SKS: Das Ende der alten PGP-Keyserver

Der Serverpool für die PGP-Keyserver mit der Software SKS wurde abgeschaltet. Grund sind Beschwerden wegen der Datenschutz-Grundverordnung.

Artikel von veröffentlicht am
Das war's dann wohl mit den alten PGP-Keyservern: Der SKS-Serverpool wird abgeschaltet.
Das war's dann wohl mit den alten PGP-Keyservern: Der SKS-Serverpool wird abgeschaltet. (Bild: Hanno Böck)

Für die alten PGP-Keyserver mit der Software SKS ist wohl endgültig das Ende gekommen. Wie auf der Webseite der SKS-Keyserver-Pools zu lesen ist, wird der Service als veraltet angesehen. Die DNS-Records für den Serverpool wurden entfernt. Die einzelnen Keyserver sind teilweise noch direkt erreichbar, es ist aber wohl absehbar, dass diese mittelfristig verschwinden werden.

Stellenmarkt
  1. Inbetriebnehmer (m/w/d) mit internationalen Einsätzen
    Telelift GmbH, Maisach bei München
  2. SAP CO Key User (m/w/d)
    RATIONAL Aktiengesellschaft, Landsberg am Lech
Detailsuche

Die Meldung auf der Webseite lässt sich nicht einfach lesen. Das Zertifikat ist seit April abgelaufen und da die Webseite HTTP Strict Transport Security (HSTS) verwendet, kann sie nur abgerufen werden, wenn man im Browser mit speziellen Einstellungen diesen Sicherungsmechanismus umgeht.

Die PGP-Keyserver arbeiten nach dem Prinzip, dass man dort beliebige öffentliche Schlüssel hochladen kann. Die SKS-Server tauschen untereinander regelmäßig Daten aus, so dass ein auf einen Server hochgeladener Schlüssel später auf allen anderen Servern landet.

Datenschutzproblem: Schlüssel löschen nicht vorgesehen

Ein Löschen der Schlüssel ist nicht vorgesehen, sie können lediglich ablaufen oder Besitzer können einen Schlüssel als ungültig markieren. Das führt zu Konflikten mit dem Datenschutz, da Nutzer üblicherweise ein Recht haben, auf einer Löschung ihrer persönlichen Daten zu bestehen. In der Meldung auf der SKS-Keyserver-Webseite heißt es dazu, dass es zuletzt mehrere Beschwerden auf Basis der Datenschutz-Grundverordnung gegeben habe.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Die SKS-Keyserver hatten zuletzt noch andere Probleme. So gibt es die Möglichkeit, die Server durch Nonsensdaten zu überlasten oder fremde Schlüssel mit unzähligen unsinnigen Signaturen hochzuladen. Eine Prüfung der hochgeladenen Daten findet kaum statt und ist im Web of Trust von PGP auch nicht vorgesehen.

Diese Probleme waren schon lange bekannt, im Jahr 2019 fanden allerdings das erste Mal derartige Angriffe im großen Stil statt.

Umstellung von Hostname erforderte Spezialfall im GnuPG-Code

Nutzer von GnuPG können die bisher unter hpks.pool.sks-keyserver.net erreichbaren Keyserver nicht mehr nutzen. Auch der früher genutzte Alias keys.gnupg.net, der nach wie vor in der Dokumentation von GnuPG empfohlen wird, funktioniert nicht mehr.

Früher war dieser Alias ein eigener Keyserver-Pool. Als er auf den SKS-Alias umgestellt wurde, ergab sich daraus das Problem, dass der Hostname der Zertifikate für die TLS-Verbindung nicht mehr passte.

Dies ist daher als Sonderfall im Code von GnuPG vorgesehen - wenn ein Nutzer versucht, sich über das HPKS-Protokoll mit keys.gnupg.net zu verbinden, wird ein anderer Hostname geprüft.

Als Alternative können Nutzer den Keyserver keys.openpgp.org nutzen. Dieser nutzt die Software Hagrid und arbeitet nach einem völlig anderen Prinzip. Persönliche Daten wie beispielsweise Nutzer-IDs werden dort nur veröffentlicht, wenn sie via Mail verifiziert wurden. Sie können auch wieder gelöscht werden.

Weiterhin existieren noch einige Keyserver mit der Software Hockeypuck, die aber teilweise ähnliche Probleme wie SKS hat. Unter anderem betreibt Ubuntu einen Keyserver mit Hockeypuck.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mozilla
Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
Artikel
  1. Halo Infinite angespielt: Spartan-Bots machen dem Master Chief alle Ehre
    Halo Infinite angespielt
    Spartan-Bots machen dem Master Chief alle Ehre

    Die Technical Preview von Halo Infinite schickt uns in Gefechte gegen die künstliche Intelligenz - oft mit ziemlich knappem Ausgang.
    Ein Hands-on von Marc Sauter

  2. Astronomie: Flüssiges Wasser auf dem Mars war wieder ein Irrtum
    Astronomie
    Flüssiges Wasser auf dem Mars war wieder ein Irrtum

    Unter der südlichen Polkappe des Mars sollte es flüssiges Wasser geben. Spekulationen über Seen mit Leben waren aber voreilig.

  3. Edge 20 Pro: Motorola bringt 5G-Smartphone mit Periskop-Zoom
    Edge 20 Pro
    Motorola bringt 5G-Smartphone mit Periskop-Zoom

    Das Edge 20 Pro von Motorola kommt mit viel Speicher, einer hochauflösenden Kamera und einem schnellen Display. Außerdem gibt es zwei weitere Varianten.

Gaius Baltar 25. Jun 2021 / Themenstart

Das Problem mit der eindeutigen Zuordnung Mailadresse Nutzer gibt es bei PGP auch...

chefin 25. Jun 2021 / Themenstart

Häää Und andere Software benutzen keine Datenbank? Codieren die das in den Quellcode...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /