Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pretty Easy Privacy (Pep…

Ich habe alle Hoffnung aufgegeben

  1. Thema

Neues Thema Ansicht wechseln


  1. Ich habe alle Hoffnung aufgegeben

    Autor: Lebenszeitvermeider 29.05.19 - 10:45

    Es gibt Leute, die haben PGP/GPG-Schlüssel auf ihrer Webseite, die nicht zu ihrer Person oder ihrer E-Mail-Adresse passen oder offenkundlich zu anderen Schlüsselpaaren gehören, als sie selbst zum Signieren einsetzen. Oder, sie sind abgelaufen. Ich denke dabei an IT-Redakteure bestimmter Verlage sowie einige Hyperkoryphäen, die bei jeder sich bietenden Gelegenheit ihre vermeintliche Expertise heraushängen lassen.

    ...und diese trostlosen Tropfe raunzen einen auch noch blöde an, weil SIE den Überblück über ihr Homepage-Gestrüpp verloren haben, oder, weil sie angeblich keinen Zugriff auf Verlagswebseiten haben. Dann muss man wohl mit den falschen Schlüsseln leben, scheinen die sich zu denken. Wen juckt's?

    Ach ja, der Artikel. Ein weiteres unbrauchbares Tool, PEP. Dem bestehenden Zustand ein bisschen Entropie hinzugeschüttet. Schlimmer wird es damit nur für wenige.

    Meiner Meinung nach sollte man endlich alte Bärte abschneiden und die Key-Server auf autoritativ umstellen, und zum Einreichen sollte man wenigstens seine E-Mail-Adresse verifzieren müssen.

  2. Re: Ich habe alle Hoffnung aufgegeben

    Autor: chefin 29.05.19 - 10:52

    Und schon kommt das nächste Problem.

    Wenn ich nicht mehr anonym verschlüseln kann, kann ich mir das verschlüseln doch sparen. Wenn ich aber anonym nutzen kann, ist es nicht möglich Trolle und destruktive Elemente auszusperren.

    Verschlüsselung in der breiten Masse kann nicht funktionieren. Grundelement von Verschlüsselung ist Vertrauen. Und Vertrauen funktioniert nur wenn man jemanden kennt. Und damit sinkt die Massentauglichkeit auf die Menge derer die ich sowieso kenne. Aber dann brauche ich kein PGP sondern nehme ein Passwort und AES.

  3. Re: Ich habe alle Hoffnung aufgegeben

    Autor: ErwinL 29.05.19 - 11:21

    Ja, der Artikel beschreibt die trostlose Situation bzgl. EMail-Verschlüsselung nicht wirklich.

    Obwohl dieses PEP schon eine der schlimmeren Entgleisungen ist, ist es in Bezug auf die Gesamtsituation nicht wirklich relevant.

    M.E. liegen die Probleme darin, dass es keinen Konsens gibt, was verschlüsselte EMail überhaupt leisten soll. Jeder Applikationsentwickler oder EMail-Anbieter hat da seine eigene Interpretation und gießt die in irgendwelche Applikationen. Im Prinzip fängt es schon damit an, dass es noch nicht mal eine gefestigte Sprachregelung zu den Kernbegriffen der Verschlüsselung gibt.

  4. Re: Ich habe alle Hoffnung aufgegeben

    Autor: user6845 29.05.19 - 21:40

    Lebenszeitvermeider schrieb:
    --------------------------------------------------------------------------------
    > Meiner Meinung nach sollte man endlich alte Bärte abschneiden und die
    > Key-Server auf autoritativ umstellen, und zum Einreichen sollte man
    > wenigstens seine E-Mail-Adresse verifzieren müssen.

    Richtig: Gibt es mit SMIME schon.

    Lösung wäre was wie Lets encrypt.
    Offene Frage: Wie beweise ich das Ownership einer E-Mail-Adresse?

  5. Re: Ich habe alle Hoffnung aufgegeben

    Autor: user6845 29.05.19 - 21:43

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Verschlüsselung in der breiten Masse kann nicht funktionieren. Grundelement
    > von Verschlüsselung ist Vertrauen. Und Vertrauen funktioniert nur wenn man
    > jemanden kennt. Und damit sinkt die Massentauglichkeit auf die Menge derer
    > die ich sowieso kenne. Aber dann brauche ich kein PGP sondern nehme ein
    > Passwort und AES.

    Nennt sich SMIME.
    Man muss halt einer CA vertrauen.

    Mit dem Perso wäre das problemlos möglich, die Bundesdruckerei stellt jedem Perso-Besitzer SMIME-Zertifikate aus, ggf. Gang ist Einwohnermeldeamt nötig.

    Warum nicht getan?
    Ich sag nur NSA, BND, BKA, LKA, ...
    Was wird nur aus Terrorbekämpfung, wenn jeder Verschlüsselung nutzen würde ;-)

  6. Re: Ich habe alle Hoffnung aufgegeben

    Autor: user6845 29.05.19 - 21:48

    ErwinL schrieb:
    --------------------------------------------------------------------------------
    > Im Prinzip fängt es schon damit an, dass es
    > noch nicht mal eine gefestigte Sprachregelung zu den Kernbegriffen der
    > Verschlüsselung gibt.

    Welche Begriffe meinen Sie denn?
    Dass Unternehmen nutzlose Buzzwords nutzen, ist bekannt, wer sich etwas auskennt, kennt aber die standardisierten Ausdrücke.
    Sie können mir gerne Ihre gewünschten Begriffe oder Funktionen nennen, dann bemühe ich mich, Ihnen die Fachausdrücke zu nennen :-)

  7. Re: Ich habe alle Hoffnung aufgegeben

    Autor: violator 30.05.19 - 10:12

    user6845 schrieb:
    --------------------------------------------------------------------------------
    > Offene Frage: Wie beweise ich das Ownership einer E-Mail-Adresse?

    Das ist ja das große Problem bei Email. Jeder kann einfach eine machen und sogar recht einfach den Absender faken und somit hat man ein riesen Spam Problem. Da sind die ganzen Messenger mit Bindung an Telefonnummer besser dran. Irgendwie sowas bräuchte man mal als Emailersatz.

  8. Re: Ich habe alle Hoffnung aufgegeben

    Autor: ikhaya 30.05.19 - 12:22

    ErwinL schrieb:
    --------------------------------------------------------------------------------

    > Obwohl dieses PEP schon eine der schlimmeren Entgleisungen ist, ist es in
    > Bezug auf die Gesamtsituation nicht wirklich relevant.

    Weil sie mit vielen Dingen brechen die eingefleischte PGP Fans seit Jahren tun und die der Verbreitung im Wege stehen?


    > M.E. liegen die Probleme darin, dass es keinen Konsens gibt, was
    > verschlüsselte EMail überhaupt leisten soll. Jeder Applikationsentwickler
    > oder EMail-Anbieter hat da seine eigene Interpretation

    verschlüsselte Mail soll ja wohl den Inhalt vor nicht berechtigten Dritten schützen.
    Da gibt es nichts zu interpretieren

  9. Re: Ich habe alle Hoffnung aufgegeben

    Autor: ErwinL 31.05.19 - 08:51

    violator schrieb:
    --------------------------------------------------------------------------------
    > user6845 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Offene Frage: Wie beweise ich das Ownership einer E-Mail-Adresse?
    >
    > Das ist ja das große Problem bei Email. Jeder kann einfach eine machen und
    > sogar recht einfach den Absender faken und somit hat man ein riesen Spam
    > Problem. Da sind die ganzen Messenger mit Bindung an Telefonnummer besser
    > dran. Irgendwie sowas bräuchte man mal als Emailersatz.

    Da gibt es zwei Ansätze, wie man bei der Schlüsselbereitstellung beweist, dass man die Kontrolle über die Mail-Adresse hat.

    OpenPGPKey/DANE
    https://www.golem.de/news/openpgpkey-domain-name-system-speichert-pgp-schluessel-1503-112927.html

    https://www.heise.de/ct/artikel/DNSSEC-und-DANE-Hilfestellung-zur-Mail-Verschluesselung-2619026.html?seite=all

    WebKeyDirectory
    https://wiki.gnupg.org/WKD#Hosting%20a%20Web%20Key%20Directory

  10. Re: Ich habe alle Hoffnung aufgegeben

    Autor: ErwinL 31.05.19 - 09:13

    user6845 schrieb:
    --------------------------------------------------------------------------------
    > ErwinL schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Im Prinzip fängt es schon damit an, dass es
    > > noch nicht mal eine gefestigte Sprachregelung zu den Kernbegriffen der
    > > Verschlüsselung gibt.
    >
    > Welche Begriffe meinen Sie denn?
    > Dass Unternehmen nutzlose Buzzwords nutzen, ist bekannt, wer sich etwas
    > auskennt, kennt aber die standardisierten Ausdrücke.
    > Sie können mir gerne Ihre gewünschten Begriffe oder Funktionen nennen, dann
    > bemühe ich mich, Ihnen die Fachausdrücke zu nennen :-)

    Beglaubigen, Bestätigen, Verifizieren, Signieren, Zertifizieren

    Key/Schlüssel, Signatur, Zertifikat, Benutzerkennung, Offline Masterkey

    Beglaubigungsvertrauen, Besitzervertrauen

    Man muss einfach nur mal PGP4Win und Enigmail installieren und ein paar PGP-Hilfen lesen, dann merkt man recht schnell, dass es da keinen gemeinsamen Pfad gibt und das äußert sich dann auch in den Begriffen, die verwendet werden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ADAC IT Service GmbH, München
  2. Hays AG, Mainz
  3. Spark Radiance GmbH, Inning am Ammersee
  4. ING-DiBa AG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 279,90€
  2. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

Teamviewer: Ein schwäbisches Digitalwunder
Teamviewer
Ein schwäbisches Digitalwunder

Team wer? Eine schwäbische Softwarefirma hilft weltweit, per Fernzugriff Computer zu reparieren. Nun geht Teamviewer an die Börse - mit einer Milliardenbewertung.
Ein Bericht von Lisa Hegemann

  1. Fernwartungssoftware Permiras Teamviewer erhofft sich 5 Milliarden Euro Bewertung

  1. China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan
    China
    Internetanschluss oder Telefonnummer nur gegen Gesichtsscan

    In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten.

  2. Nach Attentat in Halle: Seehofer möchte "Gamerszene" stärker kontrollieren
    Nach Attentat in Halle
    Seehofer möchte "Gamerszene" stärker kontrollieren

    Nach dem rechtsextremistisch motivierten Attentat in Halle gibt Bundesinnenminister Horst Seehofer in einem Interview der "Gamerszene" eine Mitschuld und kündigte mehr Überwachung an. Kritiker werfen ihm eine Verharmlosung des Rechtsextremismus und Inkompetenz vor.

  3. Siri: Apple will Sprachbefehle wieder auswerten
    Siri
    Apple will Sprachbefehle wieder auswerten

    Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten - diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten.


  1. 15:37

  2. 15:15

  3. 12:56

  4. 15:15

  5. 13:51

  6. 12:41

  7. 22:35

  8. 16:49