Antwort auf die Schlüsselfalle

RA Stehmann anwalt at rechtsanwalt-stehmann.de
Fr Feb 27 12:26:40 UTC 2015 

On 27.02.2015 12:23, Nicolai Parlog wrote:

> 
> Zum Inhaltlichen:
> 
> PGP und GnuPG haben unbestreitbar wichtiges geleistet und werden das
> auch in Zukunft machen. Nichtsdestotrotz fehlen ihnen einige
> Eigenschaften, die im Kontext verschlüsselter Kommunikation heutzutage
> benötigt werden:
> * z.B. eben Abstreitbarkeit und insbesondere Forward Secrecy
> * Verschlüsselung der gesamten Kommunikation (nicht nur des
> übertragenen Textes wie bei Email+GPG)
> * von jedem (!) benutzbar (dass das geht zeigen z.B. Apps wie TextSecure)
> 
> Das ist kein Vorwurf an PGP oder GPG oder deren Entwickler. Es ist
> aber eine Kritik daran, sich nicht mit den technischen Mängeln
> auseinanderzusetzen und diese auch offen zu diskutieren.
> 
> Meiner Meinung nach ist die Situation relativ klar: Verschlüsselte
> Kommunikation kann und muss besser funktionieren als mit Email + GPG.
> Sofern wir jetzigen GPG-Nutzer bereit sind umzusteigen, profitieren
> wir direkt vom technischen Fortschritt und indirekt von der größeren
> Nutzerbasis.

Was Du an Mängeln von GPG aufführst sind Mängel des Systems Email. Dies
gilt sowohl hinsichtlich der Abstreitbarkeit, als auch der fehlenden
Verschlüsselung der Metadaten.

GPG ist allerdings ein "universelles" Verschlüsselungssystem und
keineswegs auf die Verschlüsselung von Mailbodies beschränkt.

Du kannst auch mit dem öffentlichen Schlüssel einer Person eine Datei
verschlüsseln, diese auf Diskette oder ein anderes leichtgewichtiges
Speichermedium schreiben und ihm dieses Medium per anonymen Brief
zusenden. (Bitte auf Fingerabdrücke und DNA-Spuren achten!)

Der Empfänger kann dann noch immer behaupten, er habe die Datei nicht
entschlüsseln können, wenn man ihm den Zugang des Mediums nachweist.

Der weiteren Fantasie sind keine Grenzen gesetzt.

Wichtig: GPG erledigt genau eine Aufgabe und die recht gut und vor allem
sicher. Die Integration von GPG in ein Gesamtsystem  (beispielsweise zum
Transport von Nachrichten) ist Aufgabe derjenigen, die dieses System
entwickeln.

Erst auf dieser Ebene spielen Abstreitbarkeit und Umfang der
Verschlüsselung (auch und ggf. welche Metadaten) eine Rolle.

Gruß
Michael



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20150227/17e721c2/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de