Springe zum Hauptinhalt

Totgeburt Volksverschlüsselung

Ich halte von der Volksverschlüsselung nichts, sie ist eine Totgeburt, weil viel zu kompliziert und wieder zentralistisch. Ich hatte eine ganze Reihe von Argumente dagegen gesammelt, aber die beste Zusammenfassung fand ich in den Secorvo Security News 07/2016:

Die Volksverschlüsselungs-Software, die die Fraunhofer Gesellschaft mit Unterstützung der Deutschen Telekom am 29.06.2016 in der aktuellen Version zum Download bereit gestellt hat, um Ende-zu-Ende E-Mail-Verschlüsselung auf Grundlage von S/MIME und PGP mit kostenlosen Zertifikaten für private Endanwender tauglich zu machen, ist gar keine Verschlüsselungslösung – sie kümmert sich allein um die Erzeugung und Einbindung des Public-Private-Schlüsselpaars.

Keine ganz neue Idee: Schon Anfang der 2000er Jahre hatte TC Trustcenter kostenlose S/MIME- und PGP-Zertifikate für Privatnutzer im Angebot.

Vor allem aber kombiniert sie die Nachteile offener und geschlossener PKIs: den aufwändigen Registrierungsprozess einer jedermann offenstehenden PKI mit der Beschränkung auf „mitspielende“ Kommunikationspartner wie bei einer geschlossenen PKI.

Vielleicht sollte man lieber die vereinfachte Benutzerschnittstelle der Open-Source Volksverschlüsselungs-App mit einem Open-Source E-Mail-Client wie bspw. Thunderbird kombinieren – und auf die ebenfalls kostenlosen E-Mail-Zertifikate öffentlicher Trust Center wie Comodo oder StartCom zurückgreifen

Um Verschlüsselung in die Breite zu tragen, ist die Volksverschlüsselung also ungeeignet.

Die in meinen Augen richtige Lösung heißt p≡p (Pretty Easy Privacy), das jetzt endlich öffentlich verfügbar ist. Was pEp will und kann erklärt sehr gut die 10-Minuten-Zusammenfassung eines Vortrags von Volker Birk, dem Kopf hinter pEp. Zu pEp werde ich bald mehr schreiben.

Falls Sie eine Diskussions-Veranstaltung zu diesem Thema planen, laden Sie mich doch ein. Ich bin gerne bereit, meine Position fundiert zu vertreten.

Portrait von Hartmut Goebel
Hartmut Goebel
Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
Telefon:   +49 871 6606-318
Mobil:   +49 175 29 78 072
E-Mail:   h.goebel@goebel-consult.de