Browser-PGP vs GPG auf dem Desktop — wann welches verwenden

GnuPG (GPG) ist die kanonische PGP-Implementierung — seit 1997 im Einsatz, von paranoiden Sysadmins geprüft, in Paketmanager, Mail-Clients und Signaturinfrastruktur integriert. Ein Browser-Tool ist etwas anderes. Sie ergänzen sich für unterschiedliche Aufgaben.

GPG auf dem Desktop

Stärken: dauerhafter Schlüsselbund, Hardware-Token-Integration (YubiKey, Nitrokey), Kommandozeilen-Scripting, jahrzehntelange Prüfhistorie, Mail/Paket/SSH-Integration. Wer täglich signiert oder verschlüsselt, kommt hierher.

Schwächen: erfordert Installation, Adminrechte, steile CLI-Lernkurve. Kann nicht auf einem ausgeliehenen Laptop oder Chromebook laufen.

Browser-PGP (diese App)

Stärken: keine Installation, läuft überall mit einem Browser, arbeitet offline als PWA, kein Admin erforderlich. Gleiche Kryptobibliotheksqualität (OpenPGP.js ist geprüft). Nützlich zum Lernen, als Backup-Kanal, für schnelle Einzel-Verschlüsselungen.

Schwächen: kein dauerhafter Schlüsselbund über Sitzungen hinweg; keine Hardware-Token-Integration; Vertrauen hängt von der Integrität des ausgelieferten HTML/JS ab (gemildert durch HTTPS, CSP, PWA-Caching).

Empfehlung

• Täglicher Nutzer mit sensibler Arbeit — GPG mit Hardware-Token. Browser als Fallback.
• Gelegentlicher Nutzer, der alle paar Monate verschlüsselt — Browser-Tool reicht.
• Unterwegs mit ausgeliehenem Laptop — Browser-Tool im Air-Gap-Modus.
• Quelle, die erstmals einen Journalisten kontaktiert — Browser-Tool aus öffentlichem WLAN, Journalist entschlüsselt mit GPG.

Sie stehen nicht in Konkurrenz. Sie sind verschiedene Formen für verschiedene Tage.