Abo
  • Services:

PGP verschlüsselt keine Metadaten

Metadaten sind generell ein wunder Punkt der PGP-Verschlüsselung: Der Betreff einer Mail ist grundsätzlich nicht verschlüsselt, ebenso kann ein lauschender Angreifer jederzeit mitlesen, wer wem zu welcher Zeit Mails schickt.

Stellenmarkt
  1. SSP Safety System Products GmbH & Co. KG, Spaichingen
  2. Beuth Hochschule für Technik Berlin, Berlin

Zu Verwirrung führte auch die genaue Funktionsweise der Schlüsselserver. Diese öffentlichen Server halten ein Verzeichnis aller hochgeladenen öffentlichen Schlüssel bereit. Dabei ist es gleichgültig, auf welchen Schlüsselserver man seinen Schlüssel lädt, denn die Server synchronisieren sich untereinander. Ein Schlüssel, den man auf einen beliebigen Schlüsselserver hochlädt, ist einige Minuten später auch auf allen anderen Schlüsselservern vorhanden.

Einige wenige Anwender nutzten auch Microsoft Outlook oder Outlook Express unter Windows für Mails. Hierfür gibt es ebenfalls ein GnuPG-Plugin, um das zu nutzen, muss man zunächst das Programm Gpg4win installieren. Für Outlook unter Mac OS X gibt es jedoch offenbar bislang keine Lösung. Das Mailprogramm The Bat, das von einem Redakteur genutzt wird, liefert Unterstützung für GnuPG bereits mit.

Webmail: keine befriedigende Lösung

Problematisch ist die Nutzung von Mailverschlüsselung auch generell für alle Anwender, die ihre Mails nur über ein Webmail-Interface verwalten. Grundsätzlich ist die Mailverschlüsselung so gedacht, dass man diese in einem Mailprogramm fest konfiguriert. Es gibt zwar Möglichkeiten, bei denen man einen Text zunächst in die Zwischenablage kopiert und anschließend per Copy-and-Paste den PGP-/Inline-verschlüsselten Inhalt wieder einfügt, aber empfehlenswert ist diese Lösung im Allgemeinen nicht.

Die Frage, wie es mit verschlüsselten Mails und mobilen Systemen aussieht, kam ebenfalls auf. Auch hier gibt es Möglichkeiten, etwa unter Android das Mailprogramm K-9 in Kombination mit APG. Doch von den Anwesenden sah zunächst niemand den Bedarf, auch mobil eine Verschlüsselungslösung einzurichten, da zunächst vermutlich sowieso nur wenige verschlüsselte Mails ankommen werden.

Vorerst außen vor gelassen haben wir auch die Frage nach der Signierung von öffentlichen Schlüsseln und der Überprüfung der Echtheit von Schlüsseln. Die PGP-Verschlüsselung sieht ein sogenanntes Web-of-Trust vor, anhand eines Fingerabdrucks kann man die Echtheit eines Schlüssels prüfen. Das System ist allerdings gerade für Anfänger oft schwer verständlich und so blieben wir zunächst bei der pragmatischen Lösung: Wichtig ist es erstmal, überhaupt mit dem Verschlüsseln anzufangen.

Nach der Kryptoparty ist nun zumindest ein Teil der Golem.de-Redaktion per PGP erreichbar. Die entsprechenden Schlüssel finden sich im Impressum. Auch der Autor dieses Artikels ist selbstverständlich via PGP-Verschlüsselung erreichbar.

 Verschlüsselung: Kryptoparty bei Golem.de
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-83%) 2,50€
  2. 4,67€
  3. 4,99€
  4. 4,99€

albob81 07. Mai 2014

Ich meine gpg4o. Kostet zwar ein wenig, aber es funktioniert halt einfach und ist...

perseus 05. Mai 2014

Danke, guter Tipp!

warJaSoKlar 02. Mai 2014

Der Umgang mit einem Vollverschlüsseltem Notebook ist imho einfacher als einem...

PlanbarZinssicher 02. Mai 2014

Und alle fragen sich, woher zum teufel willst du das wissen? Passwort auf dem...

PlanbarZinssicher 02. Mai 2014

Das ist keine Anleitung? Sie ebschreiben einfach die Problematik in ihrem Firmenumfeld...


Folgen Sie uns
       


Kompaktanlage mit Raspi vernetzt

Wie kann eine uralte Kompaktanlage aus den 90er Jahren noch sinnvoll mit modernen Musik- und Videoquellen vernetzt werden?

Kompaktanlage mit Raspi vernetzt Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

    •  /