PGP sicher?

Ich meinte in den Ermittlungsbehörden liegen längst Tools vor die PGP problemlos knacken? Oder irre ich mich da als Laie. So soll ja die niederländische Polizei das PGP von Blackberry geknackt haben und dabei darauf verwiesen haben, dass ihnen diese Tools von Dritten zur Verfügung gestellt werden.

Das lag wohl dann eher an Blackberry normaler weiße ist PGP sicher

PGP ist laut Stand Snowden immer noch sicher.

Hier zwei Links:
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html
http://www.businessinsider.com/edward-snowden-email-encryption-works-against-the-nsa-2013-6?IR=T

Auf das proprietäre PGP würde ich keinen einzigen Euro setzen. Auf den offenen damit kompatiblen GPG Standard allerdings schon. Wie war das noch vor vielen Jahren mit der herstellerseitigen Backdoor in der PGP Suite? Keine Chance, einmal zu oft verraten.

Ich habe mal gelesen, dass Blackberry die entsprechenden Schlüssel an die kanadische Polizei übermittelt hat. Wer einen eigenen BB-Server betreibt, hat das Problem nicht.
Dann kann das an der Stelle kein allgemeines Problem von PGP sein.
Ich wüsste nicht, dass PGP zur Zeit infrage gestellt wird.

JTR schrieb:
--------------------------------------------------------------------------------
> Ich meinte in den Ermittlungsbehörden liegen längst Tools vor die PGP
> problemlos knacken? Oder irre ich mich da als Laie.
PGP bzw. das Protokoll OpenPGP ist allem Ermessen nach immer noch sicher. Snowden sagt dass PGP und OTR das einzige sei, wo die NSA nicht reingucken kann.

> So soll ja die
> niederländische Polizei das PGP von Blackberry geknackt haben und dabei
> darauf verwiesen haben, dass ihnen diese Tools von Dritten zur Verfügung
> gestellt werden.
Blackberry verwendet nicht standardmäßig PGP. Man kann das zusätzlich benutzen wenn man will, aber als Standard hat Blackberry eigene Protokolle.

Woher weiß man, ob man einer Zertifizierungsstelle trauen kann?
Wenn man einen Job in einem sicherheitsrelevanten Bereich annimmt, muss man ein Führungszeugnis vorlegen.

Betreiber von PGP Zertifizierungsstellen unterliegen keiner Sicherheitsüberprüfung durch die Behörden.

Zur Frage der Sicherheit von PGP siehe auch:

https://de.wikipedia.org/wiki/OpenPGP#Qualifizierte_Signaturen_nach_dem_Signaturgesetz



1 mal bearbeitet, zuletzt am 26.04.16 14:53 durch wonoscho.

Das beträfe aber dann den Emailbereich erst recht oder irre ich da. Und damit wäre das hier gegebene Szenario eben bzg. Whistleblower nicht wirklich adäquat.

Daß es bei PGP keine gibt, ist für Dich ein Problem?

Ich habe mit den Leuten, mit denen ich verschlüsselt kommunizieren will die Public-Keys persönlich ausgetauscht...

Damit ich deren Signaturen trauen kann, muss ich natürlich davon ausgehen, daß sie ihren privaten Schlüssel und die Passphrase sicher aufbewahren...

Einen rechtsgültigen Vertrag kann ich mit der PGP-Signatur natürlich nicht abschließen, trotzdem mir das lieber wäre, als das was derzeit so im Online-Geschäft üblich ist...

wonoscho schrieb:
--------------------------------------------------------------------------------
> Woher weiß man, ob man einer Zertifizierungsstelle trauen kann?
Was hat PGP mit Zertifizierungsstellen zu tun? Ich brauche bei PGP nicht automatisch irgendwelchen Schlüsseln zu trauen, ich vertraue nur denen die ich persönlich von mir bekannten Personen erhalte habe. Natürlich vertraut die öffentliche Hand eher auf Zertifizierungsstellen, obwohl deren Unsicherheit sich ja nun bereits mehrfach gezeigt hat.

> Zur Frage der Sicherheit von PGP siehe auch:
>
> de.wikipedia.org#Qualifizierte_Signaturen_nach_dem_Signaturgesetz
Da steht nichts über die Sicherheit von PGP sondern etwas über die Kompatibilität mit einem Behördenverfahren.

Richtig!
Es betrifft nicht nur E-Mail Dienste, sondern sämtliche Internetdienste, bei denen der Nutzer ggf. sensible Daten hinterlässt:
Mail-Dienste, Facebook, WhatsApp, Twitter, Cloud-Dienste, ...

Wie "sicher" solche Informationen bei den diversen Anbietern sind, darüber stand gerade heute wieder ein Artikel hier auf Golem.

Siehe:
https://www.golem.de/news/nach-hack-von-dating-webseite-1-1-millionen-zugangsdaten-stehen-zum-verkauf-1604-120559.html

M.P. schrieb:
--------------------------------------------------------------------------------
> Ich habe mit den Leuten, mit denen ich verschlüsselt kommunizieren will die
> Public-Keys persönlich ausgetauscht...

Thema der Google News war:
"Warum mein Abgeordneter keine PGP-Mail öffnen kann"

Legt man deine Methode zu Grunde dann ist klar,
weshalb die Abgeordneten keine PGP-Mails öffnen können.
Wie sollen die Abgeordneten an sämtliche öffentlichen Schlüssel kommen?

Dabei gibt's auch noch ein ganz grundsätzliches Problem:
Grundsätzlich sollte man aus Sicherheitsgründen den Schlüssel tunlichst _NICHT_ über den selben "Daten-Kanal" übermitteln wie die verschlüsselten Mails - also _NICHT_ per E-Mail.

Denn sonst kann jeder der die Mail mit dem Schlüssel abfängt, hinterher dann auch die nachfolgenden verschlüsselte Mails entschlüsseln.



1 mal bearbeitet, zuletzt am 26.04.16 15:44 durch wonoscho.

> Denn sonst kann jeder der die Mail mit dem Schlüssel abfängt, hinterher
> dann auch die nachfolgenden verschlüsselte Mails entschlüsseln.

Wieso denn das ? Mit dem Public Key kann man nichts entschlüsseln, nur verschlüsseln. Du verschlüsselt die Mail ja mit seinem Public Key, damit nur er mit seinem Private Key sie lesen kann. Verstehe das Problem nicht was du meinst.



1 mal bearbeitet, zuletzt am 26.04.16 15:57 durch Shik3i.

Das musst Du mir mal genauer erklären, wie man mit dem verschickten ÖFFENTLICHEN Schlüssel eines PGP Benutzers verschlüsselte Nachricht wieder entschlüsseln kann, ohne den privaten Schlüssel des PGP-Benutzers zu haben ....

Ich glaube, Du solltest den Artikel, auf den Du verwiesen hast selber noch einmal durchlesen...
https://de.wikipedia.org/wiki/OpenPGP#Verschl.C3.BCsselung

mnementh schrieb:
--------------------------------------------------------------------------------
> Was hat PGP mit Zertifizierungsstellen zu tun? Ich brauche bei PGP nicht
> automatisch irgendwelchen Schlüsseln zu trauen, ich vertraue nur denen die
> ich persönlich von mir bekannten Personen erhalte habe.

Und wie soll das bei Bundestagsabgeordneten funktionieren?
Die bräuchten ja eine zusätzliche Sekretären, die sich nur um die Schlüsselverwaltung kümmert.

Das mit der persönlichen Schlüssel-Übermittlung funktioniert nicht im großen Stil. Dabei ist auch noch zu beachten, dass der Schlüssel aus Sicherheitsgründen _NICHT_ über den selben Datenkanal übermittelt werden sollte wie die verschlüsselten Mails. Der Schlüssel sollte also _NICHT_ per E-Mail übermittelt werden.


> Natürlich vertraut
> die öffentliche Hand eher auf Zertifizierungsstellen, obwohl deren
> Unsicherheit sich ja nun bereits mehrfach gezeigt hat.
>
Im großen Stil funktioniert ein solches Mail-Verschlüsselungssystem eben nur, wenn die Schlüssel automatisch verwaltet werden, und dafür braucht man Zertifizierungsstellen.


> > Zur Frage der Sicherheit von PGP siehe auch:
> >
> > de.wikipedia.org#Qualifizierte_Signaturen_nach_dem_Signaturgesetz
> Da steht nichts über die Sicherheit von PGP sondern etwas über die
> Kompatibilität mit einem Behördenverfahren.

Doch Da steht einiges über Sicherheits-Anforderungen:
[Zitat]
Das Signaturgesetz verlangt, dass die privaten Schlüssel qualifizierter Zertifikate in Hardware gespeichert werden, aus der sie nicht ausgelesen werden können. Das sind typischerweise Smartcards. Da die aktuelle Version von OpenPGP die Signaturen von Unterschlüsseln genauso behandelt wie die von Hauptschlüsseln, eignen sich normale OpenPGP-Schlüssel prinzipiell nicht für qualifizierte Signaturen. Aber selbst wenn man einen atypischen, dieser Forderung entsprechenden OpenPGP-Schlüssel erzeugte, müsste die für seine Erzeugung und Speicherung verwendete Hard- und Software durch eine vom BSI anerkannte Stelle daraufhin überprüft werden, ob sie den Sicherheitsanforderungen des Gesetzes genügt.
[/Zitat]

Erm. So funktioniert das nicht.

Ich verschlüssele Mails, die ich sende, nicht mit dem PRIVATE KEY von MIR, sondern mit dem PUBLIC KEY des EMPFÄNGERS.

wonoscho schrieb:
> Das mit der persönlichen Schlüssel-Übermittlung funktioniert nicht im
> großen Stil. Dabei ist auch noch zu beachten, dass der Schlüssel aus
> Sicherheitsgründen _NICHT_ über den selben Datenkanal übermittelt werden
> sollte wie die verschlüsselten Mails. Der Schlüssel sollte also _NICHT_ per
> E-Mail übermittelt werden.

Dann solltest Du Dir mal die Grundzüge der Public-Private Key Verschlüsselung aneignen.
Einen öffentlichen Schlüssel kann man getrost auf dem gleichen Weg verschicken

wonoscho schrieb:
--------------------------------------------------------------------------------
> Das mit der persönlichen Schlüssel-Übermittlung funktioniert nicht im
> großen Stil. Dabei ist auch noch zu beachten, dass der Schlüssel aus
> Sicherheitsgründen _NICHT_ über den selben Datenkanal übermittelt werden
> sollte wie die verschlüsselten Mails. Der Schlüssel sollte also _NICHT_ per
> E-Mail übermittelt werden.
>
Wieso nicht? Es ist kein Sicherheitsrisiko damit verbunden, seinen ÖFFENTLICHEN Schlüssel über beliebige Kanäle zu verbreiten. Das größere Problem ist eher, dass man nicht weiß wer der Inhaber des Schlüssels ist. Aber für den Abgeordneten der Mails von Unbekannten bekommt ist das kein großes Problem, denn die unbekannte Zuschrift bleibt eine unbekannte Zuschrift, ob sich der Absender nun Heinz Müller oder anonymous nennt. Bei Briefpost hat der Abgeordnete ja auch keine Möglichkeit nachzuprüfen ob der Absender der ist, der er vorgibt zu sein.

Dagegen sollte sich der beispielsweise Whistleblower sicher sein, tatsächlich den Abgeordneten zu erreichen. Da genügt aber auch etwas wie die offizielle Webseite des Abgeordneten beim Bundestag, über die der Schlüssel verbreitet werden kann.

Als jemand der von der Maschinenindustrie kommt, wundere ich mich eh wie sehr die IT nach gut 70 Jahren immer noch in den Kinderschuhen steckt. Was wir eins Vorschriften erfüllen müssen nur um eine simple Industriemaschine bauen zu dürfen, aber im Internet darf im Kundenkontakt jeder wursteln wie er will ohne Konsequenten wenn er wegen Dummheit oder Grobfahrlässigkeit gehackt wird und Millionen sensible Kundendaten verliert. Sorry, aber da gehören Bussen pro betroffener Kunde nicht unter 1000 Euro angesetzt, so dass Sony gleich mal ein paar dutzend Milliarden Busse hätte bezahlen müssen. Beim VW Skandal stellen sich alle so an, aber wenn diese milliardenschweren IT Konzerne pfuschen ist es was anderes.

Ok, aber wie tausche ich diese Schlüssel aus? Und meine Sorge ist eher die Integration der Verschlüsselung in den Email Client. Was nützt mir ein Titan beschlagenes Hochsicherheitsschloss bös gesagt an einem Schuhkarton?