GPG vs. PGP: Was ist der Unterschied? (2026)
„GPG vs. PGP” ist einer der verwirrendsten Vergleiche in der Sicherheit – denn sie sind eigentlich keine Konkurrenten. Es sind drei Schichten derselben Familie, die die Leute synonym verwenden. Dieser Leitfaden entwirrt sie in klaren Worten: was PGP, OpenPGP und GPG jeweils sind, wie sie zusammenhängen und welches Sie 2026 tatsächlich verwenden.
Die kurze Antwort
- PGP (Pretty Good Privacy) ist das ursprüngliche Verschlüsselungsprogramm, geschaffen von Phil Zimmermann im Jahr 1991. Der Name ist heute ein kommerzielles Produkt (seine Rechte sind durch mehrere Eigentümer gegangen).
- OpenPGP ist der offene Standard (RFC 4880, aktualisiert durch RFC 9580), der das Format und die Algorithmen definiert – damit verschiedene Programme zusammenarbeiten können.
- GPG / GnuPG (GNU Privacy Guard) ist die kostenlose, quelloffene Implementierung des OpenPGP-Standards – und diejenige, die die meisten Menschen, Werkzeuge und Linux-Systeme tatsächlich verwenden.
Die ehrliche Einordnung lautet also: PGP ist der Ursprung, OpenPGP ist der Standard, GPG ist das kostenlose Werkzeug, das Sie ausführen. Sie sind kompatibel, weil sie alle OpenPGP sprechen.
Wie sie zusammenhängen
Stellen Sie sich das wie die E-Mail selbst vor: Es gab eine ursprüngliche Idee, dann einen veröffentlichten Standard, dann viele Programme, die ihn implementierten. Bei der Verschlüsselung:
- PGP bewies die Idee 1991 und wurde berühmt (und rechtlich umstritten) dafür, starke Public-Key-Kryptografie zu gewöhnlichen Menschen zu bringen.
- Um anderer Software die Zusammenarbeit zu ermöglichen, wurde das Format als OpenPGP standardisiert.
- GnuPG (GPG) wurde als kostenlose Implementierung dieses Standards geschrieben, ohne proprietären Code – weshalb es überall zum Standard wurde, vom Signieren von Linux-Paketen bis zur verschlüsselten E-Mail.
Wie es tatsächlich funktioniert (der Teil, der zählt)
Alle verwenden dasselbe Modell: Public-Key- (asymmetrische) Verschlüsselung. Sie haben ein Schlüsselpaar – einen öffentlichen Schlüssel, den Sie weitergeben, und einen privaten Schlüssel, den Sie geheim halten.
- Um Ihnen eine verschlüsselte Nachricht zu senden, verwendet jemand Ihren öffentlichen Schlüssel; nur Ihr privater Schlüssel kann sie entschlüsseln.
- Um zu beweisen, dass eine Nachricht wirklich von Ihnen stammt, signieren Sie sie mit Ihrem privaten Schlüssel, und jeder kann sie mit Ihrem öffentlichen Schlüssel überprüfen.
Dies ist genau die Verschlüsselungsgrundlage, die in Was ist Verschlüsselung behandelt wird – GPG/PGP ist eine ihrer wichtigsten realen Anwendungen.
Wofür die Leute es verwenden
- Verschlüsselte E-Mail – der klassische Anwendungsfall; Absender und Empfänger tauschen öffentliche Schlüssel aus.
- Dateien verschlüsseln – verschlüsseln Sie eine Datei für sich selbst oder einen Empfänger, bevor Sie sie speichern oder senden.
- Signieren – Softwareprojekte signieren Releases, damit Sie überprüfen können, dass sie echt und unverändert sind (Linux-Distributionen verlassen sich stark darauf).
Welches sollten Sie also wählen?
Für fast jeden: verwenden Sie GPG (GnuPG). Es ist kostenlos, quelloffen, aktiv gepflegt, verfügbar unter Linux, macOS und Windows (Gpg4win) und vollständig OpenPGP-kompatibel, sodass es mit allem zusammenarbeitet, was „PGP” sagt. Mit dem kommerziellen „PGP”-Produkt haben Sie nur zu tun, wenn eine Organisation sich speziell darauf festgelegt hat.
Der ehrliche Vorbehalt: rohes GPG hat eine steile Lernkurve, und die Schlüsselverwaltung ist leicht falsch zu machen. Für die alltägliche private E-Mail sind viele Menschen mit einem Dienst besser bedient, der OpenPGP für sie übernimmt.
Das Fazit
GPG und PGP sind keine Rivalen: PGP ist das ursprüngliche Programm und heute ein kommerzieller Name, OpenPGP ist der offene Standard, der die Interoperabilität ermöglicht, und GPG (GnuPG) ist die kostenlose Implementierung, die Sie tatsächlich ausführen. Sie verwenden alle dasselbe Modell mit öffentlichem/privatem Schlüssel. Wählen Sie 2026 GPG für die praktische Nutzung – oder einen OpenPGP-basierten Dienst wie einen verschlüsselten E-Mail-Anbieter, wenn Sie den Schutz ohne Kommandozeile wollen. Für das größere Bild siehe Was ist Verschlüsselung und die Optionen für beste sichere E-Mail.
Häufig gestellte Fragen
Ist GPG dasselbe wie PGP?
Nicht ganz, aber sie sind kompatibel. PGP ist das ursprüngliche Verschlüsselungsprogramm (und heute ein kommerzielles Produkt); GPG (GnuPG) ist ein separates, kostenloses, quelloffenes Programm, das denselben OpenPGP-Standard implementiert. Da beide OpenPGP folgen, kann eine mit dem einen verschlüsselte Nachricht mit dem anderen entschlüsselt werden. Im Alltag sagen die Leute „PGP” und meinen die Technik, aber das Werkzeug, das sie ausführen, ist fast immer GPG.
Ist GPG kostenlos?
Ja. GnuPG (GPG) ist kostenlose und quelloffene Software, kostenlos verfügbar unter Linux, macOS (über Werkzeuge wie GPG Suite) und Windows (Gpg4win). Das ist ein großer Grund, warum es zur Standardimplementierung von OpenPGP wurde, die überall eingesetzt wird, von verschlüsselter E-Mail bis zum Signieren von Software-Releases.
Ist PGP/GPG 2026 noch sicher?
Die zugrunde liegende Public-Key-Kryptografie bleibt stark, wenn sie mit modernen Algorithmen und Schlüsselgrößen verwendet wird. Die echten Schwächen sind praktischer Natur: schlechte Schlüsselverwaltung, verlorene oder ungeschützte private Schlüssel und Metadaten (PGP/GPG verschlüsselt den Nachrichteninhalt, nicht wem Sie wann schreiben). Richtig eingesetzt ist es nach wie vor solide; für die meisten Menschen verringert ein auditierter verschlüsselter E-Mail-Dienst die Wahrscheinlichkeit gefährlicher Fehler.
Muss ich die Kommandozeile verwenden, um GPG zu nutzen?
Nicht unbedingt. GPG selbst ist ein Kommandozeilenwerkzeug, aber grafische Oberflächen (Kleopatra unter Windows/Linux, GPG Suite unter macOS) und E-Mail-Plugins machen es nutzbar, ohne Befehle einzutippen. Und wenn Sie überhaupt keine Schlüssel verwalten möchten, übernimmt ein OpenPGP-basierter E-Mail-Dienst die Verschlüsselung für Sie hinter einem normalen Posteingang.