Zum Inhalt springen.
Sympa Menü

oberhausen - [Oberhausen] Sicherheit von OpenPGP

oberhausen AT lists.piratenpartei.de

Betreff: Oberhausen (NRW)

Listenarchiv

[Oberhausen] Sicherheit von OpenPGP


Chronologisch Thread 
    < Chronologisch >      < Thread >
  • From: "plexy AT piratenpartei-nrw.de" <plexy AT piratenpartei-nrw.de>
  • To: oberhausen AT lists.piratenpartei.de
  • Subject: [Oberhausen] Sicherheit von OpenPGP
  • Date: Mon, 25 Apr 2011 03:26:12 +0200
  • List-archive: <https://service.piratenpartei.de/pipermail/oberhausen>
  • List-id: "Oberhausen \(NRW\)" <oberhausen.lists.piratenpartei.de>
Hi,

da die "Sicherheit" der Kommunikation über das Internet zu unseren
parteilichen Sorgen gehört, möchte ich diese Information an die Piraten
weitergeben.

Die Überlegung entstand nach vielen Diskussionen über dieses Thema.

Viele nutzen OpenPGP und vertrauen zu sehr den digitalen Unterschriften
und der Verschlüsselung.

Hierzu sollte man folgendes Beachten:
Der eigene Schlüssel ist oft in einer kleinen Datei z.B. "secring.gpg"
gespeichert und ist an Standartorten auf dem PC abgelegt. (Der Ort
variiert je nach Version, ist jedoch innerhalb von Sekunden auszumachen.)
Es reicht nun ein kleiner Trojaner um die Passphrase auszuspähen und
schon kann ein Böswilliger die Email damit unterschreiben und
ver/entschlüsseln.

Vertraut dem daher nicht zu sehr. Man müsste überlegen, ob das Nichtnutzen
einer digitalen Unterschrift nicht besser wäre.
Es kann sein, dass im Falle einer Haftung der Diebstahl des Schlüssels
erst nachgewiesen werden muss. Solange wird man wahrscheinlich für diese
Nachricht geradestehen müssen.

Das Verschlüsseln von Nachrichten erschwert zumindest das Durchforsten
und Lesen von Nachrichten seitens der Provider. Somit bringt es auch
Vorteile.
Das Verschlüsseln der Nachrichten kann man ruhig empfehlen um die
Privatsphäre zu wahren.
Wer denkt, dass es er vor den Kriminalämtern etwas verstecken kann, der
sollte es lieber sein lassen. :)

Bei dem Verschlüsseln wäre nur zu beachten, dass man hierzu immer den
Schlüssel des Empfängers nutzt. Sein Umgang mit dem Schlüssel ergibt die
Sicherheit des Inhaltes.

Ich hoffe, dass ich euch mit dem Inhalt nicht zu sehr zugetextet habe. ;)

Gruß
Darius

--
www.piratenpartei.de
Diese Partei sollte in einer Demokratie überflüssig sein!
Schade, dass es anders ist!

Gegen einen Überwachungsstaat und für das Recht in Ruhe gelassen zu werden.

--
Bitte bei der Nutzung von "Open"PGP beachten, dass die "Sicherheit" der
Verschlüsselung vom Empfänger der Nachricht abhängig ist!
Jede Nachricht wird mit dem Schlüssel des Empfängers verschlüsselt.
(Sein Umgang mit dem Schlüssel und der Passphrase ergibt die "Sicherheit".)


Archiv bereitgestellt durch MHonArc 2.6.19.

Seitenanfang