Ist mein PGP-Schlüssel echt? Garantiert nicht.

by Volker Weber

heise security berichtet:

Unbekannte haben gefälschte PGP-Schlüssel auf öffentliche Key-Server hochgeladen. Darunter waren auch Fake-Keys des Linux-Entwicklers Linus Torvalds und der c't Kryptokampagne.

Gefälschte PGP-Schlüssel sind bei mir leicht zu erkennen. Sie sind alle gefälscht. Ich habe keinen PGP-Schlüssel. Zu kompliziert, zu eingeschränkt, zu lästig.

Es ist einfach, mit mir verschlüsselt zu kommunizieren: iMessage, WhatsApp, Signal. Jeweils mit meiner Mobilfunknummer.

Comments

Wie kann man dich verschlüsselt erreichen, wenn man nicht bereit ist, sein Adressbuch zu einem der genannten Dienste zu übertragen?

Oliver Zacherl, 2016-08-18 22:04

Das muss man im Einzelfall verhandeln. Was bisher noch nicht vorgekommen ist. Wenn es dann mal passiert, ist meine Reaktion wahrscheinlich "kein Interesse".

Volker Weber, 2016-08-18 22:38

Passwortgeschützte ZIP-Datei per Email, Passwort per alternativem Übertragungsweg (z.B. Telefon).
Einfacher als sich für eine einmalige Sache mit PGP rumzuschlagen.

Manfred Wiktorin, 2016-08-19 11:28

Niemand verschlüsselt alle Emails mit PGP. Das erzeugt viel zu viel Ciphertext, den man nutzen kann, um den Schlüssel zu brechen. Die meisten PGP-Nutzer haben ein Plugin, das alle Mails signiert. Was dem Empfänger völlig wurscht ist. Da steht halt nur ein bisschen Blödsinn in der Mail, den man einfach ignoriert.

Wenn Du jetzt nur ein paar Emails verschlüsselst, dann ist klar, wo Du tuschelst. Und da die Metainformationen nicht verschlüsselt sind, legst Du das "interessante" Netzwerk offen.

Bei iMessages, WhatsApp and Signal sind alle Nachrichten verschlüsselt. Sie sind klein und haben damit wenig Angriffsfläche. Und es ist vollkommen unklar, welche Nachrichten nur das Kindertaxi organisieren und in welchen gerade was wichtiges läuft. Jeder gewinnt. Bis auf die, der sich von Scheinargumenten ablenken lassen.

Volker Weber, 2016-08-19 16:27

Recent comments

Hubertus Amann on Amazon Rekognition :: Technik und gesellschaftliche Diskussion at 20:58
Tobias Hauser on Pi-hole on Raspberry Pi at 20:46
Hubert Stettner on Amazon Rekognition :: Technik und gesellschaftliche Diskussion at 18:50
Jochen Kattoll on Exit from init at 17:48
Stephan Perthes on Exit from init at 14:45
Jörg Hermann on Exit from init at 14:03
Manfred Wiktorin on Exit from init at 13:08
Armin Auth on Exit from init at 11:46
Patrick Bohr on Exit from init at 11:43
Markus Dierker on Exit from init at 11:19
Markus Dierker on Exit from init at 11:18
Karl Heindel on Exit from init at 10:48
Markus Dierker on Exit from init at 10:30
Jean Pierre Wenzel on Pi-hole on Raspberry Pi at 23:02
Andy Mell on Fix that brand at 21:23
Reinhard Fellner on Coming up :: Nokia 7 Plus at 16:07
Peter Siering on Pi-hole on Raspberry Pi at 12:13
Ralph Hammann on Napuleone :: Da gehe ich in Bessungen gerne hin at 08:40
Julian Ardeleanu on Fix that brand at 23:42
Thomas Meyer on Farewell Sonos. Tempus fugit - amor manet. at 23:33
Volker Weber on Fix that brand at 21:23
Ian Bradbury on Fix that brand at 21:20
Jens Japes on Napuleone :: Da gehe ich in Bessungen gerne hin at 20:58
Volker Weber on Farewell Sonos. Tempus fugit - amor manet. at 19:23
Thomas Meyer on Farewell Sonos. Tempus fugit - amor manet. at 16:59

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter amazon

Local time is 00:31

visitors.gif

buy me coffee