[Beantwortet] gnupg-key und die Schlüsselserver

[Drache]

Hallo zusammen und einen schönen guten Abend,


mein GnuPG-Key ist gerade mal wieder unbemerkt abgelaufen. „Unbemerkt“, da ich tatsächlich immer noch kaum jemanden kenne, der seine Mails verschlüsselt – oder auch nur in der Lage wäre, verschlüsselte Mails zu öffnen.

In diesem Zusammenhang sind mir dann wieder einmal mehrere alte Schlüssel (public-keys) aufgefallen, die ich seit knapp 8 Jahren auf einen Schlüsselserver parke – sollte doch mal jemand eine verschlüsselte Mail an mich schreiben wollen

Ich frage mich inzwischen allerdings, ob es nicht eine Möglichkeit gibt, die alten (widerrufenen) Schlüssel von den Key-Servern zu entfernen, denn wie das so geht war man mal jünger/unerfahrener und hat allerhand Mist in den Kommentar der Schlüssel geschrieben… den man zwischenzeitlich lieber nicht mehr im Internet hätte, von den Adressen, die da lagern ganz zu schweigen.

Also konkret: Gibt es eine Möglichkeit alte/abgelaufene/widerrufene gnupg-Schlüssel von den Key-Servern löschen zu lassen?

Danke.

[Neuron]

Eine Problematik die viele Menschen beanstanden, denn das Löschen eines Schlüssel vom einem Keyserver ist nicht möglich. Sobald Du aber den Schlüssel widerrufst, sollte dieser fortan unbrauchbar sein.
Schau mal hier

Und das mit der E-Mail Verschlüsselung ist so eine Sache. Ich musste auch schmerzhaft feststellen, dass 99% aller Freunde- und Bekannten sowie Unternehmen mit Verschlüsselung überhaupt nichts am Hut haben Da besteht wirklicher Nachholbedarf.

[paul1234]

... sowie Unternehmen mit Verschlüsselung überhaupt nichts am Hut haben Da besteht wirklicher Nachholbedarf.

naja, wenn ich z.B. Outlook-Exchange nutze u. die Verbindung per VPN hergestellt ist,sehe ich die Notwendigkeit einer zus.Verschlüsselung nicht

[gehrke]

naja, wenn ich z.B. Outlook-Exchange nutze u. die Verbindung per VPN hergestellt ist,sehe ich die Notwendigkeit einer zus.Verschlüsselung nicht

Und hoffst, dass keiner der Empfänger eine Weiterleitung zu seinem gmail-Konto eingerichtet hat...

Vielleicht ist das hier ein ausreichender Grund: http://media.ccc.de/browse/congress/201 ... deo&t=3826
Da werden zwei Systeme genannt, die derzeit noch verlässlich sind: OTR und GnuPG. Welches VPN meinst Du genau?

[JuergenPB]

…mein GnuPG-Key ist gerade mal wieder unbemerkt abgelaufen. „Unbemerkt“, da ich tatsächlich immer noch kaum jemanden kenne, der seine Mails verschlüsselt – oder auch nur in der Lage wäre, verschlüsselte Mails zu öffnen.

Gut, daß Du mich dran erinnerst, meiner lief am 31.12. ab.
Blöderweise funktioniert derzeit gpa nicht. Naja, es geht ja auch ohne GUI.

Man kann Schlüssel widerrufen, mehr geht nicht.
Doof ist es, wenn man kein automatisches Verfallsdatum angegeben hat und die Passphrase vergessen hat (ist mir passiert). Dann gammeln die Schlüssel wohl ewig aktiv auf dem Server rum.

Ich selbst verschlüssel nie Emails, aber ich signiere sie normalerweise.

[Neuron]

@paul1234: Im Grunde muss das ja jeder selber wissen, aber wenn man sensible Daten per E-Mail verschickt, würde ich die gerne verschlüsselt transportieren. Denn das abgreifen und mitlesen von Mails war auch schon vor der NSA ein Problem.