Re: Volksverschlüsselung und "Open Source"

Jochen Schmitt jochen at herr-schmitt.de
Mi Jun 29 12:18:28 UTC 2016


> Am 29.06.2016 um 14:11 schrieb Bernhard Reiter <bernhard at intevation.de>:
> 
> 
> Am Mittwoch, 29. Juni 2016 12:25:23 schrieb Max Mehl:
>>   http://heise.de/-3250728
>> 
>> Mehrfach ist in diesem Zusammenhang von "Open Source" Software die Rede,
> [..]
>> Aber von Freier Software, welche wir als Synonym
>> für Open Source Software betrachten, kann keineswegs die Rede sein.
> 
> richtig, das sieht mir ein wenig nach Mogelpackung aus.
> 
> Spannend auch der Punkt, welcher im Heise-Bericht so steht:
> "So will die Volksverschlüsselung das Problem 
>  der sperrigen Usability von PGP lösen"
> 
> OpenPGP (aktueller rfc4880) und dessen Anwendung in Email (OpenPGP/MIME 
> aktuell rfc3156) sind technisch erstmal Formate für Krypto-Dinge in Emails.
> 
> Die große Benutzbarkeitsherausforderung entsteht, wenn Menschen explizit 
> angeben müssen, welchen öffentlichen Schlüssel für eine Kommunkation per 
> OpenPGP nutzen möchten. Frauenhofer SIT und Dt. Telekom lösen dieses Problem
> über eine zentrales Verzeichnis von öffentlichen Schlüsseln. Klar, da läßt 
> sich immer ein öffentlicher Schlüssel automatisch ermitteln. Über diese 
> zentrale Stelle läßt sich das System dann ganz gut angreifen.
> 
> Offenes Visir: 
> Mein Unternehmen Intevation (zusammen mit g10 code) als Teil der Initiativen 
> GnuPG und Gpg4win arbeitet auch daran mit, einfachere Möglichkeiten für den
> Austausch öffentlicher Schlüssel zu finden und die Implementationen besser
> benutzbar zu machen. Siehe Abschnitt "contracts" auf 
> https://wiki.gnupg.org/Gpg4win .
> 
> 

Hallo,

Ein Problem bei  GPG besteht doch in der Schlüsselverwaltung. Hier gibt es auch das Konzept, dass die öffentlichen Schlüssel beim Mailprovider auf einen Keyserver signiert und verwaltet werden. Die Referenz zu diesen Keyserver kann dann über einen per DNSSEC abgesicherten Rewcord im DNS erfolgen.

Meines Wissen wird bei Mailbox.org an einen solchen Konzept gearbeitet.

Mit freundlichen Grüßen

Jochen Schmitt


Mehr Informationen über die Mailingliste FSFE-de