De PGP-encryptie die vaak wordt gebruikt om e-mails beveiligd te versturen, zou kwetsbaar zijn door een breed beveiligingslek.

Dat concluderen beveiligingsonderzoekers op Twitter. 

Op dinsdag wordt een verslag gepubliceerd waarin de kwetsbaarheid wordt omschreven, maar belangenorganisatie Electronic Frontier Foundation (EFF) heeft het lek al ingezien en waarschuwt gebruikers om zo spoedig mogelijk te stoppen met het gebruik van PGP.

PGP staat voor Pretty Good Privacy. Bij de encryptiemethode wisselen de ontvanger en verzender van mails unieke digitale sleutels uit. Alleen de bezitters van deze sleutels kunnen dan de inhoud van een mail lezen.

Volgens de EFF is het riskant om e-mails met PGP te lezen en te versturen. Ze raden gebruikers aan om tijdelijk een andere versleutelde vorm van communicatie te gebruiken, zoals de chatdienst Signal.

Ennetcom

Het Nederlandse OM kraakte afgelopen jaar 3,6 miljoen versleutelde berichten van het Nederlandse bedrijf Ennetcom, waarbij ook PGP werd gebruikt ter versleuteling. De politie had op een niet nader genoemde wijze de encryptiesleutels bemachtigd.

De berichten waren afkomstig van een bedrijf dat BlackBerry-telefoons met PGP-encryptie aan criminelen verkocht.