Antwort auf die Schlüsselfalle

Volker Grabsch v at njh.eu
Sa Feb 28 20:55:07 UTC 2015 

Bernd Wurst schrieb:
> Am 27.02.2015 um 20:42 schrieb Torsten Grote:
> > On Friday 27 February 2015 15:55:49 Bernd Wurst wrote:
> >> Wenn man von GPG jetzt Forward Secrecy verlangt, dann muss man doch
> >> irgendwie das Archivieren (oder besser das "aus dem Archiv öffnen")
> >> seiner eigenen Mails aufgeben, oder?
> > Ja genau so macht das TextSecure auch. Die Forward Secrecy Encryption wird auf 
> > dem Transportweg genutzt, da wo sie wichtig ist. Lokal wird die Nachricht dann 
> > entschlüsselt und optional in einem verschlüsselten Container abgelegt.
> 
> Da bezweifle ich, dass das eine sinnvolle Vorgehensweise für das
> etablierte Medium E-Mail ist.

Ganz im Gegenteil.  FS kann man sehr gut in E-Mail einbauen.  Nur, wie
du es ja am Ende deiner E-Mail geschrieben hast, auf einem anderen Layer:

> Man könnte eventuell zusätzlich eine serverübergreifende
> Transportverschlüsselung dazu machen, so dass die Mailserver
> unterwegs keine Chance haben, mit abgegriffenen Daten etwas
> anzufangen. [...]

Und das hat dann mit GPG nichts mehr zu tun.  Insofern hat Werner Koch
vollkommen recht.

Konkret sollte es PFS (Perfect Forward Secrecy) auf den folgenden 3
Kanälen geben:

* SMTP
* IMAP/POP (bei lokalen Mailclient)
* HTTP (bei Webmail)

Das schöne: All diese Protokolle wurden schon vor Urzeiten um TLS
(früher SSL) erweitert.

Die Forderung nach PFS für E-Mail ist also eine Forderung an die
Administratoren der beteiligen E-Mail- und Webmail-Server.

Als Endnutzer kann man das leider nur bei IMAP/POP und HTTP erzwingen.
Das hat aber genau gar nichts mit GPG zu tun.  Auf dem SMTP-Weg muss
man da leider seinen Administratoren vertrauen.  Das liegt einfach an
der grundsätzlichen Tatsache, dass E-Mail auch dann funktionieren
soll, wenn beide Teilnehmer nicht gleichzeitig online sind.

Man könnte höchstens versuchen, einen "direkten" PFS-abgesicherten
Kanal zum E-Mail-Empfänger zu errichten, wenn dieser zufällig zum
gleichen Zeitpunkt online ist.  Das ist aber in den E-Mail-Protokollen
nicht vorgesehen, und mir fällt auf Anhieb auch keine einfache
Erweiterung ein.  Das ist wirklich schade.  Aber es liegt eben an
SMTP/IMAP/POP, also E-Mail.  Mit GPG hat das nichts zu tun.


Gruß
Volker

-- 
Volker Grabsch
---<<(())>>---

Mehr Informationen über die Mailingliste FSFE-de