News Fraunhofer SIT und Telekom: Volksverschlüsselung für sichere E-Mails

Es gibt 20 verschiedene Standards? Ach erstellen wir einen 21ten die 100te ...
Dazu für einen Ausländer wohl quasi unmöglich an eine zu kommen was den nutzen massiv einschränkt. Und die Software ist wohl nicht open source damit man auf Hintertüren kontrollieren kann?
 
Muss der Empfänger denn zwangsläufig auch bei der "Volksverschlüsselung" angemeldet sein, um meine Mails lesen zu können? S/MIME und OpenPGP sind ja gänige Standards.
 
wieso hat nur alles was "Volks"irgendwas heißt nur so einen komischen Beigeschmack... dazu die Erfahrung aus manch mehr oder weniger halbseidenen "Volks"produkten der Discounter und Blöd"zeitung"... macht einfach ein gutes Produkt, von mir aus preist es mit jedem Vertragabschluss/verlänger an, aber spielt nicht mit "Volks"irgendwas Namen...
 
Knuddelbearli schrieb:
Und die Software ist wohl nicht open source damit man auf Hintertüren kontrollieren kann?

Es ist open source.
Der Quellcode wird noch veröffentlicht.
Steht aber eigentlich auch in der Nachricht :freak:
 
@Overkee:
Vielleicht solltest du dir noch einmal durchlesen, wie asymmetrische Verschlüsselung funktioniert.

Du brauchst den öffentlichen Schlüssel des Empfängers, egal ob das Zertifikat nun von der Volksverschlüsselung oder von einem anderen Dienst stammt.
 
"Zertifizierungsstelle für Volksverschlüsselung".

Selten so einen vertrauenserweckenden Titel gehört.

sich wirkungsvoll vor unerwünschter Massenüberwachung schützen“, sagt Michael Waidner
Überspezifisches Dementi, yeah :)

Metadaten reichen ja, hier sogar gleich in Verbindung mit dem Personalausweis, praktisch für geteilte Zugänge :freaky:
 
Dass der Source Code nicht gleichzeitig veröffentlicht wird, finde ich etwas fragwürdig.

Die Lizenbestimmung enthalten auch die GPLv3-Lizenz, also wurden offensichtlich Komponenten, die unter GPL stehen verbaut. D. h., dass die "Volksverschlüsselung" auch unter GPL (oder einer noch permissiveren Lizenz) stehen muss, wenn man nicht gegen die GPL verstoßen möchte.
Die Frage dabei ist auch wie weit man die Bereitstellung des Source Code verzögern darf, ohne gegen die Lizenz zu verstoßen. (Sofort muss es meiner Meinung nach nicht sein, weil ja auch die Bereitstellung auf Anforderung auf z. B. CD erlaubt wäre. Dennoch muss irgendeine Zeitspanne existieren, weil sonst jeder die GPL mit dem Verweis auf "Source kommt später" ignorieren könnte.)

Vor dem Hintergrund wirkt auch das Rumgeeiere bzgl. Open Source in der FAQ unnötig/merkwürdig.
 
...eine sichere Identifikation des Nutzers. Das erfolgt zunächst über den Telekom-Login oder den elektronischen Personalausweis.
Ist dann nicht die Identität an den Schlüssel gekoppelt? Mir ist schon klar, das in den meisten Fällen bei einer Kommunikation die Person hinter der E-Mail bekannt ist oder sein muss. Aber so ganz hundertprozentig finde ich das nicht. Zumindest kann man so nicht anonym sein, wenn es denn gewünscht ist.
 
das ist für die masse leider immer noch zu kompliziert! wenne s min emutter nicht allein eschafft, ist es zu kompliziert!
 
Verschlüsselung in emails wird sich im Massenmarkt niemals durchsetzen. Punkt.
Dafür ist die Technik nicht komfortabel genug. Verschlüsselung muss immer im Hintergrund und unbemerkt vom user stattfinden. Beim Messenger ist das was anderes. Da verifiziert man seine Kontakte einmal und ist dann auf allen Endgeräten verschlüsselt zu erreichen ohne den geringsten Mehraufwand.
Maximal 1x ein Passwort eingeben (wie bei TrueCrypt z.B) ist die höchste Hürde die die meisten (mich eingeschlossen) bereit sind zu nehmen. Irgendwas mit Zertifikaten rumhantieren und dann vom Gegenüber das gleiche erwarten, insbesondere bei der Kommunikation mit unbekannten Personen... nee, vergiss es. Das wird nie was.
 
Mal kurz überlegen.
Ergebnis: Das wird floppen.
Email war nie dafür gemacht um verschlüsselt zu werden und alle bisherigen Ansätze das zu ändern sind einfach zu kompliziert oder unsicher.
 
fortschritt ist schon comedy. auf der einen seite verschlüsselt man alles, damit das "volk" sich sicher fühlt, auf der anderen seite, zahlt genau dieses volk, einen teil der steuern dafür, das der staat durch behörden sowas wieder entschlüsselt. schon abstrakt welche energien auf beiden seiten aufgewendet bzw verpulvert werden, nur wegen eines "guten gefühls":D
 
Zuletzt bearbeitet:
Wen es interessiert und weiß, was ein Bilderberg-Treffen ist dann schaut mal auf das Bild, da ist die Telekom auch dabei..... Vertrauen ????
a0887888.jpg
 
Himbeerdone schrieb:
Da bleibe ich lieber "anonym" und nehme in Kauf weniger (komfortabel) verschlüsselt zu sein.

Wie willst du zugleich anonym bleiben und sicher asymmetrische Verschlüsselung einsetzen? Letzteres setzt voraus, dass die öffentlichen Schlüssel echt sind. Sicherstellung der Echtheit setzt Identifikation des Schlüsselinhabers voraus. Und dies ist nichts anderes als Aufheben der Anonymität.
Ergänzung ()

Blutschlumpf schrieb:
Mal kurz überlegen.
[...] und alle bisherigen Ansätze das zu ändern sind einfach zu kompliziert oder unsicher.
Wahrscheinlich hast du recht.
1. Die Tatsache, dass moderne Rechner schlicht und einfach unsicher sind, sobald sie am Netz angeschlossen sind, macht die Sache sehr kompliziert.
2. Die Verifikation der Echtheit der verwendeten öffentlichen Fremdschlüssel ist komplex und aufwändig. Zumindest bei Personen, die man nicht kennt.
3. Das Web of Trust ist ein Rohrkrepierer, also bleiben als PKI-Lösung nur noch CAs übrig. Die werden aber von den Geheimdiensten unterwandert, m.E. sicher auch in Deutschland. Jetzt kann man sich auf direct trust zurückziehen. Dann kann man Verschlüsselung aber auch ganz sein lassen, pessimistisch gesagt.
 
Also der Name ist ja mehr als schlecht... Da hab ich irgendwie ein komisches Gefühl...
 
Ich fühle mich irgendwie an einen Vortrag beim Chaos Comunication Congress zum Thema ... Made in Germany erinnern.

Damals hatte der Vertreter vom CCC wohl als Experte auf im Bundestag u.a. angemerkt das der neue Personalausweis sich freiwillig nur dann an Menschen bringen lässt, wenn dieser einen Mehrwert bietet...

Gut das nach DEmail und dem ganzen gestümpere non wieder End To End favorisiert wird.

Aber ob ich einer Verschlüsselung von Fraunhofer und Telekom vertrauen würde?!


tmkoeln
 
wahlmeister schrieb:
Verschlüsselung in emails wird sich im Massenmarkt niemals durchsetzen. Punkt.
Dafür ist die Technik nicht komfortabel genug. Verschlüsselung muss immer im Hintergrund und unbemerkt vom user stattfinden. Beim Messenger ist das was anderes. Da verifiziert man seine Kontakte einmal und ist dann auf allen Endgeräten verschlüsselt zu erreichen ohne den geringsten Mehraufwand.
Maximal 1x ein Passwort eingeben (wie bei TrueCrypt z.B) ist die höchste Hürde die die meisten (mich eingeschlossen) bereit sind zu nehmen. Irgendwas mit Zertifikaten rumhantieren und dann vom Gegenüber das gleiche erwarten, insbesondere bei der Kommunikation mit unbekannten Personen... nee, vergiss es. Das wird nie was.

wenn es von der mailfirma selbst übernommen wird, schon! zb wie vom mail anbieter tutanota.com
 
Zuletzt bearbeitet von einem Moderator:
Zurück
Oben