"Volksverschlüsselung" für eMail startet

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Über 400 Kommentare unter dem HeiseArtikel auf Heise.de

    http://www.spiegel.de/netzwelt/netzp…-a-1100479.html

    auch Spiegel bringt den Artikel mit kritischer Auseinandersetzung!

    Zitat:
    "Denn die "Volksverschlüsselung" funktioniert nur, wenn man sich entweder persönlich direkt bei Fraunhofer ausweist (auf einer Messe zum Beispiel), wenn man den nPA elektronisch einsetzt (was kaum einer freiwillig macht), oder wenn man, Tadaaa!, einen Anschluss der Telekom hat, welch Wunder. Denn die ausstellende Stelle (Fraunhofer als Auftragnehmer der Telekom) setzt auf eine echte Authentifizierung der Kunden mit Klarnamen. Anonymität ist nicht zulässig.

    Ist halt blöd, wenn unter einem Telekom-Anschluss mehrere Personen wohnen (soll vorkommen) und die Daten des Anschlussinhabers nicht mit denen der beantragenden Person übereinstimmen... es wird also nur der Inhaber des Anschlusses einen Antrag stellen können, alle anderen werden auf den nPA ausweichen müssen, was die Sache dann wieder mal gar nicht so einfach macht, dass man von "wenigen Klicks und im Grunde für jedermann handhabbar" sprechen kann.

    Diese so gesammelten Klarnamen wandern dann samt E-Mail-Adressen in eine öffentlich einsehbare Datenbank... womit man also von allen betroffenen E-Mail-Adressen den tatsächlichen Eigentümer ermitteln kann, amtlich ausgewiesen. Anonymität ist also nicht nur nicht vorgesehen, sie wird dadurch auch dort abgeschafft, wo man keine Verschlüsselung einsetzt. Es empfiehlt sich also, eine extra E-Mail-Adresse ausschließlich für verschlüsselte Kommunikation anzulegen... damit die sonst genutzte E-Mail-Adresse nicht gleich die wahre Identität verrät. Ist auch das Gegenteil von "einfach"... es verkompliziert das Leben ganz gewaltig."


    Oha!

    Ei-Phone

    Threema seit 2014

    Einmal editiert, zuletzt von moho (29. Juni 2016 um 23:36)

  • Angeblich wird die Adresse nur dann öffentlich "einsehbar", wenn das bei der Erzeugung des Zertifikats ausgewählt wird.
    Und die Identität muss meiner Meinung nach bei der Verwendung eines solchen Zertifikats, was auf die Mailadresse ausgestellt wird, irgendwie bestätigt werden. Also das finde ich jetzt eigentlich logisch. Denn sonst kann ich mir Zertifikate für andere Identitäten ausstellen lassen. Das halte ich für problematisch, auch wenn das Zertifikat nicht als Signatur im rechtlichen Sinn gedacht ist.
    Da ich noch XP einsetze (ja, ich weiß, böse, aber werde wohl bald wechseln) bin ich bei der Software raus. Lt. Seite funktioniert die zwar unter XP, aber ich bekomme den "das ist keine gültige Win32-Anwendung"-Fehler. Gut, dass ich meine Zertifikate selbst mit XCA erstelle :exfreude:

    Aber grundsätzlich finde ich die Aktion gut. Mal sehen was daraus wird.

  • "Volksverschlüsselung" kann man wohl so zusammenfassen:

    • Open-Source angeblich, aber kein Quellcode da
    • funktioniert nur in Deutschland
    • eventuell GPL-Verletzung
    • kaum technische Details zur Vorgehensweise
    • nicht kompatibel mit bestehenden Verfahren (PGP, S/MIME, auch wenn S/MIME intern genutzt wird)
    • nur für Windows
    • installiert gleich mal ein Root-Zertifikat - naja ist eben für S/MIME in diesem Fall nötig


    Siehe: Volksverschlüsselung startet ohne Quellcode

  • Dem Frauenhofer-Institut würde ich schon (zu) trauen eine sichere App zu programmieren. Ich besitze noch einen alten Perso und kann die Software im Moment nicht testen. Wie ist euer Eindruck dieser App? Kann man deren Funktionen auch in Outlook nutzen?

    [Beta-Tester] Nokia Lumia 920 - Windows 10 - Threema 3.0.0.4 | Nokia 7 Plus - Android 9 - Threema 4.83 | Nokia 8.3 5G - Android 12 - Threema 4.83

  • Ich habe mich da einfach mal auf den Golem-Artikel bezogen:


    Zitat


    Die Volksverschlüsselung ist nicht mit dem etablierten Verfahren Pretty Good Privacy (PGP) kompatibel. Fraunhofer schreibt dazu: "Die beiden Verfahren S/MIME und OpenPGP zum Signieren und Verschlüsseln von E-Mails sind vom Prinzip her zwar ähnlich, aber leider nicht kompatibel, da sie unterschiedliche Formate für Schlüssel, Zertifikate und verschlüsselte Daten verwenden. Das heißt, Sender und Empfänger müssen das gleiche Verfahren nutzen, wenn sie signierte oder verschlüsselte Nachrichten austauschen wollen."

    Es müssen also immer beide Kommunikationspartner die Volksverschlüsselungssoftware installieren.

    Ob das stimmt weiß ich nicht, ich habe es nicht ausprobiert.
    [hr]
    Hier auch noch ein Artikel über das Projekt: https://netzpolitik.org/2016/auf-der-s…rschluesselung/