De PGP-encryptie die vaak wordt gebruikt om e-mails beveiligd te versturen, zou kwetsbaar zijn door een breed beveiligingslek. Dat concluderen beveiligingsonderzoekers.

Eén van die onderzoekers meldt dit op Twitter.

Op dinsdag wordt een verslag gepubliceerd waarin de kwetsbaarheid wordt omschreven, maar belangenorganisatie Electronic Frontier Foundation (EFF) heeft het lek al ingezien en waarschuwt gebruikers om zo spoedig mogelijk te stoppen met het gebruik van PGP. Ook twee vergelijkbare technieken, S/MIME en GPG, zijn onveilig, waarschuwen de Fachhochschule Münster, de Ruhr-Universität en de KU Leuven maandag.

PGP staat voor Pretty Good Privacy. Bij de encryptiemethode wisselen de ontvanger en verzender van mails unieke digitale sleutels uit. Alleen de bezitters van deze sleutels kunnen dan de inhoud van een mail lezen.

Advies
Volgens de EFF is het riskant om e-mails met PGP te lezen en te versturen. Ze raden gebruikers aan om tijdelijk een andere versleutelde vorm van communicatie te gebruiken, zoals de chatdienst Signal.

Het Nederlandse OM kraakte afgelopen jaar 3,6 miljoen versleutelde berichten van het Nederlandse bedrijf Ennetcom, waarbij ook PGP werd gebruikt ter versleuteling. De politie had op een niet nader genoemde wijze de encryptiesleutels bemachtigd.

De berichten waren afkomstig van een bedrijf dat BlackBerry-telefoons met PGP-encryptie aan criminelen verkocht.