Antwort auf die Schlüsselfalle

RA Stehmann anwalt at rechtsanwalt-stehmann.de
Mo Mär 2 08:40:19 UTC 2015


On 27.02.2015 16:54, Nicolai Parlog wrote:

> Zur Abstreitbarkeit:
> 
> Wenn ich eine Mail nicht signiere, weiß der Empfänger aber auch nicht,
> das sie nicht von mir ist. Abstreitbarkeit vereint beides: der Empfänger
> weiß, dass sie von mir ist, aber er kann es Außenstehenden nicht
> beweisen. Das liegt daran, dass wir beide den gleichen Schlüssel
> benutzen und er damit die gleiche Nachricht hätte erzeugen können wie ich.

Was hältst Du von folgenden Verfahren?

Ich erzeuge ein Schlüsselpaar nur für den Verkehr mit Dir. Dann schicke
ich Dir auf einem sicheren Weg den public key. Diesen lade ich
selbstverständlich weder auf einen Keyserver hoch, noch gebe ich ihn
anderen.

Wenn Du mir dann eine verschlüsselte, aber unsignierte Email schickst,
weiß ich, dass sie von Dir stammt, denn nur Du hast den "richtigen"
public key. Andererseits kannst Du abstreiten, sie mir geschickt zu
haben, denn ich könnte a) die Mail selbst erzeugt oder b) den public key
auch anderen zugänglich gemacht haben.

Ich muss allerdings darauf hoffen, dass Du den nur für Dich bestimmten
public key sicher aufbewahrst. Aber das müsste ich bei einer signierten
Mail hinsichtlich des private key und der Passphrase auch.

Ist zwar ein bisken umständlich; aber der Fall, dass man gerade keine
Abstreitbarkeit wünscht, scheint mir der häufigere Fall im Emailverkehr.

Gruß
Michael






-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20150302/f29e899a/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de