Abo
  • Services:
Anzeige
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt.
Auch bei Golem.de wird jetzt Mailverschlüsselung mit GnuPG genutzt. (Bild: Gpg4win)

PGP verschlüsselt keine Metadaten

Metadaten sind generell ein wunder Punkt der PGP-Verschlüsselung: Der Betreff einer Mail ist grundsätzlich nicht verschlüsselt, ebenso kann ein lauschender Angreifer jederzeit mitlesen, wer wem zu welcher Zeit Mails schickt.

Anzeige

Zu Verwirrung führte auch die genaue Funktionsweise der Schlüsselserver. Diese öffentlichen Server halten ein Verzeichnis aller hochgeladenen öffentlichen Schlüssel bereit. Dabei ist es gleichgültig, auf welchen Schlüsselserver man seinen Schlüssel lädt, denn die Server synchronisieren sich untereinander. Ein Schlüssel, den man auf einen beliebigen Schlüsselserver hochlädt, ist einige Minuten später auch auf allen anderen Schlüsselservern vorhanden.

Einige wenige Anwender nutzten auch Microsoft Outlook oder Outlook Express unter Windows für Mails. Hierfür gibt es ebenfalls ein GnuPG-Plugin, um das zu nutzen, muss man zunächst das Programm Gpg4win installieren. Für Outlook unter Mac OS X gibt es jedoch offenbar bislang keine Lösung. Das Mailprogramm The Bat, das von einem Redakteur genutzt wird, liefert Unterstützung für GnuPG bereits mit.

Webmail: keine befriedigende Lösung

Problematisch ist die Nutzung von Mailverschlüsselung auch generell für alle Anwender, die ihre Mails nur über ein Webmail-Interface verwalten. Grundsätzlich ist die Mailverschlüsselung so gedacht, dass man diese in einem Mailprogramm fest konfiguriert. Es gibt zwar Möglichkeiten, bei denen man einen Text zunächst in die Zwischenablage kopiert und anschließend per Copy-and-Paste den PGP-/Inline-verschlüsselten Inhalt wieder einfügt, aber empfehlenswert ist diese Lösung im Allgemeinen nicht.

Die Frage, wie es mit verschlüsselten Mails und mobilen Systemen aussieht, kam ebenfalls auf. Auch hier gibt es Möglichkeiten, etwa unter Android das Mailprogramm K-9 in Kombination mit APG. Doch von den Anwesenden sah zunächst niemand den Bedarf, auch mobil eine Verschlüsselungslösung einzurichten, da zunächst vermutlich sowieso nur wenige verschlüsselte Mails ankommen werden.

Vorerst außen vor gelassen haben wir auch die Frage nach der Signierung von öffentlichen Schlüsseln und der Überprüfung der Echtheit von Schlüsseln. Die PGP-Verschlüsselung sieht ein sogenanntes Web-of-Trust vor, anhand eines Fingerabdrucks kann man die Echtheit eines Schlüssels prüfen. Das System ist allerdings gerade für Anfänger oft schwer verständlich und so blieben wir zunächst bei der pragmatischen Lösung: Wichtig ist es erstmal, überhaupt mit dem Verschlüsseln anzufangen.

Nach der Kryptoparty ist nun zumindest ein Teil der Golem.de-Redaktion per PGP erreichbar. Die entsprechenden Schlüssel finden sich im Impressum. Auch der Autor dieses Artikels ist selbstverständlich via PGP-Verschlüsselung erreichbar.

 Verschlüsselung: Kryptoparty bei Golem.de

eye home zur Startseite
albob81 07. Mai 2014

Ich meine gpg4o. Kostet zwar ein wenig, aber es funktioniert halt einfach und ist...

perseus 05. Mai 2014

Danke, guter Tipp!

warJaSoKlar 02. Mai 2014

Der Umgang mit einem Vollverschlüsseltem Notebook ist imho einfacher als einem...

PlanbarZinssicher 02. Mai 2014

Und alle fragen sich, woher zum teufel willst du das wissen? Passwort auf dem...

PlanbarZinssicher 02. Mai 2014

Das ist keine Anleitung? Sie ebschreiben einfach die Problematik in ihrem Firmenumfeld...



Anzeige

Stellenmarkt
  1. State Street Bank International GmbH, München
  2. BRZ Deutschland GmbH, Nürnberg
  3. über duerenhoff GmbH, Raum Stuttgart
  4. SBK - Siemens-Betriebskrankenkasse, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

Falcon-Heavy-Rakete gestartet: "Verrückte Dinge werden wahr"
Falcon-Heavy-Rakete gestartet
"Verrückte Dinge werden wahr"
  1. Falcon Heavy Mit David Bowie ins Sonnensystem
  2. Raumfahrt SpaceX testet die Triebwerke der Falcon Heavy
  3. Zuma Start erfolgreich, Satellit tot

Snapdragon 845 im Hands on: Qualcomms SoC ist 25 Prozent schneller und sparsamer
Snapdragon 845 im Hands on
Qualcomms SoC ist 25 Prozent schneller und sparsamer
  1. Snapdragon X24 Qualcomms 2-GBit/s-LTE-Modem wird in 7 nm gefertigt
  2. 5G-Modem 18 Hersteller bringen Geräte mit Qualcomms Snapdragon X50
  3. Snapdragon-SoCs Qualcomm wechselt von Samsung zu TSMC

  1. Re: ARMutszeugnis für Microsoft

    Apfelbrot | 20:43

  2. Re: Wasserstoff ist genau wie die SPD...

    ChMu | 20:41

  3. Re: Rechtlich erlaubt?

    Kleba | 20:32

  4. Re: Einfach Sprit stärker besteuern

    Mingfu | 20:30

  5. Re: 24 Milliarden Euro für Deutschland alleine.

    stiGGG | 20:21


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel