Hallo. Am 27.02.2015 um 20:42 schrieb Torsten Grote: > On Friday 27 February 2015 15:55:49 Bernd Wurst wrote: >> Wenn man von GPG jetzt Forward Secrecy verlangt, dann muss man doch >> irgendwie das Archivieren (oder besser das "aus dem Archiv öffnen") >> seiner eigenen Mails aufgeben, oder? > Ja genau so macht das TextSecure auch. Die Forward Secrecy Encryption wird > auf > dem Transportweg genutzt, da wo sie wichtig ist. Lokal wird die Nachricht > dann > entschlüsselt und optional in einem verschlüsselten Container abgelegt.
Da bezweifle ich, dass das eine sinnvolle Vorgehensweise für das etablierte Medium E-Mail ist. Die Übergänge zwischen Transport und Archiv sind (z.B. bei IMAP bzw. Webmail) nicht definierbar. Die Mail wird automatisiert in meine Mailbox zugestellt (das gehört noch zum Transport) und dort dann zunächst read-only von meinem Mailprogramm angezeigt. Wann beginnt also die Archivierung und warum sollte meine (serverseitig gespeicherte) Archivierungs-Mailbox weniger schützenswert sein als sonst irgendwas auf dem Transportweg? Gleichzeitig basiert ein großer Teil der heutigen E-Mail-Infrastruktur auf Webmail- oder Mobil-Systemen, die serverseitige Speicherung ist also oftmals das zu Grunde liegende Prinzip und steht dabei nicht zur Diskussion. Das Verschieben in irgend einen wie auch immer gearteten separaten Archiv-Container ist in einem solchen E-Mail-Setup nicht vorgesehen. Und wenn, dann wäre der zwangsläufig genauso wenig vertrauenswürdig wie der Rest der Infrastruktur. Rein vom Prinzip her finde ich es nicht erstrebenswert für E-Mail end-2-end-Verschlüsselung Forward Secrecy aufzubauen. Man könnte eventuell zusätzlich eine serverübergreifende Transportverschlüsselung dazu machen, so dass die Mailserver unterwegs keine Chance haben, mit abgegriffenen Daten etwas anzufangen. Also eine dritte Sicherung neben TLS für die direkte Übertragung und PGP für die Langzeitarchivierung. Gruß, Bernd
signature.asc
Description: OpenPGP digital signature
_______________________________________________ fsfe-de mailing list [email protected] https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
