Nochmals über die Gedanken von Bruce Schneier in seinem neuen Artikel

27/07/2015 - 10:15 von Mok-Kong Shen | Report spam
Kommunkation zwischen privaten Leuten, die einander kennen, stellt m.E.
zumindest zahlenmàßig einen gewichtigen Anteil vom Emailvekehr dar.
Diese braucht, wenn ich mich nicht irre, keine großartige Mechanismen,
die zur Sicherung von Kommunikation zwischen von vornherein unbekannten
Instanzen benötigt wàren, welche aber wegen großer, in der Praxis
schwer zu überprüfter bzw. nicht überprüfbarer (proprietàrer), Software
sowie grundlegender Vertrauensfragen zwischen Fremden letztenendlich
doch keine 100% Sicherheit gewàhrleisten wie sie mit ihren schönen
Namen den Laien suggerieren.

Ich glaube, daß die gàngige Emailsoftware der Verwirklichung der
Gedanken von Bruce Schneier sehr viel unterstützen könnte, wenn sie
folgende Features implementieren würde:

(1) Die Emailsoftware stellt mindestens eine symmetrische und eine
asymmetrische Verschlüsselungssoftware zur Verfügung, mit open-source
Codes, welche in der Praxis zumindest von denjenigen Personen, die
gewisse gute Kenntnisse von Programmierung besitzen, mit akzeptablem
Zeitaufwand kritisch überprüft werden können.

(2) Die Benutzer können ihre eigene (selbstausgesuchte)
Verschlüsselungssoftware leicht in die Emailsoftware integrieren und
diese komfortabel verwenden.

(3) Falls die Benutzer keine mit Verschlüsselung zu schützende
Materiale hat und die Emails einfach im Klarkext versenden will, wird
die Emailsoftware per default vorschlagen, eine Datei zu generieren und
als Anhang hinzuzufügen, welche das Ausehen des Ergebnisses einer echten
Verschlüsselung hat. (Wenn viele Benutzer das Verschicken von solchen
Attrappen veranlassen, würden die Computer der gegnerischen Seite damit
schwer belastet.)

M. K. Shen
 

Lesen sie die antworten

#1 Michael Baeuerle
27/07/2015 - 11:23 | Warnen spam
Mok-Kong Shen wrote:

(1) Die Emailsoftware stellt mindestens eine symmetrische und eine
asymmetrische Verschlüsselungssoftware zur Verfügung, mit open-source
Codes, welche in der Praxis zumindest von denjenigen Personen, die
gewisse gute Kenntnisse von Programmierung besitzen, mit akzeptablem
Zeitaufwand kritisch überprüft werden können.



Landlàufig gilt es als sicherer, vorhandene Software zu verwenden als
sowas selbst zu implementieren. Das ist dann aber meistens ordentlich
Bloat dabei und es ist nicht "mit akzeptablem Zeitaufwand" zu über-
prüfen.

(2) Die Benutzer können ihre eigene (selbstausgesuchte)
Verschlüsselungssoftware leicht in die Emailsoftware integrieren und
diese komfortabel verwenden.



IMHO sollte es im Gegenteil besser alles aus einem Stück bestehen,
ansonsten gibt es zu viele Fehlermöglichkeiten (bei einem vom User
zusammengestückelten Puzzle).

(3) Falls die Benutzer keine mit Verschlüsselung zu schützende
Materiale hat und die Emails einfach im Klarkext versenden will,
[...]



Das gehört in so eine Software am besten gar nicht implementiert. Da
soll man absichtlich und umstàndlich extra ein anderes Programm dafür
starten müssen, damit das nicht versehentlich passieren kann.

Ähnliche fragen