Abo
  • Services:
Anzeige
Wer von verschiedenen Geräten auf seine E-Mails zugreift, braucht auf jedem Gerät auch die PGP-Schlüssel, sonst sehen die Mails so aus.
Wer von verschiedenen Geräten auf seine E-Mails zugreift, braucht auf jedem Gerät auch die PGP-Schlüssel, sonst sehen die Mails so aus. (Bild: Martin Wolf/Golem.de)

PGP ist zu schwierig zu nutzen

Der Einstieg in die verschlüsselte Kommunikation ist alles andere als intuitiv. Nutzer müssen komplett neue Konzepte lernen und verstehen, dass ein Fehler reicht, damit Unbefugte eine verschlüsselte Kommunikation knacken können. Ein gutes Beispiel für die Komplexität ist das How-to-Video, das Whistleblower Edward Snowden für den Journalisten Glen Greenwald erstellt hat: Selbst mit einem erklärenden Video von knapp 12 Minuten kam kein Gespräch zustande, Greenwald fand die Verschlüsselungssoftware "zu nervig und kompliziert". Wenn also selbst ein investigativer Journalist PGP zu kompliziert findet, wie soll diese Technik je im Mainstream ankommen?

Anzeige

Lauter Probleme ...

Geht es um die Unterstützung von Systemen, hat PGP eigentlich alle Voraussetzungen für einen Erfolg: Es gibt für fast jedes Betriebssystem eine passende Implementierung, selbst Webanwendungen können über OpenPGP.js die Verschlüsselungsfunktionen nutzen. Aber: Fast jede Lösung stammt von einem anderen Entwickler, jede folgt anderen Design-Ansätzen. Nutzerwissen lässt sich so nur schwer zwischen den Anwendungen übertragen.

Dennoch müssen Nutzer den Entwicklern mit ihren privaten Schlüsseln - und damit mit ihrer kompletten Kommunikation - vertrauen. Dazu kommt eine fehlende Integration in die native Umgebung, gerade auf mobilen Systemen. Anders gesagt: Um Texte zu ver- oder entschlüsseln, müssen diese meist zwischen verschiedenen Anwendungen hin- und herkopiert werden - eine potenzielle Gefahrenquelle für mögliche Kommunikationsleaks, etwa wenn Daten in der Zwischenablage gespeichert bleiben. Es fehlen auch Komfortfunktionen, etwa die Integration in die Kontaktverwaltung oder in die Suchfunktion.

Eine weitere Herausforderung ist die Verbreitung der öffentlichen Schlüssel. Es geht nicht nur darum, diese bereitzustellen - dazu gibt es Keyserver, persönliche Webseiten oder Dienste wie Keybase.io -, sondern auch sicherzustellen, dass der Schlüssel zum jeweiligen Empfänger passt - denn tatsächlich sind auch immer wieder Fälschungen unterwegs, wie etwa Jürgen Schmidt von Heise Security berichtet.

Geschwätzige Mailprotokolle

Neben der Verschlüsselung von Inhalten gibt es ein weiteres Problem: Aktuelle E-Mail-Protokolle waren nie für eine komplett anonyme Kommunikation gedacht. Das zeigt sich darin, dass zahlreiche Metadaten selbst dann verfügbar sind, wenn der eigentliche E-Mail-Inhalt verschlüsselt ist. Werden diese Informationen korreliert, ergibt sich ein unglaublich detailliertes Bild, selbst wenn der eigentliche Kommunikationsinhalt nicht sichtbar ist. Wie aussagekräftig Metadaten sein können, zeigt diese Infografik des Guardian ziemlich anschaulich.

Nachträgliche Maßnahmen helfen bei so einem Design nur unzureichend. Entsprechend versuchen verschiedene Einzelpersonen und Gruppen, komplett neue E-Mail-Protokolle zu entwickeln. Zu den bekanntesten gehört die Dark Mail Alliance, an der unter anderem Phil Zimmermann (der ursprüngliche Entwickler von PGP) sowie Ladar Levison (der ehemalige Betreiber von Lavabit) beteiligt sind. Von einem Praxiseinsatz - oder gar dem Ersatz der aktuellen E-Mail-Systeme - ist die Dark Mail Alliance noch weit entfernt, seit Dezember 2014 ist immerhin die erste Spezifikation fertig.

Mit all diesen Problemen, sei es im Programmdesign, bei der Schlüsselverteilung oder den E-Mail-Protokollen, ist es kein Wunder, dass sich PGP auch nach über 15 Jahren nicht im Mainstream etablieren konnte. Selbst Crypto-Profis wie Moxie Marlinspike sehen keine Zukunft für die Massennutzung und plädieren für einen Neustart.

 PGP: Hochsicher, kaum genutzt, völlig veraltetWir brauchen einen Neustart 

eye home zur Startseite
ikhaya 12. Nov 2015

Ersterer ist mittlerweile behoben.

golomdd 31. Aug 2015

Bei WhatsApp archivierte Chats werden durch die E-Mail gesendet

Niveauacreme 21. Aug 2015

"Ich nutze Bitlocker und merke keinerlei Unterschied zu einer unverschlüsselten...

ikhaya 14. Jul 2015

Na endlich :) Eine neue Botschaft: http://www.pep-project.org/2015-07/ sie leben noch. Da...

Hajo Giegerich 09. Jul 2015

Es gibt zur iX 07/2015 eine grüne Beilage, inhaltlich vom TeleTrust zusammengestellt...



Anzeige

Stellenmarkt
  1. State Street Global Exchange, Frankfurt
  2. ING-DiBa AG, Nürnberg
  3. Viessmann Elektronik GmbH, Allendorf
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. 12,99€
  2. 27,99€
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Denverton

    Intel plant Atom C3000 mit bis zu 16 Goldmont-CPU-Kernen

  2. Trotz Weiterbildung

    Arbeitslos als Fachinformatiker

  3. Klage gegen Steuernachzahlung

    Apple beruft sich auf europäische Grundrechte

  4. 3D Studio

    Nvidia spendiert Qt Hunderttausende Zeilen Code

  5. Horizon Zero Dawn im Test

    Abenteuer im Land der Maschinenmonster

  6. Qualcomm

    Snapdragon 210 bekommt Android-Things-Unterstützung

  7. New Radio

    Qualcomm lässt neues 5G-Air-Interface testen

  8. Snapdragon X20

    Qualcomm kündigt 1,2-GBit/s-LTE-Modem an

  9. Gesetzentwurf

    Streit über Handy-Kontrolle von Asylbewerbern

  10. Kryptomessenger

    Signal ab sofort ohne Play-Services nutzbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. MX Board Silent Mechanische Tastatur von Cherry bringt Ruhe ins Büro
  2. Smartphone TCL will neues Blackberry mit Tastatur bringen
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

  1. "Zertifizierung als Linux-Administrator"

    _Freidenker_ | 15:00

  2. Re: Henne-Ei Problem

    urghss | 15:00

  3. Wen wundert das jetzt?

    Melanchtor | 15:00

  4. Re: Also doch nicht 10 Jahre Berufserfahrung ...

    urghss | 14:58

  5. Wire Messenger

    Rogg | 14:58


  1. 15:00

  2. 14:45

  3. 14:13

  4. 14:12

  5. 14:00

  6. 13:30

  7. 13:30

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel