Abo
  • Services:
Anzeige
Wer von verschiedenen Geräten auf seine E-Mails zugreift, braucht auf jedem Gerät auch die PGP-Schlüssel, sonst sehen die Mails so aus.
Wer von verschiedenen Geräten auf seine E-Mails zugreift, braucht auf jedem Gerät auch die PGP-Schlüssel, sonst sehen die Mails so aus. (Bild: Martin Wolf/Golem.de)

PGP ist zu schwierig zu nutzen

Der Einstieg in die verschlüsselte Kommunikation ist alles andere als intuitiv. Nutzer müssen komplett neue Konzepte lernen und verstehen, dass ein Fehler reicht, damit Unbefugte eine verschlüsselte Kommunikation knacken können. Ein gutes Beispiel für die Komplexität ist das How-to-Video, das Whistleblower Edward Snowden für den Journalisten Glen Greenwald erstellt hat: Selbst mit einem erklärenden Video von knapp 12 Minuten kam kein Gespräch zustande, Greenwald fand die Verschlüsselungssoftware "zu nervig und kompliziert". Wenn also selbst ein investigativer Journalist PGP zu kompliziert findet, wie soll diese Technik je im Mainstream ankommen?

Anzeige

Lauter Probleme ...

Geht es um die Unterstützung von Systemen, hat PGP eigentlich alle Voraussetzungen für einen Erfolg: Es gibt für fast jedes Betriebssystem eine passende Implementierung, selbst Webanwendungen können über OpenPGP.js die Verschlüsselungsfunktionen nutzen. Aber: Fast jede Lösung stammt von einem anderen Entwickler, jede folgt anderen Design-Ansätzen. Nutzerwissen lässt sich so nur schwer zwischen den Anwendungen übertragen.

Dennoch müssen Nutzer den Entwicklern mit ihren privaten Schlüsseln - und damit mit ihrer kompletten Kommunikation - vertrauen. Dazu kommt eine fehlende Integration in die native Umgebung, gerade auf mobilen Systemen. Anders gesagt: Um Texte zu ver- oder entschlüsseln, müssen diese meist zwischen verschiedenen Anwendungen hin- und herkopiert werden - eine potenzielle Gefahrenquelle für mögliche Kommunikationsleaks, etwa wenn Daten in der Zwischenablage gespeichert bleiben. Es fehlen auch Komfortfunktionen, etwa die Integration in die Kontaktverwaltung oder in die Suchfunktion.

Eine weitere Herausforderung ist die Verbreitung der öffentlichen Schlüssel. Es geht nicht nur darum, diese bereitzustellen - dazu gibt es Keyserver, persönliche Webseiten oder Dienste wie Keybase.io -, sondern auch sicherzustellen, dass der Schlüssel zum jeweiligen Empfänger passt - denn tatsächlich sind auch immer wieder Fälschungen unterwegs, wie etwa Jürgen Schmidt von Heise Security berichtet.

Geschwätzige Mailprotokolle

Neben der Verschlüsselung von Inhalten gibt es ein weiteres Problem: Aktuelle E-Mail-Protokolle waren nie für eine komplett anonyme Kommunikation gedacht. Das zeigt sich darin, dass zahlreiche Metadaten selbst dann verfügbar sind, wenn der eigentliche E-Mail-Inhalt verschlüsselt ist. Werden diese Informationen korreliert, ergibt sich ein unglaublich detailliertes Bild, selbst wenn der eigentliche Kommunikationsinhalt nicht sichtbar ist. Wie aussagekräftig Metadaten sein können, zeigt diese Infografik des Guardian ziemlich anschaulich.

Nachträgliche Maßnahmen helfen bei so einem Design nur unzureichend. Entsprechend versuchen verschiedene Einzelpersonen und Gruppen, komplett neue E-Mail-Protokolle zu entwickeln. Zu den bekanntesten gehört die Dark Mail Alliance, an der unter anderem Phil Zimmermann (der ursprüngliche Entwickler von PGP) sowie Ladar Levison (der ehemalige Betreiber von Lavabit) beteiligt sind. Von einem Praxiseinsatz - oder gar dem Ersatz der aktuellen E-Mail-Systeme - ist die Dark Mail Alliance noch weit entfernt, seit Dezember 2014 ist immerhin die erste Spezifikation fertig.

Mit all diesen Problemen, sei es im Programmdesign, bei der Schlüsselverteilung oder den E-Mail-Protokollen, ist es kein Wunder, dass sich PGP auch nach über 15 Jahren nicht im Mainstream etablieren konnte. Selbst Crypto-Profis wie Moxie Marlinspike sehen keine Zukunft für die Massennutzung und plädieren für einen Neustart.

 PGP: Hochsicher, kaum genutzt, völlig veraltetWir brauchen einen Neustart 

eye home zur Startseite
ikhaya 12. Nov 2015

Ersterer ist mittlerweile behoben.

golomdd 31. Aug 2015

Bei WhatsApp archivierte Chats werden durch die E-Mail gesendet

Niveauacreme 21. Aug 2015

"Ich nutze Bitlocker und merke keinerlei Unterschied zu einer unverschlüsselten...

ikhaya 14. Jul 2015

Na endlich :) Eine neue Botschaft: http://www.pep-project.org/2015-07/ sie leben noch. Da...

Hajo Giegerich 09. Jul 2015

Es gibt zur iX 07/2015 eine grüne Beilage, inhaltlich vom TeleTrust zusammengestellt...



Anzeige

Stellenmarkt
  1. BRUNATA Wärmemesser GmbH & Co. KG, München
  2. Formel D GmbH, München
  3. Création Gross GmbH & Co. KG., Hersbruck
  4. Heinzmann GmbH & Co. KG, Schönau


Anzeige
Blu-ray-Angebote
  1. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  2. 109,00€
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  2. Redox OS

    Wer nicht rustet, rostet

  3. Star-Wars-Fanfilm

    Luke und Leia fliegen übers Wasser

  4. Sony

    Screen für Android Auto und Carplay kommt für 500 Euro

  5. Patent

    Samsung zeigt konkrete Idee für faltbares Smartphone

  6. Smarter Lautsprecher

    Google will Home intelligenter machen

  7. Samsung 960 Evo im Test

    Die NVMe-SSD mit dem besten Preis-Leistungs-Verhältnis

  8. Projekt Titan

    Apple will Anti-Kollisionssystem für Autos patentieren

  9. Visualisierungsprogramm

    Microsoft bringt Visio für iOS

  10. Auftragsfertiger

    TSMC investiert 16 Milliarden US-Dollar in neue Fab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Pornoseite Xhamster spricht von Fake-Leak
  2. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
  3. Spionage Malware kann Kopfhörer als Mikrofon nutzen

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Touchscreen im Auto geht garnicht (kt)

    RicoBrassers | 12:27

  2. das war ja klar, dass die Presse solche...

    rocountry | 12:27

  3. Wenn wir schon beim Thema Fanfilmen sind: Mario...

    kabauterman | 12:25

  4. Re: Jetzt mal ohne zu lachen...das ist ein Klapphandy

    Endwickler | 12:23

  5. Re: Kein Kopfhöreranschluß? Unglaublich..

    Trollversteher | 12:22


  1. 12:30

  2. 12:01

  3. 11:35

  4. 11:31

  5. 10:40

  6. 10:23

  7. 09:00

  8. 08:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel