• IT-Karriere:
  • Services:

PGP ist zu schwierig zu nutzen

Der Einstieg in die verschlüsselte Kommunikation ist alles andere als intuitiv. Nutzer müssen komplett neue Konzepte lernen und verstehen, dass ein Fehler reicht, damit Unbefugte eine verschlüsselte Kommunikation knacken können. Ein gutes Beispiel für die Komplexität ist das How-to-Video, das Whistleblower Edward Snowden für den Journalisten Glen Greenwald erstellt hat: Selbst mit einem erklärenden Video von knapp 12 Minuten kam kein Gespräch zustande, Greenwald fand die Verschlüsselungssoftware "zu nervig und kompliziert". Wenn also selbst ein investigativer Journalist PGP zu kompliziert findet, wie soll diese Technik je im Mainstream ankommen?

Lauter Probleme ...

Stellenmarkt
  1. über duerenhoff GmbH, Raum Neumarkt
  2. ARD ZDF Deutschlandradio Beitragsservice, Köln

Geht es um die Unterstützung von Systemen, hat PGP eigentlich alle Voraussetzungen für einen Erfolg: Es gibt für fast jedes Betriebssystem eine passende Implementierung, selbst Webanwendungen können über OpenPGP.js die Verschlüsselungsfunktionen nutzen. Aber: Fast jede Lösung stammt von einem anderen Entwickler, jede folgt anderen Design-Ansätzen. Nutzerwissen lässt sich so nur schwer zwischen den Anwendungen übertragen.

Dennoch müssen Nutzer den Entwicklern mit ihren privaten Schlüsseln - und damit mit ihrer kompletten Kommunikation - vertrauen. Dazu kommt eine fehlende Integration in die native Umgebung, gerade auf mobilen Systemen. Anders gesagt: Um Texte zu ver- oder entschlüsseln, müssen diese meist zwischen verschiedenen Anwendungen hin- und herkopiert werden - eine potenzielle Gefahrenquelle für mögliche Kommunikationsleaks, etwa wenn Daten in der Zwischenablage gespeichert bleiben. Es fehlen auch Komfortfunktionen, etwa die Integration in die Kontaktverwaltung oder in die Suchfunktion.

Eine weitere Herausforderung ist die Verbreitung der öffentlichen Schlüssel. Es geht nicht nur darum, diese bereitzustellen - dazu gibt es Keyserver, persönliche Webseiten oder Dienste wie Keybase.io -, sondern auch sicherzustellen, dass der Schlüssel zum jeweiligen Empfänger passt - denn tatsächlich sind auch immer wieder Fälschungen unterwegs, wie etwa Jürgen Schmidt von Heise Security berichtet.

Geschwätzige Mailprotokolle

Neben der Verschlüsselung von Inhalten gibt es ein weiteres Problem: Aktuelle E-Mail-Protokolle waren nie für eine komplett anonyme Kommunikation gedacht. Das zeigt sich darin, dass zahlreiche Metadaten selbst dann verfügbar sind, wenn der eigentliche E-Mail-Inhalt verschlüsselt ist. Werden diese Informationen korreliert, ergibt sich ein unglaublich detailliertes Bild, selbst wenn der eigentliche Kommunikationsinhalt nicht sichtbar ist. Wie aussagekräftig Metadaten sein können, zeigt diese Infografik des Guardian ziemlich anschaulich.

Nachträgliche Maßnahmen helfen bei so einem Design nur unzureichend. Entsprechend versuchen verschiedene Einzelpersonen und Gruppen, komplett neue E-Mail-Protokolle zu entwickeln. Zu den bekanntesten gehört die Dark Mail Alliance, an der unter anderem Phil Zimmermann (der ursprüngliche Entwickler von PGP) sowie Ladar Levison (der ehemalige Betreiber von Lavabit) beteiligt sind. Von einem Praxiseinsatz - oder gar dem Ersatz der aktuellen E-Mail-Systeme - ist die Dark Mail Alliance noch weit entfernt, seit Dezember 2014 ist immerhin die erste Spezifikation fertig.

Mit all diesen Problemen, sei es im Programmdesign, bei der Schlüsselverteilung oder den E-Mail-Protokollen, ist es kein Wunder, dass sich PGP auch nach über 15 Jahren nicht im Mainstream etablieren konnte. Selbst Crypto-Profis wie Moxie Marlinspike sehen keine Zukunft für die Massennutzung und plädieren für einen Neustart.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 PGP: Hochsicher, kaum genutzt, völlig veraltetWir brauchen einen Neustart 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. (u. a. Unravel für 9,99€, Battlefield 1 für 7,99€, Anthem für 8,99€)
  2. 16,99€
  3. 47,99€

ikhaya 12. Nov 2015

Ersterer ist mittlerweile behoben.

golomdd 31. Aug 2015

Bei WhatsApp archivierte Chats werden durch die E-Mail gesendet

Niveauacreme 21. Aug 2015

"Ich nutze Bitlocker und merke keinerlei Unterschied zu einer unverschlüsselten...

ikhaya 14. Jul 2015

Na endlich :) Eine neue Botschaft: http://www.pep-project.org/2015-07/ sie leben noch. Da...

Hajo Giegerich 09. Jul 2015

Es gibt zur iX 07/2015 eine grüne Beilage, inhaltlich vom TeleTrust zusammengestellt...


Folgen Sie uns
       


Automatische Untertitel in Premiere Pro Beta - Tutorial

Wir zeigen, wie sich Untertitel per KI-Spracherkennung erzeugen lassen.

Automatische Untertitel in Premiere Pro Beta - Tutorial Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /