Der Artikel beschwert sich über:
aus dem Kontext gerissenen Formulierungen.
Und das passt auf nichts besser als auf das:
schwedenmann hat geschrieben: 20.05.2018 09:31:53
Und das Verschlüsselungs-Verfahren S/MIME kann nicht einmal zuverlässig erkennen, ob eine E-Mail manipuliert wurde.
S/MIME hat eben in Signaturen, die manipulierte E-Mail erkennen und Verschlüsselung, die das Lesen unterbindet.
S/MIME kann also Manipulationen erkennen. Die aus dem Zusammenhang gerissene Information, dass
S/MIME-Verschlüsselung keine Manipulationen erkennen kann ist absolut nur beabsichtigt irreführend.
Beide Teile funktionieren einwandfrei. Nur Sorgt der Verschlüsslungsteil halt nicht für Manipulationssicherheit. Soll er auch nicht.
Dass das Modular aufgebaut ist, ist kein Fehler sondern es steht in praktisch jedem Lehrbuch als best practice. Dass man im Web seit etwa 5 Jahren angefangen hat das ineinander zu mischen, ändert nichts daran, dass das eine völlig legitime Praxis ist.
Btw. guck dir mal an, welche Clienten die Probleme haben: Ausschließlich die Hersteller, die Browser herstellen (Microsoft, Mozilla, KDE) und in dem Framework versuchen einen E-Mail Clienten zu bauen.
Alles andere zu den Clients sind doch nur Nebelkerzen.
Ne sorry, du wirft hier mit Nebelkerzen um dich.
Wären die beiden angesprochenen Punkte in s/mime und openpgp behoben, gäbe es kein Problem, html hin oder her.
Ne. Der erste der beiden Angriffe funktioniert hervorragend auch mit geprüften MDC. Genauso wie der aktuelle Nachtrag (Der im übrigen der einzige ist, der mit PGP-Thunderbird bei Defaulteinstellungen funktioniert.)
https://www.golem.de/news/pgp-smime-thu ... 34472.html
Wie schon gesagt es gab nur einen Spezialfall wo das geholfen hätte.
Es bleibt absolut bescheuert, GPG vorzuwerfen dass Thunderbird (Der ja irgend wie den Klartext bekommen muss, um ihn anzuzeigen.) den Klartext im Internet veröffentlicht. PUNKT.
Das ist genauso dämlich wie ein Fehler im Schloss zu sehen, weil der Besitzer den Schlüssel verliert. Klar könnte man da jetzt mit Biometrie oder ähnlichem alternativen kommen, die sowas unterbinden könnten. Aber die bergen andere Probleme.