Am 29.06.2016 um 14:11 schrieb Bernhard Reiter bernhard@intevation.de:
Am Mittwoch, 29. Juni 2016 12:25:23 schrieb Max Mehl:
Mehrfach ist in diesem Zusammenhang von "Open Source" Software die Rede,
[..]
Aber von Freier Software, welche wir als Synonym für Open Source Software betrachten, kann keineswegs die Rede sein.
richtig, das sieht mir ein wenig nach Mogelpackung aus.
Spannend auch der Punkt, welcher im Heise-Bericht so steht: "So will die Volksverschlüsselung das Problem der sperrigen Usability von PGP lösen"
OpenPGP (aktueller rfc4880) und dessen Anwendung in Email (OpenPGP/MIME aktuell rfc3156) sind technisch erstmal Formate für Krypto-Dinge in Emails.
Die große Benutzbarkeitsherausforderung entsteht, wenn Menschen explizit angeben müssen, welchen öffentlichen Schlüssel für eine Kommunkation per OpenPGP nutzen möchten. Frauenhofer SIT und Dt. Telekom lösen dieses Problem über eine zentrales Verzeichnis von öffentlichen Schlüsseln. Klar, da läßt sich immer ein öffentlicher Schlüssel automatisch ermitteln. Über diese zentrale Stelle läßt sich das System dann ganz gut angreifen.
Offenes Visir: Mein Unternehmen Intevation (zusammen mit g10 code) als Teil der Initiativen GnuPG und Gpg4win arbeitet auch daran mit, einfachere Möglichkeiten für den Austausch öffentlicher Schlüssel zu finden und die Implementationen besser benutzbar zu machen. Siehe Abschnitt "contracts" auf https://wiki.gnupg.org/Gpg4win .
Hallo,
Ein Problem bei GPG besteht doch in der Schlüsselverwaltung. Hier gibt es auch das Konzept, dass die öffentlichen Schlüssel beim Mailprovider auf einen Keyserver signiert und verwaltet werden. Die Referenz zu diesen Keyserver kann dann über einen per DNSSEC abgesicherten Rewcord im DNS erfolgen.
Meines Wissen wird bei Mailbox.org an einen solchen Konzept gearbeitet.
Mit freundlichen Grüßen
Jochen Schmitt