PGP vs GPG: Was ist der Unterschied zwischen PGP und GPG?
Was ist der Unterschied zwischen PGP und GPG?
Der Unterschied zwischen PGP und GPG liegt in ihrem Ursprung und ihrer Lizenzierung. PGP (Pretty Good Privacy) ist das urspruengliche proprietaere Verschluesselungsprogramm, das Phil Zimmermann 1991 entwickelte. GPG (GNU Privacy Guard, auch GnuPG genannt) ist eine freie Open-Source-Neuimplementierung desselben Konzepts, entwickelt im Rahmen des GNU-Projekts. Beide Programme implementieren den OpenPGP-Standard, was bedeutet, dass sie kompatible verschluesselte Nachrichten erzeugen und gegenseitig mit den Schluesseln des jeweils anderen arbeiten koennen. In der Praxis ist GPG das Tool, das die meisten Menschen heute verwenden, da es kostenlos, aktiv gepflegt und auf allen gaengigen Betriebssystemen verfuegbar ist. Wenn Sie neu in der Verschluesselung sind, stellt unser PGP-fuer-Einsteiger-Leitfaden die grundlegenden Konzepte Schritt fuer Schritt vor.
Was ist PGP?
PGP steht fuer Pretty Good Privacy. Phil Zimmermann schrieb die erste Version 1991 und veroeffentlichte sie als kostenloses Tool fuer Aktivisten und Buerger, die starke Verschluesselung benoetigten. Die Software kombinierte symmetrische Verschluesselung mit Public-Key-Kryptografie.
Nach einer dreij"ahrigen Bundesermittlung (eingestellt 1996) gruendete Zimmermann PGP Inc. Das Unternehmen wechselte mehrfach den Besitzer: Network Associates 1997, PGP Corporation 2002 und schliesslich Symantec (heute Broadcom) 2010. Heute existiert PGP als kommerzielle Produktsuite, die sich vorwiegend an Unternehmen richtet.
Fuer mehr Details zur zugrundeliegenden Technologie lesen Sie unseren ausfuehrlichen Artikel darueber, was PGP ist und wie es funktioniert.
Was ist GPG (GnuPG)?
GPG, oder GNU Privacy Guard (GnuPG), ist eine freie Open-Source-Implementierung des OpenPGP-Standards. Werner Koch startete das Projekt 1997 mit Foerderung der deutschen Bundesregierung und veroeffentlichte Version 1.0 im Jahr 1999. GnuPG wurde eigens als vollstaendig freie Alternative zum proprietaeren PGP-Programm geschaffen.
GnuPG ist Teil des GNU-Projekts und unter der GNU General Public License (GPL) lizenziert. Es ist standardmaessig in den meisten Linux-Distributionen enthalten. Das Kommandozeilen-Tool gpg ist die Schnittstelle, mit der die meisten Entwickler und Systemadministratoren arbeiten. Fuer einen Ueberblick ueber verfuegbare Tools lesen Sie unseren PGP-Tools-Vergleich.
Was ist OpenPGP?
OpenPGP ist weder ein Produkt noch eine Software. Es ist ein offener Standard, der die Nachrichtenformate, Schluesselformate und kryptografischen Verfahren definiert, denen PGP-kompatible Tools folgen muessen. Die IETF veroeffentlichte die urspruengliche Spezifikation als RFC 2440 im Jahr 1998, und die am haeufigsten referenzierte Version ist RFC 4880 (2007). Ein grosses Update, RFC 9580 (2024), modernisiert den Standard mit Ed25519-Unterstuetzung und AEAD-Verschluesselung.
Die Existenz von OpenPGP macht Interoperabilitaet moeglich. Da PGP und GPG denselben Standard implementieren, kann eine mit GPG verschluesselte Nachricht von PGP entschluesselt werden — und umgekehrt.
Vergleichstabelle PGP vs GPG
| Eigenschaft | PGP (Broadcom) | GPG (GnuPG) | OpenPGP |
|---|---|---|---|
| Typ | Kommerzielle Software | Freie/Open-Source-Software | Offener Standard |
| Lizenz | Proprietaer | GPL (kostenlos) | IETF-Spezifikation |
| Kosten | Kostenpflichtige Lizenz | Kostenlos | N/A |
| Plattformen | Windows, macOS | Windows, macOS, Linux, BSD | N/A |
| GUI enthalten | Ja (Unternehmenskonsole) | Nein (Drittanbieter-GUIs verfuegbar) | N/A |
| Quellcode verfuegbar | Nein | Ja | Oeffentlicher Standard |
Die wichtigsten Unterschiede erklaert
Lizenz und Kosten
PGP ist proprietaere Software mit kommerzieller Lizenz. GPG wird unter der GPL veroeffentlicht, was bedeutet, dass jeder es herunterladen, nutzen, modifizieren und kostenlos weiterverbreiten kann. Fuer Privatpersonen, kleine Teams und Open-Source-Projekte ist GPG die naheliegende Wahl in Bezug auf die Kosten.
Plattformunterstuetzung
GnuPG laeuft auf praktisch allen Unix-Systemen und verfuegt ueber offizielle Builds fuer Windows und macOS. Fuer plattformuebergreifende Anforderungen bieten moderne Tools wie KeychainPGP native Builds fuer Windows, macOS, Linux und Android aus einer einzigen Codebasis.
Benutzererfahrung
Das kommerzielle PGP beinhaltet eine grafische Oberflaeche fuer den Unternehmenseinsatz. GnuPG ist im Kern ein Kommandozeilen-Tool. Tools wie KeychainPGP bieten eine native grafische Oberflaeche, die Schluesselverwaltung, Verschluesselung, Entschluesselung und Signierung handhabt, ohne dass man sich Kommandozeilenoptionen merken muss. Sie koennen PGP-Verschluesselung direkt im Browser mit unserem Online-PGP-Verschluesselungstool ausprobieren.
Welches sollten Sie verwenden?
- Unternehmen mit bestehender Broadcom/Symantec-Infrastruktur: Das kommerzielle PGP kann der Weg des geringsten Widerstands sein.
- Entwickler und Systemadministratoren: GnuPG ist das Standardtool, das auf den meisten Servern vorinstalliert ist.
- Datenschutzbewusste Nutzer mit GUI-Wunsch: Ziehen Sie eine moderne OpenPGP-Anwendung wie KeychainPGP in Betracht.
- Web- oder Schnellverschluesselung: Ein Online-PGP-Verschluesselungstool kann einmalige Aufgaben ohne Installation erledigen.
Wo sich KeychainPGP einordnet
KeychainPGP ist eine moderne Open-Source-Desktop-Anwendung, die den OpenPGP-Standard mithilfe von Sequoia-PGP implementiert, einer von Grund auf in Rust geschriebenen OpenPGP-Bibliothek. Es ist weder PGP (das kommerzielle Produkt) noch GPG (GnuPG). Es ist eine unabhaengige Implementierung, die mit beiden im OpenPGP-Oekosystem koexistiert.
Gruende, KeychainPGP in Betracht zu ziehen:
- Plattformuebergreifend: Native Builds fuer Windows, macOS, Linux und Android, plus Web-App und CLI
- Moderne Kryptografie: Gebaut auf Sequoia-PGP mit Curve25519/Ed25519- und AEAD-Unterstuetzung
- Open Source: Doppellizenz MIT / Apache-2.0, vollstaendig pruefbar
- Benutzerfreundlich: Grafische Oberflaeche mit Zwischenablage-Workflow und globalen Tastenkuerzeln
- CLI fuer Automatisierung: Das CLI
keychainpgpunterstuetzt Schluesselerzeugung, Verschluesselung, Entschluesselung, Signatur, Verifikation und Schluesselbundverwaltung - OpenPGP-konform: Schluessel und Nachrichten sind interoperabel mit GPG, PGP und jedem anderen OpenPGP-Tool
Haeufig gestellte Fragen
Ist GPG dasselbe wie PGP?
Nein. GPG (GnuPG) und PGP sind unterschiedliche Programme, die von verschiedenen Personen erstellt wurden. PGP wurde 1991 von Phil Zimmermann entwickelt und ist heute ein kommerzielles Produkt von Broadcom. GPG wurde 1997 von Werner Koch als freie Open-Source-Alternative geschaffen. Beide implementieren den OpenPGP-Standard und sind daher funktional kompatibel.
Koennen GPG- und PGP-Schluessel zusammen verwendet werden?
Ja. GPG und PGP verwenden das OpenPGP-Schluesselformat, das vom IETF-Standard definiert wird. Sie koennen einen oeffentlichen Schluessel aus GPG exportieren und in PGP importieren — oder in jedes andere OpenPGP-konforme Tool wie KeychainPGP.
Ist GPG 2026 noch sicher?
GnuPG bleibt ein sicheres und aktiv gepflegtes Tool. Verwenden Sie moderne Schluesseltypen (wie Ed25519), halten Sie Ihre Software aktuell und befolgen Sie bewerte Praktiken zur Schluesselverwaltung. Fuer eine Schritt-fuer-Schritt-Anleitung lesen Sie unseren Artikel PGP fuer Einsteiger.
Was bedeutet OpenPGP?
OpenPGP ist ein offener Standard, der von der IETF veroeffentlicht wurde und definiert, wie PGP-kompatible Verschluesselung funktioniert. Er legt Nachrichtenformate, Schluesselformate, Algorithmusanforderungen und Signaturstrukturen fest.
Brauche ich PGP oder GPG, um KeychainPGP zu nutzen?
Nein. KeychainPGP ist eine eigenstaendige Anwendung, die nicht von einer PGP- oder GnuPG-Installation abhaengt. Es verwendet die Sequoia-PGP-Bibliothek, eine unabhaengige Implementierung des OpenPGP-Standards in Rust. Schluessel und verschluesselte Nachrichten, die in KeychainPGP erstellt werden, sind jedoch vollstaendig kompatibel mit GPG und PGP.