1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Kryptoparty bei…

PGP auf dem Smartphone NICHT empfehlenswert

  1. Thema

Neues Thema Ansicht wechseln


  1. PGP auf dem Smartphone NICHT empfehlenswert

    Autor: warJaSoKlar 30.04.14 - 16:26

    Hierzu müsste der private Schlüssel auf das Gerät, dieser sollte aber möglichst >>NICHT<< (in falsche Hände geraten) mit sich herumgetragen werden oder bösartigen Apps und Spionage durch Dritte ausgesetzt sein. Auch ein Geräteverlust wäre dann doppelt und dreifach Schmerzhaft für sich selbet und allen dritten, die einem verschlüsselte Mails gesendet haben und diese nun offen herumliegen würden.
    Ein Verlust ließe sich gar nicht bemerken und das wäre die schlimmste Form eines Verlustes wichtiger Daten: Man weiß gar nicht, dass diese in falscher Hand sind.

    Klar ist die Passpharse ein Schutz aber die wird wohl kaum sicher genug sein bei Eingabe in eine Smartphone-Tastatur und dementsprechend einem Tesla oder Radeon Karte nicht lange stand halten.

    Wer großen Wert auf Sicherheit legt (offenbar jeder, der PGP nutzt), sollte mMn. unbedingt davon absehen, den private Key auf seinem Smartphone/Tablet mit sich herumzutragen..

    @Vertrauenswürdigkeit:
    Wer sich zertifizieren lassen möchte kann das recht einfach auch in Gelsenkirchen tun:
    http://www.internet-sicherheit.de/pgpzi/
    (Natürlich nur, falls man in der Nähe ist und da kurz vorbeischauen möchte.)



    1 mal bearbeitet, zuletzt am 30.04.14 16:28 durch warJaSoKlar.

  2. Re: PGP auf dem Smartphone NICHT empfehlenswert

    Autor: ikhaya 30.04.14 - 16:37

    Gilt das gleiche nicht auch für jedes Programm was auf dem PC läuft?

  3. Re: PGP auf dem Smartphone NICHT empfehlenswert

    Autor: warJaSoKlar 30.04.14 - 16:41

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Gilt das gleiche nicht auch für jedes Programm was auf dem PC läuft?


    Prinzipiell schon, allerdings ist der nicht etwas was man mit sich herumträgt und verlieren kann ;-)
    Um ein Beispiel zu nennen. Zudem ist das Abgreifen von Daten auf einem Phone gefühlt deutlich leichter als auf einem ausgewachsenem PC: Dort hat man in der Regel nicht eine Taschenlampen App die sämtliche Rechte eingefordert hat und sich die Schlüssel von der SD Karte besorgt oder ähnliches.

    Ich will damit nur sagen, dass man höllisch aufpassen muss, wenn man sich dafür entschließen sollte APG auf dem Phone zu nutzen. :-)



    3 mal bearbeitet, zuletzt am 30.04.14 16:42 durch warJaSoKlar.

  4. Re: PGP auf dem Smartphone NICHT empfehlenswert

    Autor: frostbitten king 30.04.14 - 16:42

    Gibt eine halbwegs brauchbare Lösung dafür, wenn auch etwas umständlich.
    - Gepatchte Version von apg (android privacy guard), weil die originale kann nicht mit einem exportierten Signing Subkey umgehen ohne den private master key.
    - Erzeugen eines eigenen Signing Subkeys.
    - den Signing Subkey und den Encryption Key in APG reinladen.
    Wenn man das Gerät verliert/gestohlen wird, einfach mit dem an einem sicheren Ort gespeicherten Master Key den Signing Subkey revoken (Sorry für das Denglisch).
    Der Encryption Key (sprich der Public Key), is eh wayne - kennt ja eh jeder.

  5. Re: PGP auf dem Smartphone NICHT empfehlenswert

    Autor: stuempel 30.04.14 - 21:53

    Eigenartige Argumentationsweise. Mein Tablet/Notebook kann mir auch aus dem Auto geklaut werden. Die Wahrscheinlichkeit dürfte sogar höher sein.

    Abgesehen davon gibt es ja noch die revoke-Möglichkeit bei GPG.

  6. Re: PGP auf dem Smartphone NICHT empfehlenswert

    Autor: cr_app 01.05.14 - 10:58

    Mein Nexus 4 ist vollverschlüsselt. Der Private Key per Passwort geschützt. Ich gebe aber zu, ich habe auch eine weile gebraucht bis ich mich getraut habe den Privat Key von meiner dm-crypt/Luks Platte auf das Handy zu schieben.

  7. Re: PGP auf dem Smartphone NICHT empfehlenswert

    Autor: warJaSoKlar 02.05.14 - 09:42

    stuempel schrieb:
    --------------------------------------------------------------------------------
    > Eigenartige Argumentationsweise. Mein Tablet/Notebook kann mir auch aus dem
    > Auto geklaut werden. Die Wahrscheinlichkeit dürfte sogar höher sein.
    >
    > Abgesehen davon gibt es ja noch die revoke-Möglichkeit bei GPG.

    Der Umgang mit einem Vollverschlüsseltem Notebook ist imho einfacher als einem vollverschlüsseltem Mobiltelefon ... daher nicht so richtig vergleichbar.
    Aber solche teuren Gerätschaften sollte man sowieso möglichst nicht alleine im Auto liegen lassen, schon gar nicht sichtbar.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. DevOps Engineer Schwerpunkt Microsoft Azure DevOps (m/w/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. IT-Support / Administrator / Developer für MS-Dynamics (m/w/d)
    Krannich Group GmbH, Stuttgart (Home-Office möglich)
  3. IT-Mitarbeiter (m/w/d) mit Schwerpunkt Informationssicherheit und Einführung TISAX/ISO 27001
    F. E. R. fischer Edelstahlrohre GmbH, Achern-Fautenbach
  4. Prozessmanager (w/m/d) Digitalisierung
    Stadt Erlangen, Erlangen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Early Access: Spielerisch wertvolle Baustellen
    Early Access
    Spielerisch wertvolle Baustellen

    Vor allen anderen spielen, bei der Entwicklung mitmachen: Golem.de stellt besonders spannende Early-Access-Neuheiten vor.
    Von Rainer Sigl

    1. Hype auf Steam Mehr als 500.000 Menschen spielen Valheim
    2. Hype auf Steam Warum ist Valheim eigentlich so beliebt?
    3. Nur für echte Gamer Die besten Spiele-Geheimtipps 2020

    Army of the Dead: Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies
    Army of the Dead
    Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies

    Army of the Dead bei Netflix zeigt Zombies und Gewalt. Viele Zuschauer erschrecken jedoch viel mehr wegen toter Pixel auf ihrem Fernseher.
    Ein Bericht von Daniel Pook

    1. Merchandise Netflix eröffnet Fanklamotten-Onlineshop
    2. eBPF Netflix verfolgt TCP-Fluss fast in Echtzeit
    3. Urteil rechtskräftig Netflix darf Preise nicht beliebig erhöhen