Ist mein PGP-Schlüssel echt? Garantiert nicht.

by Volker Weber

heise security berichtet:

Unbekannte haben gefälschte PGP-Schlüssel auf öffentliche Key-Server hochgeladen. Darunter waren auch Fake-Keys des Linux-Entwicklers Linus Torvalds und der c't Kryptokampagne.

Gefälschte PGP-Schlüssel sind bei mir leicht zu erkennen. Sie sind alle gefälscht. Ich habe keinen PGP-Schlüssel. Zu kompliziert, zu eingeschränkt, zu lästig.

Es ist einfach, mit mir verschlüsselt zu kommunizieren: iMessage, WhatsApp, Signal. Jeweils mit meiner Mobilfunknummer.

Comments

Wie kann man dich verschlüsselt erreichen, wenn man nicht bereit ist, sein Adressbuch zu einem der genannten Dienste zu übertragen?

Oliver Zacherl, 2016-08-18 22:04

Das muss man im Einzelfall verhandeln. Was bisher noch nicht vorgekommen ist. Wenn es dann mal passiert, ist meine Reaktion wahrscheinlich "kein Interesse".

Volker Weber, 2016-08-18 22:38

Passwortgeschützte ZIP-Datei per Email, Passwort per alternativem Übertragungsweg (z.B. Telefon).
Einfacher als sich für eine einmalige Sache mit PGP rumzuschlagen.

Manfred Wiktorin, 2016-08-19 11:28

Niemand verschlüsselt alle Emails mit PGP. Das erzeugt viel zu viel Ciphertext, den man nutzen kann, um den Schlüssel zu brechen. Die meisten PGP-Nutzer haben ein Plugin, das alle Mails signiert. Was dem Empfänger völlig wurscht ist. Da steht halt nur ein bisschen Blödsinn in der Mail, den man einfach ignoriert.

Wenn Du jetzt nur ein paar Emails verschlüsselst, dann ist klar, wo Du tuschelst. Und da die Metainformationen nicht verschlüsselt sind, legst Du das "interessante" Netzwerk offen.

Bei iMessages, WhatsApp and Signal sind alle Nachrichten verschlüsselt. Sie sind klein und haben damit wenig Angriffsfläche. Und es ist vollkommen unklar, welche Nachrichten nur das Kindertaxi organisieren und in welchen gerade was wichtiges läuft. Jeder gewinnt. Bis auf die, der sich von Scheinargumenten ablenken lassen.

Volker Weber, 2016-08-19 16:27

Recent comments

Roland Dressler on Microsoft Tech Summit: Ab in die Wolke at 10:22
Volker Weber on One Thousand Move Goals at 09:58
Peter Meuser on Microsoft Tech Summit: Ab in die Wolke at 09:41
Volker Weber on BackBerry Motion :: Mein anderes Telefon at 00:36
Daniel Kirstenpfad on One Thousand Move Goals at 19:47
Jochen Kattoll on BackBerry Motion :: Mein anderes Telefon at 18:48
Fotios Nisiropoulos on One Thousand Move Goals at 18:22
Detlev Poettgen on One Thousand Move Goals at 18:09
Florian Vogler on Microsoft Tech Summit: Ab in die Wolke at 16:27
Leo Wiggins III on One Thousand Move Goals at 14:55
Nick Coenen on Ferrari Evolution at 13:16
Andreas Fischer on Your favorite messenger at 08:58
Peter Meuser on Microsoft Tech Summit: Ab in die Wolke at 08:41
Volker Weber on Microsoft Tech Summit: Ab in die Wolke at 21:37
Florian Vogler on Microsoft Tech Summit: Ab in die Wolke at 20:35
Alan Lepofsky on Attending IBM think 2018 at 14:08
Andy Mell on Android Enterprise Recommended at 12:28
Martin Kautz on Om Malik :: The #1 reason Facebook won’t ever change at 11:27
Viktor Dexheimer on Ferrari Evolution at 05:18
Richard Moy on Om Malik :: The #1 reason Facebook won’t ever change at 22:06
Kristian Raue on Concept Zero :: Echo Dot auf Steckdose montieren at 22:01
Armin Grewe on Android Enterprise Recommended at 21:02
Jean-Marc Autexier on Android Enterprise Recommended at 20:49
Volker Weber on Quo vadis IBM Connections? at 20:41
Samuel Orsenne on Ferrari Evolution at 12:38

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter

Local time is 10:25

visitors.gif