Bernd Wurst schrieb: > Am 27.02.2015 um 20:42 schrieb Torsten Grote: > > On Friday 27 February 2015 15:55:49 Bernd Wurst wrote: > >> Wenn man von GPG jetzt Forward Secrecy verlangt, dann muss man doch > >> irgendwie das Archivieren (oder besser das "aus dem Archiv öffnen") > >> seiner eigenen Mails aufgeben, oder? > > Ja genau so macht das TextSecure auch. Die Forward Secrecy Encryption wird > > auf > > dem Transportweg genutzt, da wo sie wichtig ist. Lokal wird die Nachricht > > dann > > entschlüsselt und optional in einem verschlüsselten Container abgelegt. > > Da bezweifle ich, dass das eine sinnvolle Vorgehensweise für das > etablierte Medium E-Mail ist.
Ganz im Gegenteil. FS kann man sehr gut in E-Mail einbauen. Nur, wie du es ja am Ende deiner E-Mail geschrieben hast, auf einem anderen Layer: > Man könnte eventuell zusätzlich eine serverübergreifende > Transportverschlüsselung dazu machen, so dass die Mailserver > unterwegs keine Chance haben, mit abgegriffenen Daten etwas > anzufangen. [...] Und das hat dann mit GPG nichts mehr zu tun. Insofern hat Werner Koch vollkommen recht. Konkret sollte es PFS (Perfect Forward Secrecy) auf den folgenden 3 Kanälen geben: * SMTP * IMAP/POP (bei lokalen Mailclient) * HTTP (bei Webmail) Das schöne: All diese Protokolle wurden schon vor Urzeiten um TLS (früher SSL) erweitert. Die Forderung nach PFS für E-Mail ist also eine Forderung an die Administratoren der beteiligen E-Mail- und Webmail-Server. Als Endnutzer kann man das leider nur bei IMAP/POP und HTTP erzwingen. Das hat aber genau gar nichts mit GPG zu tun. Auf dem SMTP-Weg muss man da leider seinen Administratoren vertrauen. Das liegt einfach an der grundsätzlichen Tatsache, dass E-Mail auch dann funktionieren soll, wenn beide Teilnehmer nicht gleichzeitig online sind. Man könnte höchstens versuchen, einen "direkten" PFS-abgesicherten Kanal zum E-Mail-Empfänger zu errichten, wenn dieser zufällig zum gleichen Zeitpunkt online ist. Das ist aber in den E-Mail-Protokollen nicht vorgesehen, und mir fällt auf Anhieb auch keine einfache Erweiterung ein. Das ist wirklich schade. Aber es liegt eben an SMTP/IMAP/POP, also E-Mail. Mit GPG hat das nichts zu tun. Gruß Volker -- Volker Grabsch ---<<(())>>--- _______________________________________________ fsfe-de mailing list [email protected] https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
