Springe zum Hauptinhalt

Totgeburt Volksverschlüsselung

Ich hal­te von der Volks­ver­schlüs­se­lung nichts, sie ist ei­ne Tot­ge­bur­t, weil viel zu kom­pli­ziert und wie­der zen­tra­lis­tisch. Ich hat­te ei­ne gan­ze Rei­he von Ar­gu­men­te da­ge­gen ge­sam­mel­t, aber die bes­te Zu­sam­men­fas­sung fand ich in den Se­cor­vo Se­cu­ri­ty News 07/2016:

Die Volks­ver­schlüs­se­lungs­-­Soft­wa­re, die die Fraun­ho­fer Ge­sell­schaft mit Un­ter­stüt­zung der Deut­schen Te­le­kom am 29.06.2016 in der ak­tu­el­len Ver­si­on zum Dow­n­load be­reit ge­stellt hat, um En­de­-­zu­-­En­de E-­Mail­-­Ver­schlüs­se­lung auf Grund­la­ge von S/­MI­ME und PGP mit kos­ten­lo­sen Zer­ti­fi­ka­ten für pri­va­te End­an­wen­der taug­lich zu ma­chen, ist gar kei­ne Ver­schlüs­se­lungs­lö­sung – sie küm­mert sich al­lein um die Er­zeu­gung und Ein­bin­dung des Pu­blic­-­Pri­va­te­-­Sch­lüs­sel­paar­s.

Kei­ne ganz neue Ide­e: Schon An­fang der 2000er Jah­re hat­te TC Trust­cen­ter kos­ten­lo­se S/­MI­ME- und PG­P-­Zer­ti­fi­ka­te für Pri­vat­nut­zer im An­ge­bot.

Vor al­lem aber kom­bi­niert sie die Nach­tei­le of­fe­ner und ge­schlos­se­ner PKIs: den auf­wän­di­gen Re­gis­trie­rungs­pro­zess ei­ner je­der­mann of­fen­ste­hen­den PKI mit der Be­schrän­kung auf „mit­spie­len­de“ Kom­mu­ni­ka­ti­ons­part­ner wie bei ei­ner ge­schlos­se­nen PKI.

Viel­leicht soll­te man lie­ber die ver­ein­fach­te Be­nut­zer­schnitt­stel­le der Open­-­Sour­ce Volks­ver­schlüs­se­lungs­-­App mit ei­nem Open­-­Sour­ce E-­Mail­-­Cli­ent wie bsp­w. Thun­der­bird kom­bi­nie­ren – und auf die eben­falls kos­ten­lo­sen E-­Mail­-­Zer­ti­fi­ka­te öf­fent­li­cher Trust Cen­ter wie Co­mo­do oder Start­Com zu­rück­grei­fen

Um Ver­schlüs­se­lung in die Brei­te zu tra­gen, ist die Volks­ver­schlüs­se­lung al­so un­ge­eig­net.

Die in mei­nen Au­gen rich­ti­ge Lö­sung heißt p≡p (Pret­ty Ea­sy Pri­va­cy), das jetzt end­lich öf­fent­lich ver­füg­bar ist. Was pEp will und kann er­klärt sehr gut die 10­-­Mi­nu­ten­-­Zu­sam­men­fas­sung ei­nes Vor­trags von Vol­ker Birk, dem Kopf hin­ter pEp. Zu pEp wer­de ich bald mehr schrei­ben.

Falls Sie ei­ne Dis­kus­si­ons­-­Ver­an­stal­tung zu die­sem The­ma pla­nen, la­den Sie mich doch ein. Ich bin ger­ne be­reit, mei­ne Po­si­ti­on fun­diert zu ver­tre­ten.

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de