Author

Topic: [2015-07-02] Heise: Mailbox.org startet PGP-Verschlüsselung im Webmailer (Read 1052 times)

legendary
Activity: 1078
Merit: 1042
www.explorerz.top
legendary
Activity: 1100
Merit: 1058
DeMail hat doch einen ganz anderen Hintergrund: Die Zuverlässige Identifikation der User.

Und, wenn ich verschlüsselt kommunizieren wollte, würde ich dafür Sorge tragen, das außer mir niemand mein Ende des Schlüssels hat.
Das wäre ja wie unterschriebene Blankorezepte vom Arzt, oder ein Stempel mit der Unterschrift des Chefs/Prokuristen.
Ich bin der Meinung, das die Geschichte in dem Sinne nutzlos ist, da die verschlüsselte Übertragung vom Server zum Server ja supi ist, aber die Server und die Clients sind offen, wer weiß wer da klaut.

Das Problem hat die c't letztens auch mit PGP gehabt: Irgendjemand hat im Namen eines Redakteurs einen Schlüssel hinterlegt, und nun kann dieser jemand falsch unterschriebene Briefe schicken. (Ja, das Problem ist hier ein anderes, dennoch...) Der Sinn der Verschlüsselung ist doch, das niemand meine Post lesen kann und ebenso wenig in meinem Namen schreiben.
Daran kranken auch die meisten Messenger... es ist nicht sichergestellt, das die Schlüssel bei mir bleiben, und es ist nicht unbedingt so, das "dein" Schlüssel wirklich von dir kommt. Persönlicher Kontakt & Schlüsseltransfer mal ausgenommen.
Und wenn nun jemand anders (nämlich der Server) Post in meinem Namen und mit meiner Signatur und meinem Schlüssel sendet, so ist nicht sichergestellt, das die Post tatsächlich von mir verursacht wurde.

Achja:
Wer in einer Mietwohnung das Vermieterschloß drinlässt, ist selbst schuld Wink
Wed
legendary
Activity: 1231
Merit: 1018
Der Vergleich hinkt etwas. Wenn man einen Vergleich macht dann hat der Vermieter eine Kopie des Hausschlüssels und händigt dir ebenfalls einen aus.
Ich bin mir ziemlich sicher dass das auf so ziemlich alle Vermieter zutrifft und jeder noch einen Ersatzschlüssel hat.

Jedoch auf den Fall bezogen. Wie soll das sonst funktionieren wenn der PrivKey nicht auf dem Server ist. Willst du jedesmal lokal auf deinem Rechner deine E-Mail verschlüsseln und den verschlüsselten Text Copy und Pasten?
Die Alternative dazu scheint ja dieses De-Mail zu sein aber das scheint ja auch nicht der Bringer zu sein, wenn es nur so spärlich benutzt wird.
legendary
Activity: 1100
Merit: 1058
Ich stell mir so eine Situation mit einem Mieter und Vermieter vor...
V: "Hier ist übrigens der Schlüssel für ihre Wohnung. Der bleibt bei mir, damit er ihnen nicht geklaut wird."
M: "Aber, das ist doch meine Wohnung..."
V: "Ja, und damit das so bleibt, ist der Schlüssel ja bei mir sicher aufbewahrt. Stellen sie sich mal vor, Schützenfest, Weihnachtsmarkt, irgendwas, und sie sind rotzbesoffen, pennen irgendwo ein und werden beklaut. Dann ist nicht nur Geld, Perso und Führerschein weg, sondern auch alles an persönlichen Wertgegenständen..."
M: "Erstmal trink ich nix, und zweitens: Das mir jemand die Bude ausräumt, nur weil ich mal nicht aufgepasst habe, das ist ja wohl sehr unwahrscheinlich..."
V: "Nix da, die theoretische Möglichkeit besteht, und daher haben alle Leute in diesem Häuserblock keine eigenen Schlüssel. So hat auch der Vormieter keinen, und man kann auch nicht schwarz kopien anfertigen, während sie gerade eine rauchen sind... Seien sie doch froh, so eine Dienstleistung heutzutage, und das beinah kostenlos."
M: "Okeee, wo muss ich unterschreiben?"

*Handfläche -> Stirn*
legendary
Activity: 1078
Merit: 1042
www.explorerz.top
ansatz gut aber ansonsten dann wieder nutzlos.
legendary
Activity: 2078
Merit: 854
First BTCT UserName stiftmaster | ID 23592
Mailbox.org bietet ab sofort die Möglichkeit, PGP-Schlüssel in der Web-Oberfläche zu erzeugen und zu verwalten.
Bei dem Konzept des Providers verbleibt allerdings auch der geheime Schlüssel auf dem Server.

http://www.heise.de/newsticker/meldung/Mailbox-org-startet-PGP-Verschluesselung-im-Webmailer-2733811.html
Jump to: