PGP vs Signal — verschiedene Bedrohungsmodelle, keine konkurrierenden Tools

Signal schützt die Nachricht, die du vor 5 Minuten gesendet hast, selbst wenn dein Telefon morgen beschlagnahmt wird. PGP schützt die Nachricht, die du vor 5 Jahren gesendet hast, solange deine Passphrase nicht geleakt wurde. Falsches Tool für falschen Job = Schutz gegen den falschen Angreifer.

Die Kryptografie klingt ähnlich, ist es aber nicht

Beide verschlüsseln Ende-zu-Ende mit modernen Primitiven (X25519, AES-256). Der Unterschied liegt in dem, was jedes rotiert.

PGP: langfristiges Schlüsselpaar. Derselbe private Schlüssel entschlüsselt alles, was du je empfangen hast. Wird er kompromittiert, sind alle vergangenen Nachrichten exponiert.

Signal: Double Ratchet. Jede Nachricht verwendet einen frischen Schlüssel. Erfasse heute, sind gestrige Nachrichten unter Schlüsseln verschlüsselt, die nirgendwo mehr existieren.

Das ist Forward Secrecy: gestriger Chiffretext bleibt unlesbar, selbst wenn heutige Schlüssel kompromittiert sind. PGP hat das nicht. Signal hat es.

Bedrohungsmodelle

• PGP — schützt gegen Netzwerkangreifer, feindliche Mailserver. Versagt, wenn privater Schlüssel + Passphrase kompromittiert wird, rückwirkend.
• Signal — dasselbe plus Angreifer, der schließlich den Endpunkt kompromittiert. Sie bekommen zukünftige Nachrichten; das gesamte Archiv davor ist sicher.
• Beide versagen, wenn der Endpunkt in Echtzeit kompromittiert wird (Keylogger, Bildschirmaufzeichnung).

Operationale Form

Signal: Echtzeit. Beide Parteien brauchen laufende Clients. Telefonnummer-gebunden. Designed für Chat, Sprache, Video. Nachrichten können verschwinden.

PGP: Store-and-Forward. Sende an jemanden offline; er entschlüsselt später. E-Mail-freundlich, dateifreundlich. Konto ist dein privater Schlüssel — sichere ihn und entschlüssle dein Archiv 20 Jahre später.

Langfristige Identität

PGP hat stabile langfristige öffentliche Identität. Dein Fingerabdruck kann auf Websites, Visitenkarten, in Commits erscheinen. Signal-Nutzernamen/-Sicherheitsnummern sind an den aktuellen Account gebunden — Neuinstallation ändert sie.

Ein Journalist veröffentlicht den PGP-Fingerabdruck für Quellen. Ein Maintainer signiert Releases für Verifizierer. Keines dieser Szenarien passt zu Signal.

Empfehlung

• Alltags-Chat — Signal. Forward Secrecy ist wichtig.
• Verschlüsselte Datei oder lange Nachricht ohne Eile — PGP.
• Empfang von einem Fremden über veröffentlichte Identität — PGP.
• Signierung eines Software-Releases — PGP.
• Identitätsprüfung über Jahre — PGP-Fingerabdrücke.
• Die meisten sicherheitsbewussten Nutzer verwenden beides.

Falsche Frage: "Welches ist besser?" Richtige Frage: "Welches Bedrohungsmodell?" Wenn Forward Secrecy wichtig ist und beide Signal nutzen, nutze Signal. Wenn du langfristige Identität, Dateiverschlüsselung oder E-Mail brauchst, nutze PGP.