Ist mein PGP-Schlüssel echt? Garantiert nicht.

by Volker Weber

heise security berichtet:

Unbekannte haben gefälschte PGP-Schlüssel auf öffentliche Key-Server hochgeladen. Darunter waren auch Fake-Keys des Linux-Entwicklers Linus Torvalds und der c't Kryptokampagne.

Gefälschte PGP-Schlüssel sind bei mir leicht zu erkennen. Sie sind alle gefälscht. Ich habe keinen PGP-Schlüssel. Zu kompliziert, zu eingeschränkt, zu lästig.

Es ist einfach, mit mir verschlüsselt zu kommunizieren: iMessage, WhatsApp, Signal. Jeweils mit meiner Mobilfunknummer.

Comments

Wie kann man dich verschlüsselt erreichen, wenn man nicht bereit ist, sein Adressbuch zu einem der genannten Dienste zu übertragen?

Oliver Zacherl, 2016-08-18

Das muss man im Einzelfall verhandeln. Was bisher noch nicht vorgekommen ist. Wenn es dann mal passiert, ist meine Reaktion wahrscheinlich "kein Interesse".

Volker Weber, 2016-08-18

Passwortgeschützte ZIP-Datei per Email, Passwort per alternativem Übertragungsweg (z.B. Telefon).
Einfacher als sich für eine einmalige Sache mit PGP rumzuschlagen.

Manfred Wiktorin, 2016-08-19

Niemand verschlüsselt alle Emails mit PGP. Das erzeugt viel zu viel Ciphertext, den man nutzen kann, um den Schlüssel zu brechen. Die meisten PGP-Nutzer haben ein Plugin, das alle Mails signiert. Was dem Empfänger völlig wurscht ist. Da steht halt nur ein bisschen Blödsinn in der Mail, den man einfach ignoriert.

Wenn Du jetzt nur ein paar Emails verschlüsselst, dann ist klar, wo Du tuschelst. Und da die Metainformationen nicht verschlüsselt sind, legst Du das "interessante" Netzwerk offen.

Bei iMessages, WhatsApp and Signal sind alle Nachrichten verschlüsselt. Sie sind klein und haben damit wenig Angriffsfläche. Und es ist vollkommen unklar, welche Nachrichten nur das Kindertaxi organisieren und in welchen gerade was wichtiges läuft. Jeder gewinnt. Bis auf die, der sich von Scheinargumenten ablenken lassen.

Volker Weber, 2016-08-19

Recent comments

Volker Weber on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 22:29
Holger Wesser on Plantronics 6200 UC haben sich bewährt at 21:51
Peter Meuser on Plantronics 6200 UC haben sich bewährt at 21:49
Marklus Dierker on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 21:19
Jens Wagner on Android Updates February 2019 at 21:08
Volker Weber on Fire TV Sticks spottbillig at 20:51
Volker Weber on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 20:49
Markus Philippi on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 20:32
Felix Binsack on Fire TV Sticks spottbillig at 20:06
Marklus Dierker on Aktuell meine Lieblingstastatur :: Ja, das ist mein voller Ernst at 20:02
Volker Weber on Fire TV Sticks spottbillig at 16:52
Felix Binsack on Fire TV Sticks spottbillig at 16:47
Thomas Muders on Android Updates February 2019 at 16:33
Armin Auth on Fire TV Sticks spottbillig at 15:55
Tobias Traguth on Galaxy Fold :: Ein Leuchtturm at 14:57
Maik Endler on Fire TV Sticks spottbillig at 14:07
Joachim Bode on A good day for Samsung at 13:21
Henning Heinz on A good day for Samsung at 12:20
Johannes Neubrecht on Fire TV Sticks spottbillig at 12:14
Volker Weber on Fire TV Sticks spottbillig at 12:10
Ingo Harpel on Fire TV Sticks spottbillig at 11:48
Jens Nullmeyer on Fire TV Sticks spottbillig at 10:36
Karl Heindel on A good day for Samsung at 09:41
Joachim Bode on A good day for Samsung at 09:39
Volker Weber on Plantronics 6200 UC haben sich bewährt at 09:30

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 22:39

visitors.gif

buy me coffee

Paypal vowe