On 27.02.2015 12:23, Nicolai Parlog wrote: > > Zum Inhaltlichen: > > PGP und GnuPG haben unbestreitbar wichtiges geleistet und werden das > auch in Zukunft machen. Nichtsdestotrotz fehlen ihnen einige > Eigenschaften, die im Kontext verschlüsselter Kommunikation heutzutage > benötigt werden: > * z.B. eben Abstreitbarkeit und insbesondere Forward Secrecy > * Verschlüsselung der gesamten Kommunikation (nicht nur des > übertragenen Textes wie bei Email+GPG) > * von jedem (!) benutzbar (dass das geht zeigen z.B. Apps wie TextSecure) > > Das ist kein Vorwurf an PGP oder GPG oder deren Entwickler. Es ist > aber eine Kritik daran, sich nicht mit den technischen Mängeln > auseinanderzusetzen und diese auch offen zu diskutieren. > > Meiner Meinung nach ist die Situation relativ klar: Verschlüsselte > Kommunikation kann und muss besser funktionieren als mit Email + GPG. > Sofern wir jetzigen GPG-Nutzer bereit sind umzusteigen, profitieren > wir direkt vom technischen Fortschritt und indirekt von der größeren > Nutzerbasis.
Was Du an Mängeln von GPG aufführst sind Mängel des Systems Email. Dies gilt sowohl hinsichtlich der Abstreitbarkeit, als auch der fehlenden Verschlüsselung der Metadaten. GPG ist allerdings ein "universelles" Verschlüsselungssystem und keineswegs auf die Verschlüsselung von Mailbodies beschränkt. Du kannst auch mit dem öffentlichen Schlüssel einer Person eine Datei verschlüsseln, diese auf Diskette oder ein anderes leichtgewichtiges Speichermedium schreiben und ihm dieses Medium per anonymen Brief zusenden. (Bitte auf Fingerabdrücke und DNA-Spuren achten!) Der Empfänger kann dann noch immer behaupten, er habe die Datei nicht entschlüsseln können, wenn man ihm den Zugang des Mediums nachweist. Der weiteren Fantasie sind keine Grenzen gesetzt. Wichtig: GPG erledigt genau eine Aufgabe und die recht gut und vor allem sicher. Die Integration von GPG in ein Gesamtsystem (beispielsweise zum Transport von Nachrichten) ist Aufgabe derjenigen, die dieses System entwickeln. Erst auf dieser Ebene spielen Abstreitbarkeit und Umfang der Verschlüsselung (auch und ggf. welche Metadaten) eine Rolle. Gruß Michael
signature.asc
Description: OpenPGP digital signature
_______________________________________________ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de