pgp sollte verschwinden - provokante These

[schwedenmann]

Hallo


https://www.heise.de/security/artikel/P ... 73309.html


was haltet ihr davon, aus technischer Sicht.

Zumindest die Authentizität der Schlüssel dem (den) keyserver ist ja nicht gegeben.

mfg
schwedenmann

[DeletedUserReAsG]

Zumindest die Authentizität der Schlüssel dem (den) keyserver ist ja nicht gegeben.

Die der persönlich ausgetauschten Keys ist weiterhin unangetastet. Ansonsten ist’s Ansichtssache, ob man der dortigen Argumentation folgen mag und für jeden eigentlich gleichen Kram mit leicht anderen Parametern ’n eigenes Programm haben will, oder ob man lieber ein Programm hat, das den Großteil der anfallenden Jobs erledigen kann.

[schwedenmann]

Hallo


Bei den keyservern bezog ich mir hier drauf:

https://www.heise.de/security/artikel/P ... 67052.html

Das scheint bei den Servern ein grundsätzliches Design-Problem zu sein, den Code wartet keiner und kennt auch anscheinend keiner mehr (war ein Masterprojekt)


mfg
schwedenmann

[DeletedUserReAsG]

Ändert nichts an der Tatsache, dass persönlich ausgetauschte oder von einem vertrauenswürdigen Dritten signierte Schlüssel davon nicht betroffen sind.

[am2]

Ich habe kürzlich gelesen, dass es schon vor 10 oder gar 20 Jahren sog. Oracle Padding Angriffe auf RSA gab, die auch mal erfolgreich waren und man hat's einfach ignoriert. Dann sollen die Entwickler auf vernünftige Erzeugung der Primzahlen verzichtet haben, zu Gunsten der Geschwindigkeit. Vielleicht grabe ich den Link noch aus...

HIER

Besser als meine schnelle "Zusammenfassung".

Auf der anderen Seite kann diese These auch andere Ursachen haben. Gerüchte und Panikmache gibt es überall. Beispiel: Wir sollen inzwischen 40% CO2-Gehalt in unserer Atemluft haben, wurde bei einer FFF-Veranstaltung (oder so...) geschrien.

[miwie]

...wurde bei einer FFF-Veranstaltung (oder so...) geschrien.

Quelle? Oder ist das ein Gerücht?

[am2]

Gelesen habe ich das im Netz aber bei 40% CO2 in der ATEMLUFT (21% O2, 78% N, 1% CO2 und andere Gase, z.B. H, He) wären wir nicht mehr da. Das sollte man wirklich als Gerücht, inhaltlicher Fehler oder Hysterie abtun. Ich kriege so was hier und da mal mit, schüttle den Kopf und einige Stunden später ist es meistens weg. Quellen? Mein iPhone. Einmal nach nach rechts gestreichelt sehe ich u.a. News und bei heftigen Schlagzeilen gucke ich nach. News können sein von: faz, Focus, Spiegel, Tagesschau, Tagesspiegel, Welt, Süddeutsche, Handelsbatt, manchmal Bild...

Das mit den 40% sollte jedoch nicht ablenken. Bei dieser PGP-Debatte fiel mir Truecrypt und truecrypt.org ein. Truecrypt ist nicht mehr sicher und der neue Hit ist jetzt BitLocker. Bin gespannt wie viele sich da den Locker angetan haben.

RSA ist von der Mathematik her betrachtet i. O. aber die "verdammt" großen Primzahlen sehe ich informationstechnisch schon problematisch. Wer da die einfachen Wege geht, der macht es halt kaputt.

[wanne]

Es gibt einige die mit "Kontroversen" (andere würden sagen Sinnentstellend verkürzten) Schlagzeilen Geld verdienen.

Was immer fett hinten Runter fällt und eigentlich in die Überschrift gehört: PGP ist sicher. PGP funktioniert. Und zwar seit Jahren.

Das ist aber natürlich ein dickes Problem für Leute, die (neue) Sachen verkaufen wollen. Egal ob Forscher Entwickler oder Zeitungen. (Auf englisch heißen die btw. News.) Sie alle leben von neuen Entwicklungen.

Ich habe kürzlich gelesen, dass es schon vor 10 oder gar 20 Jahren sog. Oracle Padding Angriffe auf RSA gab, die auch mal erfolgreich waren und man hat's einfach ignoriert. Dann sollen die Entwickler auf vernünftige Erzeugung der Primzahlen verzichtet haben, zu Gunsten der Geschwindigkeit. Vielleicht grabe ich den Link noch aus...

Bei GPG nie ein Problem gewesen. Da hat man das rennen um die schnellste Crypto Library nicht mitgemacht. Aber genau die Leute die das damals verbockt haben schimpfen jetzt auf GPG weil die sich nie um Probleme gekümmert haben, die sie nie hatten.
Man schreibt: Viele RSA-Implementierungen sind kaputt. Die meisten PGP-Clienten nutzen RSA. Dass daraus eben nicht folgt, dass es kaputte PGP-Implementierungne gibt lässt man lieber weg. Gäbe weniger Klicks. Die einzige bekannter maßen kaputte PGP-Implementirung war im übrigen nur dann kaputt, wenn man manuell die allseits so gefeierte ECC-Crypto statt RSA angeschaltet hat.

Das scheint bei den Servern ein grundsätzliches Design-Problem zu sein

Nein. Oder ja: Jedes für jeden nutzbare System ist erst mal anfällig gegen DOS-Attacken Das ist jetzt nichts neues. Die sind weitestgehend so alt wie das Internet selbst. Wir kennen aber auch Gegenmaßnahmen. Captchas, Verifikationsmails, Proof of Work, Thit for Taht...
Nicht so, dass man das an GPG dranhängen kann. Bis jetzt hat das keiner gemacht. Die ist aber eben auch so: DOS-Attacken sind kein Security-Problem. Solange die nur nur im Lehrbuch existieren ist das völlig Wurst.

den Code wartet keiner und kennt auch anscheinend keiner mehr (war ein Masterprojekt)

Das ist leider wirklich wahr. Aber mal ernsthaft: Aus der Aussage "Die verbreitetste Keyserversoftware ist kaputt." Würde jeder normale Mensch folgern: OK lass ne bessere Schreiben. Und nicht: Oh lass mal ein neues Cryptosystem erfinden und alle Komponenten neu schreiben. Das ist ein schlechter Witz. Vor allem weil PGP eines der wenigen Systeme ist, dass auch ohne Keyserver auskommt.

Zumindest die Authentizität der Schlüssel dem (den) keyserver ist ja nicht gegeben.

Auch das ist wieder so ne schöne Panikmachaussage:
PGP hat den Check der Authentizität absichtlich in den Client gepackt, damit man den Keyservern eben nicht vertrauen muss. Das ist gerade im Umfeld von immer proffessionelleren Angreifern, ein sehr wichtiges Feature. Es war nie vorgesehen, dass der Authentizität der Schlüssen von Keyservern gegeben ist. Deswegen checkt das kaum ein Keyserver. Und auch keine mir bekannte Software verlässt sich darauf, dass der Keyserver das macht und checkt nicht Clientseitig. Die Aussage wird gerne weggelassen.
Stattdessen wird das zeigte mal getitelt, dass irgend jemand die Authentizität der schlüssel von Keyservern kopromitieren kann.
Kann ich nur sagen: Ja. Und?!

[miwie]

Ich sage dazu jetzt nur mal: fehlende Perfect Forward Secrecy

[wanne]

Und um das nochmal klar zu stellen: Auf die "Probleme" von PGP ist im übrigen immer die Antwort, dass "moderne" Verfahren eine zentrale Instanz haben die dann alles Regelt. Und das das bessere Design sei. (Das sagt man so deutlich nicht, aber alle Kritik läuft immer darauf hinaus.)
Das hat durchaus einige Vorteile:

• Wenn es eine zentrale Instanz gibt, kann die festlegen was genutzt wird, braucht man keine Kompatibilitätsprobleme beachten. Natürlich wird das dann einfacher.
• Wenn die zentrale Instanz alles fertig einrichtet muss der User sich um nichts mehr kümmern. Natürlich wird die Bedienung dadurch einfacher.
• Wenn eine zentrale Instanz sich um Vertrauenswürdigkeit und Schlüsselverteilung kümmert ist das natürlich einfacher, wie wenn jeder Client das selbst machen muss.

Das heißt aber eben auch:

• Es gibt per Design ein Backdoor: Die zentrale Instanz
• Die zentrale Instanz kann per Vertrauensentzug (und dafür muss sie mehr oder weniger willkürliche Kriterien definieren) Leute ausschließen.

[wanne]

Ich sage dazu jetzt nur mal: fehlende Perfect Forward Secrecy

Das ist genau das was ich von E-Mails haben will: Dass ich sie nach kurzer Zeit nicht mehr lesen kann.
Das selbe gilt für Abstreitbarkeit.
Beides Sachen die für Echtzeitkommunikation möglicherweise erstrebenswert sind. Aber für die meisten Anwendungszwecke von PGP eben nicht nur nicht nötig sondern Kontraproduktiv sind. Wenn ich einen Vertrag signiere, will ich, dass das nicht abstreitbar ist.

[wanne]

Ich sage dazu jetzt nur mal: fehlende Perfect Forward Secrecy

Um da nochmal etwas genauer Nachzuhaken:
Für das speichern ist irgend was mit PFS absolut unbrauchbar. Man könnte sich aber tatsächlich überlegen ob man für Übertragung und Speicherung unterschiedliche Crypto nutzt.
Wie das z.B. WhatsApp macht.
Das hat dann aber eben andere Probleme: Gruppenkommunikation, Weiterleitungen, mehr als ein Client...
Die sind nicht Prinzipbedingt unlösbar. Aber bis jetzt hat das noch keiner wirklich alles gelöst.
Und defakto hat E-Mail ja PFS. Nämlich im TLS. Das ist aber halt nicht E2E.
Du hast heute als defakto sowohl PFS wie auch E2E nur nicht beides zusammen.
Ein Angreifer muss also zuerst auf dem Mailserver mithören können und dann irgend wie im Nachhinein an deine Privaten schlüssel kommen.

[DeletedUserReAsG]

Wir sollen inzwischen 40% CO2-Gehalt in unserer Atemluft haben […]

Einer dieser typischen Übersetzungsfehler? 40% mehr CO₂ als in vorindustrieller Zeit (oder auch „als es sein sollten“), und schon passt es wieder.

[am2]

Einer dieser typischen Übersetzungsfehler? 40% mehr CO₂ als in vorindustrieller Zeit (oder auch „als es sein sollten“), und schon passt es wieder.

Übersetzungsfehler? Von Deutsch nach Deutsch? Es war irgendeine deutschsprachige Online-Zeitung. Das wird wohl eher jemand im Anflug von Hysterie genauso gesagt haben aber ich war nicht dabei.

@wanne,
ich bin auch der Überzeugung, dass (gerade) GPG oder KGpg vertrauenswürdig ist. Die Funktion stelle ich hier nicht in Frage. Ich habe auch nicht umsonst eine gewisse Parallele zu Truecrypt herzustellen versucht. Ich weiß nämlich nicht ob etwas irgenwann schneller verschwand als Truecrypt. Es werden übrigens genug gute Sachen schlecht geredet, weil... ich weiß nicht warum.

Im Handelsblatt las ich übrigens (~ein Monat her), dass Messengerapps, die konsequent Ende zu Ende verschlüsseln eine Möglichkeit bieten sollen, die Verschlüsselung zu knacken. Offizielle Zielsetzung ist das Erwischen der Bösen, die ja immer verschlüsseln. Des Weiteren stand da noch, dass Apps, die diese Möglichkeit nicht bieten sogar blockiert werden könnten. Genannt wurden hier Signal und Telegram. So weit so gut.

Wenn GPG funktioniert und man es nicht blockieren kann, dann muss man es eben so schlecht reden, dass niemand mehr Bock drauf hat. Das Argumentationsniveau kann hier zielgruppengerecht beliebig gewählt werden, für jeden etwas dabei. Mathe, Logik, Emotionen...

[DeletedUserReAsG]

Das wird wohl eher jemand im Anflug von Hysterie genauso gesagt haben

Möglich. Und derjenige hat seine Quelle missverstanden, die wahrscheinlich sowas sagte, wie ich schrieb. Ist ja nicht das erste Mal, dass Infos so verzerrt würden.

[am2]

Hehe. Ja. Da bekommt das Wort Nachrichten auf einmal eine alternative Bedeutung. Etwas war längst "gerichtet" und wir in den Nachrichten NACH-gerichtet. So wie jetzt die PGP-Hetze.