmus investieren.

Ich möchte gerne glauben, dass Email-Verschlüsselung noch Sinn macht. Wenn die Schlapphüte allerdings einen Anti-Algorithmus für die diversen Verschlüsselungsprogramme und -methoden zur Verfügung haben, kann die Verschlüsselung auch gleich wieder aufgegeben werden, denn jeder macht sich verdächtig, der Verschlüsselung verwendet.

Wenn aber GNUpg / gpg4win noch keine Hintertüre haben sollten, dann könnte man das rechtswidrige Ausspähen privater Korrespondenz durch eine lawinenartig ansteigende Menge von sicheren Verschlüssellungen in die Knie zwingen (ähnlich DDoS). Damit würden auch die Super-Computer der NSA und GCHQ voraussicht ‘aussteigen’.

So gesehen ist es jammerschade, dass sich die breite Masse der Email-Versender nicht zur Nutzung dieser Technik animieren lässt.