News Fraunhofer SIT und Telekom: Volksverschlüsselung für sichere E-Mails

[M@rsupil@mi]

Das erfolgt zunächst über den Telekom-Login oder den elektronischen Personalausweis.

D.h. also ein Telekom-Login wird gleichgesetzt mit der Sicherheit des ePersos? Beim Telekom-Login kann man sich ja was aussuchen ( Kundendaten im Netz : Deutsche Telekom rät zu Passwortwechsel ), wenn man will.


Wenn man sich bei der eigentlichen Verschlüsselung so viel Mühe gegeben hat, wie beim Download:

Es wird empfohlen, die Software mit dem Internet Explorer herunterzuladen. Der Download mit alternativen Browsern ist möglich, aber eventuell kann die Signatur der Anwendung dann nicht überprüft werden.

https://www.volksverschluesselung.de/download.php


Im Namen der "Volksverschlüsselung" hat dann jeder Anwender ein selbst signiertes Root-Zertifikat auf dem Rechner:

Das Wurzelzertifikat der Volksverschlüsselung ist unabhängig von anderen Zertifizierungsstellen und selbst-signiert. Es wird von der Volksverschlüsselungs-Software automatisch in die Anwendungen importiert.

https://www.volksverschluesselung.de/zertifikate.php

 

[tiga05]

wieso hat nur alles was "Volks"irgendwas heißt nur so einen komischen Beigeschmack... dazu die Erfahrung aus manch mehr oder weniger halbseidenen "Volks"produkten der Discounter und Blöd"zeitung"... macht einfach ein gutes Produkt, von mir aus preist es mit jedem Vertragabschluss/verlänger an, aber spielt nicht mit "Volks"irgendwas Namen...

Haha. Ich musste auch als erstes an die blöden Angebote der Bildzeitung denken. Ohoh. Markennamen mit "Volks" am Anfang sind dann wohl für immer gebrandmarkt

 

[wahlmeister]

wenn es von der mailfirma selbst übernommen wird, schon! zb wie vom mail anbieter tutanota.com

Webmail ist ja kein Problem, auch mit einer eigenen App nicht. Das hat mit einer normalen email aber nichts zu tun. Eine email kann ich unterwegs auf dem iPhone, auf dem iPad, auf dem Computer und im Büro öffnen und muss mich überall um nichts weiter kümmern. Das geht nunmal hierbei nicht. Verschlüsselung für jedermann ist mit der klassischen email einfach unmöglich, egal welcher Provider.

 

[itm]

Haha. Ich musste auch als erstes an die blöden Angebote der Bildzeitung denken. Ohoh. Markennamen mit "Volks" am Anfang sind dann wohl für immer gebrandmarkt

Ach nein wirklich, ich dachte mir das auch. Und mein 2ter Gedanke war Redstars "bokem" Verschlüsselung.

Gut auch das der Login eines Providers als Digitale Signatur dem Security Nightmare mit Funktechnik gleichgesetzt wird

 

[Oli_P]

wieso hat nur alles was "Volks"irgendwas heißt nur so einen komischen Beigeschmack... dazu die Erfahrung aus manch mehr oder weniger halbseidenen "Volks"produkten der Discounter und Blöd"zeitung"... macht einfach ein gutes Produkt, von mir aus preist es mit jedem Vertragabschluss/verlänger an, aber spielt nicht mit "Volks"irgendwas Namen...

Sprichste mir aus der Seele... wenn irgendwas den Zusatz "Volks" hat, mach ich darum schnell einen Bogen Ich weiss nicht genau, woher meine Abneigung gegen "Volks"dingens kommt...

 

[Blutschlumpf]

Wahrscheinlich hast du recht.
1. Die Tatsache, dass moderne Rechner schlicht und einfach unsicher sind, sobald sie am Netz angeschlossen sind, macht die Sache sehr kompliziert.
2. Die Verifikation der Echtheit der verwendeten öffentlichen Fremdschlüssel ist komplex und aufwändig. Zumindest bei Personen, die man nicht kennt.
3. Das Web of Trust ist ein Rohrkrepierer, also bleiben als PKI-Lösung nur noch CAs übrig. Die werden aber von den Geheimdiensten unterwandert, m.E. sicher auch in Deutschland. Jetzt kann man sich auf direct trust zurückziehen. Dann kann man Verschlüsselung aber auch ganz sein lassen, pessimistisch gesagt.

Das meine ich jetzt nichtmal.
Selbst wenn der eigene Rechner an sich sicher / ungehackt wäre, sehe ich da keine Möglichkeit.
Ich halte es für schlichtweg unmöglich den Absender einer Mail sicher zu bestimmen sofern man nicht persönlich (sprich physikalisch zusammenkommen) einen Key ausgetauscht hat.
Jeder andere Prozess hat irgendwelche Schwachstellen (egal ob technischen oder politischen Ursprungs).

Mir geht es um die reine Verschlüsselung (egal ob der Absender gefaked ist oder nicht).
Um sicher zu verschlüsseln darf der private key nur in Userhand sein und kein Dritter (auch nicht der Mailprovider) darf drauf zugreifen.
Das macht jeglich Form von Webmail schonmal grundsätzlich unmöglich, da der Anwender seine Seite ja so umschreiben könnte, dass die die unverschlüsselten Daten zum Anbieter überträgt.
Kommerzielle Mailclients fallen imho dann auch grundsätzlich raus, da die potentiell mit Hintertüren versehenen sein könnten.

Im Grunde genommen bleiben dann nur Open Source Clients und Verschlüsselungsprogramm auf nem Open Source OS, bei dem man (z.B. durch mehrere unabhängige Audits) sicherstellen kann, dass die Sources sauber sind und die eigenen binaries auch mit diesem Code kompiliert wurden (was nahezu unmöglich sein dürfte).
Zudem darf man das System dann natürlich auch nicht mal eben updaten ohne das alles wieder durchzukauen.
Von daher halte ich sichere Verschüsselung selbst mit extremen Mitteln schon vom theoretischen Grundprinzip her für kaum realisierbar.

Aber selbst wenn ich diese ganzen theoretischen Problemstellungen weglasse: S/MIME / PGP ist nicht massentauglich und das wird das Projekt hier nicht ändern.
Ok, hier mag ein Schlüssel auf dem Client generiert werden und das Script konfiguriert dann noch den Thunderbird.
Aber wie kommt der Schlüssel dann DAU-tauglich aufs Handy (ohne dass der irgendwo hochgeladen wird)?

Imho gibts nur eine praktikable Methode der Mailverschlüsselung: Es darf keinen private Key als Datei geben bzw der private Key muss als password des Users eingegeben werden (und darf nicht gespeichert werden und nicht mit dem Mail-pw übereinstimmen).
Dann heult aber die Hälfte der User rum weil man 2 pw hat bzw. die nicht speichern darf.
Zudem wäre das etwas kompliziert dem User zu vermitteln auf die 128bit zu kommen (sprich 19 Zeichen mit Sonderzeichen (ASCII ohne Fehlerbit), bei Realpasswörtern vermutlich noch mehr) damit das auch hlbwegs sicher ist.

 

[mensch183]

Um sicher zu verschlüsseln darf der private key nur in Userhand sein und kein Dritter (auch nicht der Mailprovider) darf drauf zugreifen.
Das macht jeglich Form von Webmail schonmal grundsätzlich unmöglich, da der Anwender seine Seite ja so umschreiben könnte, dass die die unverschlüsselten Daten zum Anbieter überträgt.

Webmail muß sämtlichen Kryptokram natürlich trotzdem clientseitig machen. Codeänderungen wären leicht erkennbar (Hashs vergleichen). Das ist unkritisch. Webmail krankt vor allem daran, dass ein Molloch namens "Webbrowser" involviert ist, auf den man sich nicht verlassen möchte. Der Webbrowser ist auf vielen Systemen das komplexeste Programm überhaupt, also maximal ungeeignet.

Imho gibts nur eine praktikable Methode der Mailverschlüsselung: Es darf keinen private Key als Datei geben bzw der private Key muss als password des Users eingegeben werden (und darf nicht gespeichert werden und nicht mit dem Mail-pw übereinstimmen).

Das wird nix. Ein tatsächlich für die Kommunikation sinnvoll verwendbarer Key (d.h. private key für asym. Kryptogr.) muß haufenweise Bedingungen erfüllen. Du würdest nie ein Passwort finden, was dies direkt erfüllt. Was ist an deinem Passwort=Key denn so viel besser als wenn man - wie üblich - das Passwort lediglich nutzt, um den symmetisch verschlüsselten priv. Key zu entsperren? Klar, der verschlüsselte priv. Key muß dann irgendwo rumliegen und im Zugriff sein, aber da sehe ich heutzutage keine Hürde. BTW: Ich gehe von supertollen Passworten aus, da sich das Thema sonst selbst erledigt.

Meine Sicht:
Ich halte sämtliche Mailverschlüsselungsansätze für keinen großen Wurf, die nur Bitschubserei betreiben, um Inhalte verschlüsseln, während sie weiter auf klassischen Transport z.B. via SMTP setzen und dabei die oft viel spannenderen Metadaten leaken (wer schreibt sich wann mit wem?). Nein, auch SMTP über TLS hilt da kaum weiter, weil man weiterhin sieht welche Mailserver wann miteinandere reden. Man brauch komplett neue Systeme für Mail. Es gibt ja einige Modell aus dem akadem. Bereich.

 

[Blutschlumpf]

Webmail muß sämtlichen Kryptokram natürlich trotzdem clientseitig machen. Codeänderungen wären leicht erkennbar (Hashs vergleichen). Das ist unkritisch.

Wie soll das denn in der Praxis funktionieren?
Darf der Anbieter dann seine Seite nicht mehr ändern, keine Bugs fixen usw. weil sich dann der Code ändert?
Codeänderungen sind Alltag.

Abgesehen davon: Wie unterscheidet dein Hash denn den statischen und den dynamischen Teil der Website? Du bekommst ja nur das Ergebnis vom Server.

Klar, der verschlüsselte priv. Key muß dann irgendwo rumliegen und im Zugriff sein, aber da sehe ich heutzutage keine Hürde.

Doch, genau das ist die Hürde!
Wie tauschst du den Key denn sicher und trotzdem benutzerfreundlich zwischen PC und dem Mailclient auf dem Fernseher aus?
Abtippen?

Wenn mein Vater auf nen pdf klickt und sich das nicht öffnet, sondern runtergeladen wird, dann hat der keine Ahnung wie der das öffnet bzw. wo er das findet.
Glaubst du er würde den Key aufs Handy bekommen ohne den per mail zu verschicken?
Das ist der Maßstab für Massentauglichkeit, nicht die machbarkeitn bei nem Forumbase-User.

Man brauch komplett neue Systeme für Mail.

Da stimme ich dir uneingeschränkt zu, eMail und Verschlüsselung passen einfach nicht zusammen.