GPG and Me

Der erste K [journ.]-Beitrag, den ich spaßeshalber auch als Newsletter verschicke, und schon ist die Überschrift geklaut – aus dem Blog von Moxie Marlinspike. Aber der Reihe nach…

Zunächst einmal heißt Marlinspike gar nicht Marlinspike; die (englische) Wikipedia ist sich aber über seinen bürgerlichen Namen nicht einig. Marlinspike ist allerdings so gut erfunden, dass ich mir den Namen sofort merken konnte, als er mir als der Macher von TextSecure und anderen modern verschlüsselnden Kommunikations-Apps unter die Augen kam. „Modern verschlüsselnd“ bedeutet in diesem Zusammenhang: zuverlässig, so knacksicher wie möglich, abstreitbar, nach Abschluss der Sitzung nicht mehr entschlüsselbar, auditsicher und gleichzeitig so transparent und einfach wie möglich zu nutzen.

TextSecure ist so eine App, aber auch zur allgemeinen Überraschung WhatsApp (of all apps), solange man bei seiner Kommunikation innerhalb der Android-Welt bleibt. Dass die Android-App von WhatsApp nicht bekanntgibt, ob sie nun gerade verschlüsselt oder (weil in Kontakt mit einem iOS-Gegenstück, beispielsweise) nicht, ist zwar ein dickes Minus, ändert aber am Expertenstatus des Moxie Marlinspike nichts.

Wie sich das gehört, führt Marlinspike ein Blog. Und zu meiner großen Überraschung lese ich da:

There just seems to be something particular about people who try GPG and conclude that it’s a realistic path to introducing private communication in their lives for casual correspondence with strangers.

Increasingly, it’s a club that I don’t want to belong to anymore.

Oha. Einer der führenden Verschlüssler dieser Welt sagt sich vom Club der GPG- (und damit PGP-)User los. Die einzige anerkannte Art, Informationen system- und app-übergreifend und gleichzeitig einigermaßen NSA-sicher zu verschlüsseln, ist nicht mehr die, die Moxie Marlinspike nutzen will. Und der Grund dafür liegt in der GPG-Herangehensweise an Verschlüsselung:

GPG was written to be as powerful and flexible as possible. It’s up to the user whether the underlying cipher is SERPENT or IDEA or TwoFish. The GnuPG man page is over sixteen thousand words long; for comparison, the novel Fahrenheit 451 is only 40k words.

Worse, it turns out that nobody else found all this stuff to be fascinating.

Tscha. PGP-basierte Verschlüsselung ist tatsächlich bis heute nicht wirklich benutzerfreundlich, aktuelle Versuche von Anbietern für die ungewaschenen Massen eingeschlossen. Und vielleicht ist es – und das aus meiner Schreibmaschine! – wirklich an der Zeit, das Konzept von PGP aufzugeben, anzuerkennen, dass es in einer Sackgasse angekommen ist, und auf neue Arten der Verschlüsselung zu setzen. Solche wie TextSecure, das inzwischen ebenfalls mit Dateianhängen umgehen können soll (habe es noch nicht ausprobiert), zum Beispiel.

Oder auf den Verschlüsselungstandard zu warten, an der nach eigener Aussage Google für GMail und andere arbeitet. Und in der Zwischenzeit E-Mail eben unverschlüsselt zu verwenden und für kritische Fälle andere Mittel zu verwenden (oder ein eigenes, anonymes Mailkonto, in Gottes Namen dann auch mit GPG).

7 Gedanken zu „GPG and Me“

  1. Ich kann mir nicht vorstellen, dass es nur an der Benutzerfreubdlichkeit von GPG liegt, dass es sich nicht wie „geschnittenes Brot“ verkauft hat.
    Das Problem liegt, meiner Meinung nach, eher am mangelnden Interesse, seine Kommunikation zu verschlüsseln. In vielen Köpfen kursiert immer noch der Gedanke „Ich habe ja nichts zu verbergen“ und das daraus folgende Desinteresse an der eigenen Privatsphäre.
    Leute, die Ihren deutlich weniger benutzerfreundlichen Festplattenrekorder am Fernseher mit bescheidenem und komplizierten „User-Interface“ über eine 100 Tasten Fernbedienung programmiert bekommen, sollen das Prinzip von GPG nicht verstehen?
    Nein, aus meiner Sicht fehlt hier das Interesse, sich damit zu beschäftigen.

    • Zum Thema Benutzerunfreundlichkeit: GMX und Web.de haben in ihrem Versuch, PGP in ihre Angebote einzubauen, konsequent alles Benutzerunfreundliche eliminiert, indem sie die Einrichtung und Anwendung von PGP mit einigen Standardeinstellungen vornehmen und dem User im Grunde alle weiteren Optionen vorenthalten. Das klappt innerhalb des Ökosystems GMX/Web.de gut, weil alle mit den gleichen Einstellungen unterwegs sind (vorausgesetzt, ein Nutzer aktiviert die Sache überhaupt, womit wir wieder bei der Frage des Interesses wären); sobald es aber um die Anwendung des Standards außerhalb des Ökosystems geht, ist der Nutzer völlig alleingelassen, weil GMX/Web.de ihm jedes Wissen über die Funktionsweise vorenthalten haben.

      Marlinspike hat das mangelnde Interesse m. E. auch bei dem Einbau von Textsecure-Technik in WhatsApp berücksichtigt; dabei wurden User gar nicht erst gefragt, sondern die Verschlüsselung zumindest bei der Kommunikation zwischen Android-Geräten standardmäßig aktiviert. Dass WhatsApp das nicht im Einzelfall signalisiert, ist so gesehen vielleicht nur konsequent: bloß nicht den User in seinem Desinteresse stören!

  2. source : http://www.howtogeek.com/187961/why-no-one-uses-encrypted-email-messages/

    -quote-The Problems with Encrypted Email
    Here’s a quick summary of what you’ll experience when using encrypted email:

    – You need to understand the way public-private key encryption works, generate a key pair, and provide your public key to the person you want to communicate with.
    – Other people you want to communicate with also need to understand and do all these things.
    – Both people need to keep their private keys safe so they don’t become compromised or lost — in which case you’d lose access to the emails. You also need to keep your revocation certificate as it can invalidate your public key if you ever lose your private key.
    – Your private keys must be encrypted with a secure passphrase you have to remember, which is separate from your email account password.
    – You need to ensure you’re both using the same email encryption standard, whether its PGP or S/MIME or some other standard.
    – You need to use a third-party solution — either a browser extension, smartphone app, or email client plugin. If you opt for the best-supported option, you’ll need to install an email client, an extension, and an encryption software package separately.
    – You need a mix of different smartphone apps and desktop solutions if you want to access your emails on all your devices.
    – Even if you do all of these things, people will still be able to see who you’re communicating with and what the subjects of your messages are.
    -unquote-

    AFAIKT there’s nothing on the horizon yet to address these issues comprehensively.

    For the unwashed, but interested masses : http://moser-isi.ethz.ch/gpg.html

  3. Auch wenn man das „was“ vielleicht einfacher verschlüsseln kann, bleibt immer noch der BigData-Haufen des „Wer hat wann mit wem“. Der wohl auch für viele Anwendungsfälle der interessantere ist. Ich kenne noch kein Konzept, in der für die Verschlüsselung dieser Metadaten ein Lösungsansatz steckt. Für mich noch der Kasus Knacktus für private Kommunikation.

    • Das stimmt nur zum Teil. Für Mail gibt es da noch keine Lösung, wohl aber für messaging. Textsecure, angeblich auch Threema (da nicht bis ins letzte überprüfbar), bieten deniability, d. h. eine Nachricht ist nicht nur nach dem derzeitigen Stand der Dinge unnahbar verschlüsselt; es ist auch im Nachhinein nicht feststellbar, wer die Nachricht wann an wen geschickt hat. Was wiederum für sichere Messenger und gegen Mailverschlüsselung spricht.

      • Hmm. Ich zitiere aus https://de.wikipedia.org/wiki/Off-the-Record_Messaging :
        „Off-the-Record Messaging (zu deutsch: inoffizielle; vertrauliche, nicht für die Öffentlichkeit bestimmte Nachrichtenvermittlung) ist ein Protokoll zur Nachrichten-Verschlüsselung von Instant Messaging. Im Gegensatz zur Übertragung verschlüsselter Nachrichten mit OpenPGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (plausible deniability; Prinzip der glaubhaften Abstreitbarkeit). Dadurch lässt sich nach Beenden der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.“
        Ich verstehe das Konzept so, dass sich auch im Nachhinein inhaltliche Aussagen nicht an eine „Aufzeichnung“ verwendeter Schlüssel knüpfen lässt. Dass das Konzept der „deniability“ keine Spuren von „Wer hat wann mit wem“ hinterlässt, kann ich darin nicht erkennen. Zumindest im Wikipedia-Artikel zu Textsecure findet das auch unter dem Punkt „Kritik“ wieder:
        https://de.wikipedia.org/wiki/TextSecure
        Zitat:
        „Die Benutzung von TextSecure als Instant-Messenger ist zwingend an eine Handynummer gebunden.[33] Die signierte App verwendet zur Kommunikation über die Datenverbindung Google Cloud Messaging. Allerdings sind die Nachrichten durch die Ende-zu-Ende-Verschlüsselung trotzdem sicher vor einem Zugriff durch Google. Metadaten könnten jedoch weiterhin erhoben werden. Ein kompatibler, auf Websockets basierender Fork [34], welcher komplett auf Google Cloud Messaging verzichtet, existiert.“

Kommentare sind geschlossen.