Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Kommentar: Der fatale Glaube an Open Source

Heise berichtete heute über eine Analyse zu OpenPGP, die im wesentlichen die Ersetzung von OpenPGP in allen Bereichen fordert. Sowas kommt natürlich am Freitag für die Klickzahlen, dennoch legt es den Finger in die Wunde. OpenPGP ist eine eierlegende Wollmilchsau mit Rückwärtskompatibilität bis in die 90er und in jedem Einsatzgebiet gäbe es bessere Alternativen.

Anlass der Debatte ist das aktuelle Problem der SKS Keyserver (siehe auch: Kommentar: OpenPGP Keyserver - Letzte Zuckungen), aber die Probleme mit OpenPGP sind nicht neu. EFAIL war ein ganz schöner GAU - sowohl hinsichtlich der technischen Probleme, als auch der Kommunikation - den die PGP-Anhänger schnell verdrängt haben (siehe: Kommentar: EFAIL - Nebelkerzen und was ist eigentliche eine Lücke?). Genau genommen ist der einzige Bereich, in dem PGP nicht zu ersetzen ist die E-Mail Verschlüsselung. Der Grund liegt hier aber weniger in den Qualitäten von OpenPGP, sondern schlicht darin, dass sich hier zwei uralte Protokolle treffen und ihre Goldene Hochzeit feiern.

Interessant an dem Artikel ist ein Blick in die Heise-Kommentare. Hier sieht man die übliche Abwehrstrategie der Befürworter dieser uralten Technologien. Auf Kritik kontert man mit Whataboutism und vor allem dem hochhalten des Open-Source- bzw. Community-Gedankens.

Merke: Mache etwas nur quelloffen, dezentralisiere es und bilde eine treue Community. Dann ist es auf jeden Fall sicher.

Vielleicht gibt es auch nur keine ernsthaften Angriffe auf PGP, weil es schlicht niemand nutzt und es deshalb uninteressant ist. Das wäre dann nicht Security through obscurity, sondern Security through insignificance. Nichts worauf man wirklich vertrauen sollte.


Bilder:
Einleitungs- und Beitragsbild von KRiemer via pixaybay

Tags: Sicherheit, E-Mail, Verschlüsselung, OpenPGP

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

Also mir geht es nicht in erste Linie um Sicher, sondern um Unabhängigkeit.
Natürlich muss man die Sicherheit differenzierter betrachten. Ich hoffe, dass das die meisten Menschen tun und eben nicht so, wie in deinem Artikel agieren, oder bin ich da zu optimistisch?

Gerrit
Wenn es mehr um Unabhängigkeit geht sind freie und bestenfalls dezentrale Dienste und Lösungen natürlich erste Wahl.
Prov94
Welcher Dienst außer Email bietet eine vollständige Export Möglichkeit der Daten zur langzeitaufbewahrung? Mir ist keiner Bekannt und Email ist dezentral, was ich nicht verstehe ist, es gibt ja nun nicht unendliche Viele Mailserver Programme, warum kann man nicht an dieser Stelle ansetzen und ein Update raus bringen was das ganze implementiert?
Ich kann ja einen anderen Messenger verwenden und dennoch muss ich mit Behörden per Email unverschlüsselt kommunizieren, weil die keine Verschlüsselung anbieten.

Gerrit
Die meisten Messenger bieten einen Export.

Ich wurde noch nie von einer Behörde gezwungen sensible Informationen per E-Mail zu übertragen. Optionale Angeboten muss man nicht wahrnehmen.

5000 Buchstaben übrig


  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1