Abo
  • Services:
Anzeige
Wer von verschiedenen Geräten auf seine E-Mails zugreift, braucht auf jedem Gerät auch die PGP-Schlüssel, sonst sehen die Mails so aus.
Wer von verschiedenen Geräten auf seine E-Mails zugreift, braucht auf jedem Gerät auch die PGP-Schlüssel, sonst sehen die Mails so aus. (Bild: Martin Wolf/Golem.de)

PGP ist zu schwierig zu nutzen

Anzeige

Der Einstieg in die verschlüsselte Kommunikation ist alles andere als intuitiv. Nutzer müssen komplett neue Konzepte lernen und verstehen, dass ein Fehler reicht, damit Unbefugte eine verschlüsselte Kommunikation knacken können. Ein gutes Beispiel für die Komplexität ist das How-to-Video, das Whistleblower Edward Snowden für den Journalisten Glen Greenwald erstellt hat: Selbst mit einem erklärenden Video von knapp 12 Minuten kam kein Gespräch zustande, Greenwald fand die Verschlüsselungssoftware "zu nervig und kompliziert". Wenn also selbst ein investigativer Journalist PGP zu kompliziert findet, wie soll diese Technik je im Mainstream ankommen?

Lauter Probleme ...

Geht es um die Unterstützung von Systemen, hat PGP eigentlich alle Voraussetzungen für einen Erfolg: Es gibt für fast jedes Betriebssystem eine passende Implementierung, selbst Webanwendungen können über OpenPGP.js die Verschlüsselungsfunktionen nutzen. Aber: Fast jede Lösung stammt von einem anderen Entwickler, jede folgt anderen Design-Ansätzen. Nutzerwissen lässt sich so nur schwer zwischen den Anwendungen übertragen.

Dennoch müssen Nutzer den Entwicklern mit ihren privaten Schlüsseln - und damit mit ihrer kompletten Kommunikation - vertrauen. Dazu kommt eine fehlende Integration in die native Umgebung, gerade auf mobilen Systemen. Anders gesagt: Um Texte zu ver- oder entschlüsseln, müssen diese meist zwischen verschiedenen Anwendungen hin- und herkopiert werden - eine potenzielle Gefahrenquelle für mögliche Kommunikationsleaks, etwa wenn Daten in der Zwischenablage gespeichert bleiben. Es fehlen auch Komfortfunktionen, etwa die Integration in die Kontaktverwaltung oder in die Suchfunktion.

Eine weitere Herausforderung ist die Verbreitung der öffentlichen Schlüssel. Es geht nicht nur darum, diese bereitzustellen - dazu gibt es Keyserver, persönliche Webseiten oder Dienste wie Keybase.io -, sondern auch sicherzustellen, dass der Schlüssel zum jeweiligen Empfänger passt - denn tatsächlich sind auch immer wieder Fälschungen unterwegs, wie etwa Jürgen Schmidt von Heise Security berichtet.

Geschwätzige Mailprotokolle

Neben der Verschlüsselung von Inhalten gibt es ein weiteres Problem: Aktuelle E-Mail-Protokolle waren nie für eine komplett anonyme Kommunikation gedacht. Das zeigt sich darin, dass zahlreiche Metadaten selbst dann verfügbar sind, wenn der eigentliche E-Mail-Inhalt verschlüsselt ist. Werden diese Informationen korreliert, ergibt sich ein unglaublich detailliertes Bild, selbst wenn der eigentliche Kommunikationsinhalt nicht sichtbar ist. Wie aussagekräftig Metadaten sein können, zeigt diese Infografik des Guardian ziemlich anschaulich.

Nachträgliche Maßnahmen helfen bei so einem Design nur unzureichend. Entsprechend versuchen verschiedene Einzelpersonen und Gruppen, komplett neue E-Mail-Protokolle zu entwickeln. Zu den bekanntesten gehört die Dark Mail Alliance, an der unter anderem Phil Zimmermann (der ursprüngliche Entwickler von PGP) sowie Ladar Levison (der ehemalige Betreiber von Lavabit) beteiligt sind. Von einem Praxiseinsatz - oder gar dem Ersatz der aktuellen E-Mail-Systeme - ist die Dark Mail Alliance noch weit entfernt, seit Dezember 2014 ist immerhin die erste Spezifikation fertig.

Mit all diesen Problemen, sei es im Programmdesign, bei der Schlüsselverteilung oder den E-Mail-Protokollen, ist es kein Wunder, dass sich PGP auch nach über 15 Jahren nicht im Mainstream etablieren konnte. Selbst Crypto-Profis wie Moxie Marlinspike sehen keine Zukunft für die Massennutzung und plädieren für einen Neustart.

 PGP: Hochsicher, kaum genutzt, völlig veraltetWir brauchen einen Neustart 

eye home zur Startseite
ikhaya 12. Nov 2015

Ersterer ist mittlerweile behoben.

golomdd 31. Aug 2015

Bei WhatsApp archivierte Chats werden durch die E-Mail gesendet

Niveauacreme 21. Aug 2015

"Ich nutze Bitlocker und merke keinerlei Unterschied zu einer unverschlüsselten...

ikhaya 14. Jul 2015

Na endlich :) Eine neue Botschaft: http://www.pep-project.org/2015-07/ sie leben noch. Da...

Hajo Giegerich 09. Jul 2015

Es gibt zur iX 07/2015 eine grüne Beilage, inhaltlich vom TeleTrust zusammengestellt...



Anzeige

Stellenmarkt
  1. MaibornWolff GmbH, München, Frankfurt am Main
  2. Cassini AG, München, Stuttgart
  3. EVI Audio GmbH, Straubing
  4. BASF Services Europe GmbH, Berlin


Anzeige
Hardware-Angebote
  1. 114,90€
  2. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  2. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  3. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  4. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  5. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  6. Die Woche im Video

    Schneewittchen und das iPhone 7

  7. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  8. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten

  9. Alle drei Netze

    Ericsson und Icomera bauen besseres Bahn-WLAN

  10. Oculus Rift

    Palmer Luckey im Netz als Trump-Unterstützer geoutet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
WatchOS 3.0 im Test: Die halbwegs gelungene App-Beschleunigung
WatchOS 3.0 im Test
Die halbwegs gelungene App-Beschleunigung
  1. IAA Nutzfahrzeuge Neue Smartwatch für mehr Sicherheit bei Lkws
  2. Android Wear Große Hersteller machen Smartwatch-Pause
  3. Ticwatch 2 Android-Wear-kompatible Smartwatch in 10 Minuten finanziert

Ilife V7S im Test: Günstiger China-Roboter saugt fast so gut wie Markengeräte
Ilife V7S im Test
Günstiger China-Roboter saugt fast so gut wie Markengeräte
  1. Wiper Blitz 2.0 im Test Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  2. Lernroboter-Test Besser Technik lernen mit drei Freunden
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

Endless Space 2 in der Vorschau: Bereits jetzt meisterlicher als Orion
Endless Space 2 in der Vorschau
Bereits jetzt meisterlicher als Orion

  1. Re: Wow...

    pk_erchner | 07:23

  2. Trump und Clinton sind beide eine große Gefahr...

    fb_partofmilitc... | 06:30

  3. Re: [Hier Beleidigung einfügen]

    grslbr | 05:35

  4. Re: Hübsches kleines Ding

    Mixer | 04:03

  5. Re: Ja und???

    emuuu | 01:17


  1. 12:51

  2. 11:50

  3. 11:30

  4. 11:13

  5. 11:03

  6. 09:00

  7. 18:52

  8. 17:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel