PGP-Schlüssel einfach und sicher verteilen

Robert Schetterer rs at sys4.de
Mo Mär 2 20:21:27 CET 2015


Am 02.03.2015 um 19:15 schrieb Joachim Fahrner:
> 
> Am 02.03.2015 um 18:44 schrieb Robert Schetterer:
>> Also ich muss mich outen , ich bin weder Fan von s/mime oder gpg. Um
>> Massentauglichkeit zu erlangen, darf ein Standard zunaechst mal nichts
>> kosten ( bzw ist in den Kosten fuer das Mailangebot bereits enthalten
>> ) Er sollte mit/auf allen grossen Mailclients und Betriebsystemen
>> lauffaehig sein, dazu natuerlich sicher und frei. Und er darf nicht
>> komplizierter in der Bedienung werden als die Einrichtung eines
>> Mailktos an sich, evtl sogar mir dieser verschmelzen.
> 
> Das sind ja schon mal ne Menge Bedingungen, die zu realisieren braucht's
> schon "größere Kräfte".

Jedi Power *g

> 
>> Derweil sind alle Verbesserungen an s/mime und/oder pgp egal welcher
>> Art willkommen. Ich teile nicht die Meinung das dies andere
>> Entwicklungen per se behindert.
> 
> Ich wollte ja nicht ausdrücken dass diese OPENPGPKEY-Geschichte
> hinderlich ist, aber sie ist auch nicht nützlich solange es viel größere
> Probleme gibt als die von dem Heise-Redakteur mit seinen gefakten Keys.
> Hinderlich ist sie höchstens insofern dass sie Resourcen bindet die man
> an anderer Stelle dringender braucht.

Glaub ich nicht wirklich , an sich werden nun Anwendungen fuer DNSSEC
eingefuehrt das macht ja Sinn und so gewaltig ist "jetzt" der Aufwand
dafuer nicht mehr.

> 
> 
>> Allerdings halte ich es fuer wahrscheinlich das es ein "Neudenken" bei
>> dem Thema bedarf..., jeden Gedankenaustausch etc der in diese Richtung
>> geht wuerde ich aktiv unterstuetzen
> 
> Wir können uns zwar Gedanken machen, aber die werden eher rein
> "philosophischer Natur" sein. Wir sind zu klein um hier irgendwas
> bewegen zu können. 

Wie du ja oben schon richtig sagtest, müssen alle
> größeren Player mitziehen. Also die großen Anbieter von Mailclients,
> sowie die großen Mailprovider. Also Mozilla, Microsoft, Apple, Google,
> T-Online, GMX, Yahoo, um nur ein paar zu nennen. Unsereiner bewegt da
> gar nichts.

Hm ich sag das ungern aber in diesem Falle koennte "der Markt" es schon
evtl schon richten, wenn nur einer der Grossen etwas tut muessen die
anderen eigentlich nachziehen.

> 
> Die Großen tun nur dann etwas wenn es "der Markt" verlangt. Ich dachte
> ja dass die Snowden-Veröffentlichungen die Leute wachrütteln würden,
> aber dem war ganz offensichtlich nicht so. Ich begrabe die Hoffnung dass
> Mailverschlüsselung irgendwann zum Standard wird. Das ganze ist ein
> Henne-Ei-Problem. Die Leute haben kein Interesse an Privatsphäre und es
> ist ihnen zu kompliziert. Und weil niemand "danach schreit" machen die
> Großen auch nichts in der Richtung. Und ohne die Großen kannst' das
> Thema vergessen.
> 

Einer meiner Gedanken dazu war schonmal , evtl verlangt man zuviel
und kann das Problem eher "in Stufen" angehen.

Bei den "besonderen Netzteilnehmern" kaeme es erstmal darauf an "den
Preis" nach oben zu treiben, daraus koennte man z.B ableiten, es ist in
der ersten Stufe evtl gar nicht so wichtig das "Lesen" in jedem
denkbaren Fall voellig verhindern zu wollen, sondern es waere zunaechst
vieleicht auch schon damit gedient wenn man eindeutig erkennen koennte
das "Gelesen" wurde, waehrend der Uebermittelung oder sonstwo.

Also wichtig waere dann eben die Info dass eine Mail zweifelsfrei
"korumpiert" ist.

Stufe zwei waere dann das unbefugte Lesen weiterhin zu verhindern.

Keine Ahnung ob das die Sache technisch erstmal leichter machen wuerde
ist mir halt nur mal so in den Sinn gekommen.
Sicher denken auf "allen Seiten" viel kluegere Leute als ich darueber
nach *g


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users