Ich möchte gerne noch mal vorweg schicken, dass ich hier primär von der Absicht ausgehe, Nachrichtendienste vom Zugriff auf meine Daten auszuschließen - wenn jemand erwähnt, dass er jetzt auch angefangen habe, Emails zu verschlüsseln. In der Regel wahrscheinlich befördert durch solche Initiativen - welche ich für zu aktionistisch halte. Ist das Ziel ein anderes, verhält es sich dann je nach dem auch anders.
stfischr schrieb:
Newubunti schrieb:
Die Frage lautet für mich anders herum: Ist es garantiert sauber implementiert?
Ist irgend eine Verschlüsselung sauber implementiert? Gibt es einen Gott?
Du musst das nicht so ins paranoid-lächerliche ziehen. Zwischen "Gott gegebener" Gewissheit - um die es mir überhaupt gar nicht geht - und dem Nachweis eines Sicherheitskonzeptes, dass zumindest grundsätzlich geeignet ist, Nachrichtendienste möglichst weitgehend von Manipulationen fern zu halten, gibt es schon noch Zwischenstufen.
Das Konzept - dass man offensichtlich bis dato verfolgt - dass offener Code solange als sicher gilt, bis eine Lücke nachgewiesen wird, reicht IMO dazu nicht aus - zumindest nicht für Sicherheitskritische Code-Teile.
Das Problem sind aber unter Umständen die Plattformen auf denen es eingesetzt wird.
Du verzichtest also auf Verschlüsselung weil eventuell deine Betriebssystem kompromittiert ist? Die Logik verstehe ich nicht.
Wo habe ich das denn gesagt? Ich habe darauf hingewiesen - und das ist nun wirklich keine Weisheit von mir - dass Verschlüsselung nur dann sicher ist, wenn sie auf einem vertrauenswürdigen System eingesetzt wird. Nachzulesen z.B. hier und natürlich noch an vielen anderen Stellen.
Und die Schlussfolgerung ist dann nicht zwangsläufig, dass ich unverschlüsselt sende, sondern dass ich ein anderes Transportmedium verwende oder persönlich überbringe, wenn ich die Vertrauenswürdigkeit des Systems nicht gewährleisten kann ich aber gleichzeitig die Vertrauenswürdigkeit sicher wahren will.
Und noch mal das ganze im Kontext, dass als Angreifer Nachrichtendienste ausgesperrt werden sollen.
Es ist nun mal gar nicht so einfach die Vertrauenswürdigkeit eines Systems abzuschätzen, wenn das Ziel so hoch ist.
Entweder kann ich mich auf die Verschlüsselung verlassen oder nicht.
Da dir niemand zu 100% versichern kann, dass die Verschlüsselung wirklich sicher ist, kannst du dich also niemals auf Verschlüsselung verlassen.
Nein, das hängt wie gesagt vom Angreifer ab. Und da geht es hier um einen mit (derzeit) scheinbar unbegrenzten Möglichkeiten. Dementsprechend hoch sind dann die Anforderungen.
Und jeder der will kann auch jetzt nicht so ohne weiteres mitlesen.
Nunja, neben wahrscheinlich allen Geheimdiensten, diversen Polizei/Ermittlungsbehörden sowie dem E-Mail-Provider und im schlechtesten Fall Alle deren Kabel/Router zur Weiterleitung genutzt werden und zu guter Letzt jeder Hacker der an einer dieser Stellen Erfolg hat (und dessen Auftraggeber).
Das Mitlesen-Können an einem Knotenpunkt ist das eine, die Aufzeichnung der anfallenden Datenberge ist das andere. Das grenzt dann den Angreifer-Kreis nochmals ein. Aber meine Aussage war auch nicht, dass Verschlüsselung sinnlos sei, sondern lediglich, dass man den Gesamtkontext beachten soll, wenn man von der Verschlüsselung letztlich profitieren will.
Die Nachrichtendienste können es natürlich schon. Wäre also die Frage, vor wem der Nachrichten-Inhalt warum geschützt werden soll.
Unter anderem vor den Geheimdiensten, die es wiederum an die Öffentlichkeit bringen können. Und allen Anderen oben Aufgezählten.
Was ich daran problematisch finde ist eben das Einstufen von Schlüsseln hinsichtlich Ihrer Vertrauenswürdigkeit. Nochmal das ist kein Problem für die Verschlüsselung an sich, aber man kann daran Beziehungsgeflechte ablesen. Ist also ein Privat-Spähren-Problem - für mich auf alle Fälle Sicherheits-relevant.
Da diese Beziehungen auch durch diverse andere Handlungen offensichtlich werden (E-Mail schreiben) kann das wohl nicht so schlimm sein, wie den Inhalt seiner Mails veröffentlichen.
Wenn Du das in Relation zum unverschlüsselten Email-Versand setzt hast Du zwar Recht, das ändert aber nichts daran, dass die dezentrale Schlüssel-Server-Struktur bei GPG auch Ihre Schwächen hat und ich denke es sollte doch auch ein System ohne diese Schwächen geben - wenigstens sollte man diese Schwächen kennen.
Ich habe auch nicht gesagt, dass man deswegen auf Verschlüsselung verzichten muss, sondern ich wollte einfach das Problem beschreiben.
Du gehst halt davon aus, dass man sich bei nichts sicher sein kann und Verschlüsselung damit sinnlos ist.
Nein, ich gehe davon aus, dass man ein Maßnahme sinnvollerweise im Kontext zum Angriffsvektor ergreift. Da wir hier einen sehr starken Vektor haben, werfe ich Fragen auf, die diesbezüglich relevant sind.
IMO ist die gesamte politische und Netz-Infrastruktur (derzeit) nicht darauf ausgelegt, Nachrichtendienste von Ihrer Informationsbeschaffung mit hoher Wahrscheinlichkeit abzuhalten. IMO liegt sogar der Verdacht nahe, dass diese Infrastruktur eben auch gerade zum Zweck dieser Informationsbeschaffung geschaffen wurde.
Da ist es IMO sehr fragwürdig, ob man sich als Einzelner mit der simplen Installation von Verschlüsselungs-Software erfolgreich wehren kann.
Damit will ich nicht sagen, dass Verschlüsselung zwangsläufig sinnlos ist, es geht mir mehr darum, verantwortungsvoll damit umzugehen.
Allerdings vermisse ich bei dem momentanen Verschlüsselungs-Aktionismus den Blick auf das Detail. Die Parole "besser verschlüsseln als nicht verschlüsseln" finde ich auf alle Fälle zu platt.
Das gilt insbesondere für Leute, die jetzt erst mit der Verschlüsselung beginnen - sofern sie nicht auch jetzt erst mit der elektronischen Kommunikation beginnen.
Um das auf die Ausgangsfrage zurückzuführen:
Ich sehe es nicht als besonderes Problem der Privatsphäre, Nachrichten auch unverschlüsselt zu versenden, sofern ich von folgenden Punkten ausgehe:
es geht um das Aussperren von Geheimdiensten
man hat in der Vergangenheit keine Verschlüsselung genutzt
es sich nicht um vertrauliche Informationen handelt.
Wer schon immer verschlüsselt steht - zumindest was sein Email-Verkehr anbelangt - wahrscheinlich oder möglicherweise besser da. Nach Nachrichten-Dienst-Logik sind solche Leute aber wahrscheinlich in der Vergangenheit besonders auffällig eingestuft worden und möglicherweise dann mit noch höherem Aufwand beobachtet worden.
Kann ich natürlich nicht nachweisen, aber logisch wäre es.
Und nochmals, ich halte Verschlüsselung durchaus für sinnvoll, wenn man sich über den Gesamt-Kontext ausführlich Gedanken gemacht hat.
Gruß,
Martin