#efail

[Robert Schetterer]

Am 14.05.2018 um 17:46 schrieb J. Fahrner:
> Mit DKIM signierten Mails sollte das doch eigentlich nicht zum Problem
> werden, oder?
> https://www.heise.de/security/artikel/PGP-und-S-MIME-So-funktioniert-efail-4048873.html
> 
> 
> LG Jochen

hm grad erst eingelesen..
ich seh jetzt keinen direkten Zusammenhang, es geht ja um "man in the
middle", ich stell mir das erstmal so vor, der Boese will doch nicht
entdeckt werden d.h er wird zunaechst ein Kopie herstellen/ausleiten
damit du nicht mitbekommst dass er mitliest. Er arbeitet dann mit der
Kopie und wendet efail an. Insofern wirst du via DKIM keine Manipulation
feststellen koennen.

Der wesentliche Punkt ist also erstmal die Uebermittlung und Speicherung
der Mail muss moeglichst sicher sein. Das immer sicherzustellen ist per
se schon gar nicht so einfach. Beim Transport sollte dann dane state of
the art sein, aber bei den Mail clients wird dann schon haarig.
Thunderbird und die neueste Enigmailversion mit gpg "sollen" halbwegs
gepatched sein.

In jedem Fall keine guten Nachrichten, aber wenn man genau nachliest nun
auch nicht wirklich so ueberraschend. Zufrieden mit smime/gpg usw konnte
man schon frueher nicht sein aber auf den anderen Seite ich sehe keine
grundsaetzlich bessere Idee/Verfahren. Die Berichterstattung empfinde
ich etwas zu sensationsgetrieben , von der Sorte "seht Email ist einfach
nicht mehr zu retten"



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein