Fraunhofer SIT: Volksverschlüsselung?
Das Ziel der Volksverschlüsselung: Inhalte von E-Mail-Kommunikation verschlüsseln und Verifikation des Absenders. Allerdings weiß ich nicht, was ich davon halten soll. Warum?
- Es werden aktuell nur S/MIME-Zertifikate unterstützt – also kein OpenPGP
- Im ersten Schritt werden nur Windows Rechner unterstützt
- Quelloffen: Angeblich ja, aber der Quellcode wurde noch nirgends offen gelegt
- Es werden Class 3-Zertifikate ausgestellt. Dies erfordert eine Registrierung über Personalausweise oder Reisepass
- Für die Nutzung ist ein Kartenleser notwendig, der Open eCard unterstützt
Ähhh also – hmmm… Im Vergleich zu einem in Thunderbird erzeugten OpenPGP Schlüsselpärchen ist der Aufwand bei der sogenannten Volksverschlüsselung also nochmal höher. Aber genau dieser Aufwand und die »unbequeme« Nutzung sind doch gerade ausschlaggebend und stellt für die meisten Nutzer eine Hürde dar. Ich schaue mal in die Glaskugeln und prophezeie ganz pessimistisch: Dead on arrival!
Unterstütze den Blog mit einem Dauerauftrag!
Mitmachen ➡
10. Juni 2019
GnuPG-Schlüsselerstellung und Smartcard-Transfer – Nitrokey Teil2
Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.
22. November 2018
ejabberd: Installation und Betrieb eines XMPP-Servers
Vorstellung einer sicherheits- und datenschutzfreundlichen Konfiguration für einen ejabberd-XMPP-Server auf Basis von Debian/GNU Linux.
28. Februar 2018
Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten
Vorstellung einer sauberen, abwärtskompatiblen aber dennoch modernen TLS-Konfiguration für Postfix mit ECDSA- / RSA-Zertifikaten.
19. September 2012
SSL Zertifikate und ihre Unterschiede
SSL Zertifikate schützen die Kommunikation zwischen Browser und Server. Im Artikel werden unterschiedliche Varianten erläutert.
3. Juni 2019
Zwei Schlüssel für alle Fälle – Nitrokey Teil1
Ein Nitrokey unterstützt verschiedene Szenarien wie E-Mail-Verschlüsselung oder Zwei-Faktor-Authentifizierung (2FA).