Navigation

Related Articles

Back to Latest Articles

PGP-Verschlüsselung hilft nicht gegen Metadaten


Frank Stohl
Frank Stohl
@frankstohl
PGP-Verschlüsselung hilft nicht gegen...

Die PGP-Verschlüsselung ist keineswegs so sicher wie einige denken, sagt Nicholas Weaver vom International Computer Science Institute: Sicherheitsdienste „PGP ist ein Freund der NSA“. Ja die Metadaten, da schützt PGP so gar nicht, es wird nur der Inhalt verschlüsselt. Die Schlüssel-Server liefern dazu auch noch jede Menge Metadaten.

Liegt ihnen eine große Datenmenge vor, wie im Rahmen des Programms XKeyscore, könnten sie beispielsweise nach allen Mails suchen, die eine bestimmte KeyID enthalten, und somit alle von einer Person verfassten und an sie gehenden Nachrichten aufspüren, also ihr ganzes Kommunikationsnetz kartografieren.

Der Gedanke, die Geheimdienste wollen wissen was wir sagen, ist wohl ein Irrglaube. Die wollen erst mal wissen, wer mit wem, und wenn einer dann auffällig wird, dann kann man ja genauer hinschauen. Wer mit wem Kontakte hat, das ist die aktuelle Ware der Geheimdienste.

Show Comments (2)

Comments

  • Peter Dassow
    Peter Dassow

    Das ist doch trivial, das Metadaten, beim Senden von Mails, also Sender+Empfänger+Mail-Titel, nicht verschlüsselt werden.
    Das gilt nicht nur für PGP, sondern auch für S/MIME und andere Verfahren, die mit dem Versenden von Mails benutzt werden können.
    Verstehe nicht wirklich, warum „die Sau“ immer wieder durchs Dorf getrieben wird. Sehen Sie sich dann lieber mal „Darkmail“ als Verfahren an – das ist definitiv in der Lage, Metadaten mit zu verschlüsseln. Bei „Darkmail“ ist aber auch die Zustellung der Mail anders gelöst.

    • Article Author
    • Frank Stohl
      Frank Stohl

      Metadaten fallen an, die können nicht verschlüsselt werden, wenn man den öffentlichen Transportweg wählt. Metadaten fallen immer an, wenn mehr als 2 Computer verbunden werden. Wie Darkmail Daten übers Netz schicken will, ohne dabei in Protokollen aufzutauchen, ist eine sportliche Aufgabe.

      Was gibt es von Darkmail schon? Für den Endkunden eher nichts, oder?

      Eine „Sau durch Dorf treiben“ ist dies aber eher nicht. Man will ja keine Aufmerksamkeit und Emotionen erzeugen, sondern informieren. Die Metadaten-Sache ist vielen noch nicht bewusst.

      • Article Author

Related Articles

Bargeld Limit auf 10.000 Euro?
Politikwelt

Bargeld Limit auf 10.000 Euro?

Mit einem Barzahlungslimit will Brüssel in Zukunft Geldwäsche erschweren: Schluss bei 10.000 Euro? EU-Pläne für Bargeld-Limit sorgen für Zoff. Illegale Zahlungen soll man wieder...

Posted on by Frank Stohl
Virtual Reality-Hype vorbei?
Filmwelt

Virtual Reality-Hype vorbei?

Der Hype rund um die virtuelle Realität hat nach der Anfangsphase definitiv etwas nachgelassen: Ist VR tot? Laut HTC geht es erst los. Oh ja, da könnte man Angst bekommen. AR...

Posted on by Frank Stohl