Antwort auf die Schlüsselfalle

Benjamin Grimm-Lebsanft benjamin.lebsanft at posteo.de
Fr Feb 27 12:02:29 UTC 2015 

Hallo auch von mir,

> Zum Inhaltlichen:
> 
> PGP und GnuPG haben unbestreitbar wichtiges geleistet und werden das
> auch in Zukunft machen. Nichtsdestotrotz fehlen ihnen einige
> Eigenschaften, die im Kontext verschlüsselter Kommunikation heutzutage
> benötigt werden:
> * z.B. eben Abstreitbarkeit und insbesondere Forward Secrecy
> * Verschlüsselung der gesamten Kommunikation (nicht nur des
> übertragenen Textes wie bei Email+GPG)
> * von jedem (!) benutzbar (dass das geht zeigen z.B. Apps wie TextSecure)
> 
> Das ist kein Vorwurf an PGP oder GPG oder deren Entwickler. Es ist
> aber eine Kritik daran, sich nicht mit den technischen Mängeln
> auseinanderzusetzen und diese auch offen zu diskutieren.
> 
> Meiner Meinung nach ist die Situation relativ klar: Verschlüsselte
> Kommunikation kann und muss besser funktionieren als mit Email + GPG.
> Sofern wir jetzigen GPG-Nutzer bereit sind umzusteigen, profitieren
> wir direkt vom technischen Fortschritt und indirekt von der größeren
> Nutzerbasis.

Sehe ich ganz genauso. GnuPG hat wichtiges geleistet und niemand
versucht das hier schlecht zu reden. Aber es ist und bleibt außer für
Nerds nicht benutzbar und verständlich und da hilft es auch nichts
eingeschnappt zu sein, wenn das mal jemand anspricht. Genauso muss man
aber auch Kritik an Systemen wie TextSecure äußern, denen es immer noch
an einer eigenen Push-Infrastruktur mangelt und sie diesbezüglich von
Google abhängig sind. Eine dezentrale Serverinfrastruktur wäre
wünschenswert, ist aber vermutlich recht schwer zu gestalten, da kenne
ich mich zu wenig aus.

Anstatt sich also nun zu zerfleischen wäre es schön, wenn man *zusammen*
an einem einfach bedienbaren und sicheren Konzept arbeiten würde. Dafür
muss wie gesagt auch Kritik an bestehenden Dingen erlaubt sein.

Liebe Grüße
Benjamin

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20150227/333d13fa/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de