PGP usability

[jph]

Abgetrennt aus TID 167597 – Schlüsselserver
-- wanne

Gelöst, Danke
Jetzt läuft alles in allen Varianten.

Ändert nur nichts daran, dass PGP-verschlüsselte Mail in seiner derzeitigen Form broken by design ist. Was vermutlich eine Ursache dafür ist, dass es sich nie in der Masse durchgesetzt hat…

[DeletedUserReAsG]

Erzähl‘ bitte mehr.

[jph]

Erzähl‘ bitte mehr.

Ich nehme an, dass du dich auf mein „broken by design“ beziehst. Heise hat gerade gestern einen Kommentar dazu geschrieben, der sich mit meinen Erfahrungen deckt. Erspart mir Tipparbeit.

https://www.heise.de/newsticker/meldung ... 05668.html

[DeletedUserReAsG]

Ahso, geht um die Geschichte, dass die Leute was für ihre Sicherheit und Privatsphäre tun müssten. Ja, das geht ja nun wirklich nicht.

[wanne]

Heise hat gerade gestern einen Kommentar dazu geschrieben, der sich mit meinen Erfahrungen deckt.

OK. Nur ein weiterer Artikel, der behauptet PGP zu kritisiert, ohne PGP zu kritisieren.
Nenne einen konkreten Kritikpunkt an PGP. Der Artikel nennt keinen einzigen.

Die Kritik richtet sich eindeutig an gmail und Outlook bzw. deren PGP-Plugins. Würden die morgen PGP als default machen, wäre das kein Problem. Genauso wie das um Größenordnungen komplexere Axolotl von Signal genau dann kein Problem mehr war, als der Marktführer WhatsApp das eingebaut hat. Oder wie kaum einer weiß, dass die Debian Paketverwaltung pgp macht geschweige denn ein Problem mit hat.
Dass der Heise Typ OpenPGP (Crypto-Standard) mit mit WhatsApp (Chat-Programm) statt mit Axolotl bzw. Outlook mit WhatsApp vergleicht sagt eigentlich alles.
Der Typ nutzt wie 99% halt Programme und hat keine Ahnung was drunter abläuft (oder tut zumindest so). Könnte ihm auch egal sein, wenn er nicht für heise schreiben würde. Die könnte er dann auch kritisieren.
Sieht so aus als ob er keine Ahnung hat wie das Format aussieht. Entsprechend kann er das auch nicht kritisieren.

Das Problem ist aber tatsächlich eher Mail. Im Gegensatz zum Web hat es nur einen generischen weg sich zu finanzieren: Analysen der Inhalte weiterzuverkaufen oder selbst zu nutzen. Das tut aber prinzipbedingt nicht mit Ende-zu-Ende verschlüsselter Mail.
PGP könnte da eigentlich Abhilfe schaffen. Es könnte die Werbetreibenden als 3. Partei einbauen. Da wäre der Aufschrei allerdings dann riesig, wenn plötzlich Google als 2. Empfänger drin steht. Da nimmt man lieber die unauffällige unverschlüsselte Variante.

[jph]

Heise hat gerade gestern einen Kommentar dazu geschrieben, der sich mit meinen Erfahrungen deckt.

OK. Nur ein weiterer Artikel, der behauptet PGP zu kritisiert, ohne PGP zu kritisieren.
Nenne einen konkreten Kritikpunkt an PGP. Der Artikel nennt keinen einzigen.

Die Kritik an der miserablen Schlüsselverwaltung ist m.E. deutlich formuliert. Ggf. liest du das am Ende verlinkte Editorial aus 2015.

[Meillo]

Ich widerspreche der Kritik auf Heise nicht grundsaetzlich, aber mit technischen Aspekten von PGP hat das wenig zu tun und von ``broken by design'' kann man gar nicht reden. Vielmehr ist es eine Kritik an der Umsetzung von PGP im Mailalltag und an der menschlichen Komponente (seien es Mailsoftwareentwickler, Mailserviceprovider oder Mailuser).

Am Ende kommt er zu dem Schluss, dass die Situation bei HTTPS und Whatsapp auch nicht gut ist ... bloss beruhigender (um eigene Worte zu verwenden). Dass niemand in einem https-losen Webshop einkaufen wuerde, will ich stark bezweifeln. Die Leute wuerden das genauso tun wie sie jetzt unverschluesselte Mails schreiben. Die Webshops wurden auch nicht verschluesselt, weil die User das gefordert haetten, sondern weil die Serviceprovider das gemeinsam eingefuehrt haben. Bei Email muesste man zuerst an den MUAs ansetzen, aber die sind schon seit Jahrzehnten furchtbar schlecht darin auch nur ganz normale Mailstandards umzusetzen. Mit Webmail ist das alles noch schwieriger. (Die MIME-Unterstuetzung der meisten Webmail-Clients ist grottenschlecht. Man muss nur mal eine Mail per MIME forwarden, was noetig ist, damit der Empfaenger ihre digitale Signatur pruefen kann! Das ist alles ueberaus sane-by-design but broken-by-implementation-and-usage ... allein des schlichten Alters von Email sind mache Probleme geschuldet.)

Wenn der Typ auf Heise schreibt, dass zwar Teile der Transfers bei Mail STARTTLS-verschluesselt seien, man aber nicht wisse, was danach passiert, so ist da zwar keine Ende-zu-Ende-Verschluesselung im Spiel (bei HTTPS auch nicht) aber es laeuft ebenso auf ein Vertrauen auf die Provider raus wie bei Whatsapp. Wenn mein eigener und der Mailprovider des Empfaengers ordentlich arbeiten, dann sind alle Transfers transfer-verschluesselt. Wenn Whatsapp ordentlich arbeitet, dann koennen sie selber die Nachrichten ihrer Kunden nicht mitlesen. In beiden Faellen ist es die gleiche Art von Vertrauen.

Am Ende hat PGP vielleicht einfach das Problem, dass sie Vertrauenswuerdigkeit richtig machen wollen, waehrend all die anderen, als bessere Beispiele angefuerten, Verschluesselungssysteme den Weg gewaehlt haben, eine hohe Marktabdeckung zu erreichen, aber keine wirkliche Vertrauenswuerdigkeit zu bieten. Als Snowden waere mir PGP weit lieber als HTTPS oder Whatsapp!

Meiner Meinung nach kann wirkliche Vertrauenswuerdigkeit nur beim User anfangen und zwar mit Lernen und sich Gedanken machen. Solange man den Usern aber staendig sagt, dass Computer ganz einfach seien, kann das nichts werden. Unter der Annahme, dass man da nichts Grundsaetzliches aendern will oder kann, sollte man PGP nicht wegen etwaigen technischen Designschwaechen kritisieren, sondern bekennen, das man gar keine richtige Vertrauenswuerdigkeit will, sondern bloess eine oberflaechliche. ... was nicht grundsaetzliche verwerflich sein muss ... solange man sie nicht als eine tatsaechliche ausgibt.

[Radfahrer]

Heise hat gerade gestern einen Kommentar dazu geschrieben, der sich mit meinen Erfahrungen deckt. Erspart mir Tipparbeit.

Also nur von Heise nachgeplappert, ohne die "eigene Meinung" darlegen zu wollen (oder zu können).

[jph]

Also nur von Heise nachgeplappert, ohne die "eigene Meinung" darlegen zu wollen (oder zu können).

Ich habe also am 27.11.2017 einen am 01.12.2017 veröffentlichten Kommentar „nachgeplappert“?

[schwedenmann]

Hallo

Aus der Anleitung des Ct pgp-Schlüsselservers

Zur Zertifizierung ist ein persönlicher Kontakt erforderlich, weswegen wir Anträge in aller Regel nur auf Messen oder ähnlichen Veranstaltungen entgegennehmen können, auf denen der Heise Zeitschriften Verlag mit dem PGP-Zertifizierungsservice vertreten ist.

das sagt doch schon alles!

Das ist dann in meine Augen broken-by-design , weil man das Problem erst lösenb müßte, ansonsten belibt pgpo-mail auf bekannte im selben Ort beschränkt.

mfg
schwedenmann

[bluestar]

Das ist dann in meine Augen broken-by-design , weil man das Problem erst lösenb müßte, ansonsten belibt pgpo-mail auf bekannte im selben Ort beschränkt.

Wer oder was zwingt dich denn, deinen Schlüssel von der c‘t signieren zu lassen?

Ich entscheide wessen Schlüsseln ich vertraue, eine Unterschrift von Heise ändert da auch nicht wirklich viel. Die Menschen, deren Schlüssel bei mir das maximale Vertrauen geniessen, kenne ich persönlich und dementsprechend haben wir die Public Keys auch im gleichen Raum offline miteinander getauscht.

[schwedenmann]

Hallo


@bluestar

Wer oder was zwingt dich denn, deinen Schlüssel von der c‘t signieren zu lassen?

Was nutzt der Schlüsselaustausch, wenn du nicht hundertprozentig weißt, wem der gehört. bei vielen mails und vielen Kontakten, geht das eben nicvht mit dem persönlchen Austausch, a ka Schlüsseltauschpartys. Das ist was für Fanboys, aber absolut nicht massentauglich, oder für den Alltagsbetrieb geeignet.
Wie soll denn die Authentifizierung gehen, bei Person, die sich nicht persönlich kennen, aber trozdem per mail kommunizieren müssen und das eben mit pgp möchten ?

Das ist alles von der Infrastruktur her viel zu kompliziert.



mfg
schwedenmann

[Meillo]

Man braucht nicht Signaturen von allen. In der Offline-Welt kennt man ja auch nicht alle Menschen persoenlich mit denen man was zu tun hat, aber man kennt Personen, die Personen kennen, usw. Wichtig ist die Laenge des Trustpaths und die Anzahl verschiedener Pfade. Dank des Kleine-Welt-Phaenomens sind es naemlich ueblicherweise recht kurze Pfade und meist mehrere.

Ich finde, dass dieses Problem bei PGP sehr zutreffen geloest ist, weil naemlich dem natuerlichen Vorgehen von Menschen aehnlich. Bei HTTPS und Whatsapp (um bei diesen Gegenbeispielen zu bleiben) basiert das System dagegen darauf, dass man einer uebermaechtigen Einrichtung oder einer kleinen Menge solcher trauen muss. *Das* hoert sich fuer mich nach broken-by-design an.

[bluestar]

Was nutzt der Schlüsselaustausch, wenn du nicht hundertprozentig weißt, wem der gehört. bei vielen mails und vielen Kontakten, geht das eben nicvht mit dem persönlchen Austausch, a ka Schlüsseltauschpartys. Das ist was für Fanboys, aber absolut nicht massentauglich, oder für den Alltagsbetrieb geeignet.

Ich habe gar nicht den Bedarf JEDEN Menschen persönlich zu kennen, bzw. mit ihm persönlich Schlüssel zu tauschen.

Wie soll denn die Authentifizierung gehen, bei Person, die sich nicht persönlich kennen, aber trozdem per mail kommunizieren müssen und das eben mit pgp möchten ?

Natürlich kannst auch du per PGP mit mir verschlüsselt kommunizieren, allerdings wirst du nicht exakt das Vertrauenslevel bei mir geniessen, wie Familie oder Freunde... Ich entscheide wem ich vertraue und zwar egal ob Mensch oder PGP-Schüssel.

Prinzipiell ist jede Signatur nur ein Bürge, der positiv für dich spricht, aber die Signaturen garantieren eben kein Vertrauen! Natürlich gilt, je mehr Bürgen du hast, desto seriöser wirst du wahrscheinlich sein, aber eben nur wahrscheinlich... Das funktioniert aber genauso auch umgekehrt, wäre dein Schlüssel von NSA, CIA oder der kommunistischen Partei in China signiert, dann SINKT mein Vertrauen eher!