Endlich! Sichere Emails für jeden.
Nur ein klitzekleiner Haken ist dabei:
Einfach ist die Identifikation allerdings vorerst nur für Telekom-Kunden mit ihren Login-Daten. Ansonsten kann man die Verschlüsselung aktuell nur mit Hilfe eines Online-tauglichen Personalausweises plus Lesegerät nutzen. Künftig soll die Anmeldung aber noch unkomplizierter werden, beispielsweise ist geplant, dass sich Interessierte in Telekom-Shops ausweisen und für die Volksverschlüsselung registrieren lassen können.
"Destiny is always revised. Anytime, everywhere." (Siddhartha)
[color=#FF00FF]Sakura[/color] hat geschrieben:Nur ein klitzekleiner Haken ist dabei
Der kitzlerkleine Haken ist eher:
Aktuell funktioniert die Software aber nur unter Windows, beispielsweise mit der kostenlosen Open-Source-Software Thunderbird oder Microsofts Outlook.
Die Volksverschlüsselung erzeugt die kryptografischen Schlüssel direkt auf dem Endgerät des Nutzers.
Da gerade Windoof-Rechner und Thunderbird für Abhörinteressierte so leicht zugänglich sind wie eine 3-Jährige, liegt der Schlüssel dann genau dort, wo man ihn am leichtesten erreichen kann.
Am sichersten ist die Variante, den Schlüssel an einem mit dem Internet nicht verbundenen PC zu erstellen, dort auch die Nachricht zu schreiben und zu verschlüsseln, die verschlüsselte Nachricht dann über einen sauber gescannten Datenträger auf einen Internetrechner zu leiten und von dort zu verschicken. Für das Lesen geht es den umgekehrten Weg.
Das macht natürlich kaum jemand so, weil es zu umständlich ist. Aber dann soll sich niemand beschweren, dass ihm nicht bekannt sei, dass man unberechtigten Zugriff auf den Internetrechner erlangen und darüber alles Offene und Unverschlüsselte mitlesen kann. Und wer schreibt seine Nachrichten schon per Hand in Crypt-Code?
Was noch lustiger ist das die meisten Nutzer darauf darauf reinfallen, weil sie so was blind vertrauen. Dabei kommen sie sich besonders sicher und geschützt vor wenn sie irgendwo einen Ausweis reinstecken dürfen
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.
Das eigentliche Problem liegt doch darin, dass das ganze nicht Open Source ist. Und der Plattformabhängigkeit.
Führende Kryptoexperten sind sich einig, dass Sicherheit in kryptografische Systemen nur durch ordentliches Peer Review möglich ist. somit bleibt der Offene Quellcode die Möglichkeit um etwas sicher zu machen.
Das Verlangen von Aussweisen ist m.M.n. ein muss für eine solche Infrastruktur wie sie dort aufgebaut werden soll, denn durch die Schlüssel kann so nicht nur verschlüsselt werden, sondern auch sichergestellt werden, dass nur derjenige die Nachricht öffnen kann, für den sie bestimmt ist.
Nein, das ist es nicht und meistens auch gar nicht gewollt.
Mit kryptographie möchte man meistens neben verschlüsselten Inhalt auch nicht-abstreitbarkeit und eine Validation der Inhalte haben.
