Abo
  • Services:
Anzeige
Wer von verschiedenen Geräten auf seine E-Mails zugreift, braucht auf jedem Gerät auch die PGP-Schlüssel, sonst sehen die Mails so aus.
Wer von verschiedenen Geräten auf seine E-Mails zugreift, braucht auf jedem Gerät auch die PGP-Schlüssel, sonst sehen die Mails so aus. (Bild: Martin Wolf/Golem.de)

PGP ist zu schwierig zu nutzen

Der Einstieg in die verschlüsselte Kommunikation ist alles andere als intuitiv. Nutzer müssen komplett neue Konzepte lernen und verstehen, dass ein Fehler reicht, damit Unbefugte eine verschlüsselte Kommunikation knacken können. Ein gutes Beispiel für die Komplexität ist das How-to-Video, das Whistleblower Edward Snowden für den Journalisten Glen Greenwald erstellt hat: Selbst mit einem erklärenden Video von knapp 12 Minuten kam kein Gespräch zustande, Greenwald fand die Verschlüsselungssoftware "zu nervig und kompliziert". Wenn also selbst ein investigativer Journalist PGP zu kompliziert findet, wie soll diese Technik je im Mainstream ankommen?

Anzeige

Lauter Probleme ...

Geht es um die Unterstützung von Systemen, hat PGP eigentlich alle Voraussetzungen für einen Erfolg: Es gibt für fast jedes Betriebssystem eine passende Implementierung, selbst Webanwendungen können über OpenPGP.js die Verschlüsselungsfunktionen nutzen. Aber: Fast jede Lösung stammt von einem anderen Entwickler, jede folgt anderen Design-Ansätzen. Nutzerwissen lässt sich so nur schwer zwischen den Anwendungen übertragen.

Dennoch müssen Nutzer den Entwicklern mit ihren privaten Schlüsseln - und damit mit ihrer kompletten Kommunikation - vertrauen. Dazu kommt eine fehlende Integration in die native Umgebung, gerade auf mobilen Systemen. Anders gesagt: Um Texte zu ver- oder entschlüsseln, müssen diese meist zwischen verschiedenen Anwendungen hin- und herkopiert werden - eine potenzielle Gefahrenquelle für mögliche Kommunikationsleaks, etwa wenn Daten in der Zwischenablage gespeichert bleiben. Es fehlen auch Komfortfunktionen, etwa die Integration in die Kontaktverwaltung oder in die Suchfunktion.

Eine weitere Herausforderung ist die Verbreitung der öffentlichen Schlüssel. Es geht nicht nur darum, diese bereitzustellen - dazu gibt es Keyserver, persönliche Webseiten oder Dienste wie Keybase.io -, sondern auch sicherzustellen, dass der Schlüssel zum jeweiligen Empfänger passt - denn tatsächlich sind auch immer wieder Fälschungen unterwegs, wie etwa Jürgen Schmidt von Heise Security berichtet.

Geschwätzige Mailprotokolle

Neben der Verschlüsselung von Inhalten gibt es ein weiteres Problem: Aktuelle E-Mail-Protokolle waren nie für eine komplett anonyme Kommunikation gedacht. Das zeigt sich darin, dass zahlreiche Metadaten selbst dann verfügbar sind, wenn der eigentliche E-Mail-Inhalt verschlüsselt ist. Werden diese Informationen korreliert, ergibt sich ein unglaublich detailliertes Bild, selbst wenn der eigentliche Kommunikationsinhalt nicht sichtbar ist. Wie aussagekräftig Metadaten sein können, zeigt diese Infografik des Guardian ziemlich anschaulich.

Nachträgliche Maßnahmen helfen bei so einem Design nur unzureichend. Entsprechend versuchen verschiedene Einzelpersonen und Gruppen, komplett neue E-Mail-Protokolle zu entwickeln. Zu den bekanntesten gehört die Dark Mail Alliance, an der unter anderem Phil Zimmermann (der ursprüngliche Entwickler von PGP) sowie Ladar Levison (der ehemalige Betreiber von Lavabit) beteiligt sind. Von einem Praxiseinsatz - oder gar dem Ersatz der aktuellen E-Mail-Systeme - ist die Dark Mail Alliance noch weit entfernt, seit Dezember 2014 ist immerhin die erste Spezifikation fertig.

Mit all diesen Problemen, sei es im Programmdesign, bei der Schlüsselverteilung oder den E-Mail-Protokollen, ist es kein Wunder, dass sich PGP auch nach über 15 Jahren nicht im Mainstream etablieren konnte. Selbst Crypto-Profis wie Moxie Marlinspike sehen keine Zukunft für die Massennutzung und plädieren für einen Neustart.

 PGP: Hochsicher, kaum genutzt, völlig veraltetWir brauchen einen Neustart 

eye home zur Startseite
ikhaya 12. Nov 2015

Ersterer ist mittlerweile behoben.

golomdd 31. Aug 2015

Bei WhatsApp archivierte Chats werden durch die E-Mail gesendet

Niveauacreme 21. Aug 2015

"Ich nutze Bitlocker und merke keinerlei Unterschied zu einer unverschlüsselten...

ikhaya 14. Jul 2015

Na endlich :) Eine neue Botschaft: http://www.pep-project.org/2015-07/ sie leben noch. Da...

Hajo Giegerich 09. Jul 2015

Es gibt zur iX 07/2015 eine grüne Beilage, inhaltlich vom TeleTrust zusammengestellt...



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  2. Broetje-Automation, Rastede
  3. QSC AG, Frankfurt, Hamburg, Oberhausen
  4. über Hanseatisches Personalkontor Kassel, Kassel


Anzeige
Spiele-Angebote
  1. 69,99€ (Release 31.03.)
  2. 6,99€
  3. (-75%) 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

  1. Re: 1. Juli 2017

    IchBIN | 01:07

  2. hat jetzt mittlerweile jedes aktuelle Handy einen...

    Poison Nuke | 00:42

  3. Re: Ist das Hosten von Pornos bei Google verboten?

    gaym0r | 00:32

  4. Re: Update-Status in Deutschland?!

    lucky_luke81 | 00:27

  5. Re: Gebrauchte Geräte?

    GenXRoad | 00:26


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel