Antwort auf die Schlüsselfalle

Bernd Wurst bernd at bwurst.org
Sa Feb 28 07:07:50 UTC 2015 

Hallo.

Am 27.02.2015 um 20:42 schrieb Torsten Grote:
> On Friday 27 February 2015 15:55:49 Bernd Wurst wrote:
>> Wenn man von GPG jetzt Forward Secrecy verlangt, dann muss man doch
>> irgendwie das Archivieren (oder besser das "aus dem Archiv öffnen")
>> seiner eigenen Mails aufgeben, oder?
> Ja genau so macht das TextSecure auch. Die Forward Secrecy Encryption wird auf 
> dem Transportweg genutzt, da wo sie wichtig ist. Lokal wird die Nachricht dann 
> entschlüsselt und optional in einem verschlüsselten Container abgelegt.

Da bezweifle ich, dass das eine sinnvolle Vorgehensweise für das
etablierte Medium E-Mail ist.

Die Übergänge zwischen Transport und Archiv sind (z.B. bei IMAP bzw.
Webmail) nicht definierbar. Die Mail wird automatisiert in meine Mailbox
zugestellt (das gehört noch zum Transport) und dort dann zunächst
read-only von meinem Mailprogramm angezeigt. Wann beginnt also die
Archivierung und warum sollte meine (serverseitig gespeicherte)
Archivierungs-Mailbox weniger schützenswert sein als sonst irgendwas auf
dem Transportweg? Gleichzeitig basiert ein großer Teil der heutigen
E-Mail-Infrastruktur auf Webmail- oder Mobil-Systemen, die serverseitige
Speicherung ist also oftmals das zu Grunde liegende Prinzip und steht
dabei nicht zur Diskussion.
Das Verschieben in irgend einen wie auch immer gearteten separaten
Archiv-Container ist in einem solchen E-Mail-Setup nicht vorgesehen. Und
wenn, dann wäre der zwangsläufig genauso wenig vertrauenswürdig wie der
Rest der Infrastruktur.

Rein vom Prinzip her finde ich es nicht erstrebenswert für E-Mail
end-2-end-Verschlüsselung Forward Secrecy aufzubauen. Man könnte
eventuell zusätzlich eine serverübergreifende Transportverschlüsselung
dazu machen, so dass die Mailserver unterwegs keine Chance haben, mit
abgegriffenen Daten etwas anzufangen. Also eine dritte Sicherung neben
TLS für die direkte Übertragung und PGP für die Langzeitarchivierung.

Gruß,
Bernd

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20150228/85931aef/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de