Antwort auf die Schlüsselfalle
Volker Grabsch
v at njh.eu
Sa Feb 28 20:55:07 UTC 2015
Bernd Wurst schrieb:
> Am 27.02.2015 um 20:42 schrieb Torsten Grote:
> > On Friday 27 February 2015 15:55:49 Bernd Wurst wrote:
> >> Wenn man von GPG jetzt Forward Secrecy verlangt, dann muss man doch
> >> irgendwie das Archivieren (oder besser das "aus dem Archiv öffnen")
> >> seiner eigenen Mails aufgeben, oder?
> > Ja genau so macht das TextSecure auch. Die Forward Secrecy Encryption wird auf
> > dem Transportweg genutzt, da wo sie wichtig ist. Lokal wird die Nachricht dann
> > entschlüsselt und optional in einem verschlüsselten Container abgelegt.
>
> Da bezweifle ich, dass das eine sinnvolle Vorgehensweise für das
> etablierte Medium E-Mail ist.
Ganz im Gegenteil. FS kann man sehr gut in E-Mail einbauen. Nur, wie
du es ja am Ende deiner E-Mail geschrieben hast, auf einem anderen Layer:
> Man könnte eventuell zusätzlich eine serverübergreifende
> Transportverschlüsselung dazu machen, so dass die Mailserver
> unterwegs keine Chance haben, mit abgegriffenen Daten etwas
> anzufangen. [...]
Und das hat dann mit GPG nichts mehr zu tun. Insofern hat Werner Koch
vollkommen recht.
Konkret sollte es PFS (Perfect Forward Secrecy) auf den folgenden 3
Kanälen geben:
* SMTP
* IMAP/POP (bei lokalen Mailclient)
* HTTP (bei Webmail)
Das schöne: All diese Protokolle wurden schon vor Urzeiten um TLS
(früher SSL) erweitert.
Die Forderung nach PFS für E-Mail ist also eine Forderung an die
Administratoren der beteiligen E-Mail- und Webmail-Server.
Als Endnutzer kann man das leider nur bei IMAP/POP und HTTP erzwingen.
Das hat aber genau gar nichts mit GPG zu tun. Auf dem SMTP-Weg muss
man da leider seinen Administratoren vertrauen. Das liegt einfach an
der grundsätzlichen Tatsache, dass E-Mail auch dann funktionieren
soll, wenn beide Teilnehmer nicht gleichzeitig online sind.
Man könnte höchstens versuchen, einen "direkten" PFS-abgesicherten
Kanal zum E-Mail-Empfänger zu errichten, wenn dieser zufällig zum
gleichen Zeitpunkt online ist. Das ist aber in den E-Mail-Protokollen
nicht vorgesehen, und mir fällt auf Anhieb auch keine einfache
Erweiterung ein. Das ist wirklich schade. Aber es liegt eben an
SMTP/IMAP/POP, also E-Mail. Mit GPG hat das nichts zu tun.
Gruß
Volker
--
Volker Grabsch
---<<(())>>---
Mehr Informationen über die Mailingliste FSFE-de