Navigation

Related Articles

Back to Latest Articles

PGP-Verschlüsselung hilft nicht gegen Metadaten


Frank Stohl
Frank Stohl
@frankstohl
PGP-Verschlüsselung hilft nicht gegen...

Die PGP-Verschlüsselung ist keineswegs so sicher wie einige denken, sagt Nicholas Weaver vom International Computer Science Institute: Sicherheitsdienste „PGP ist ein Freund der NSA“. Ja die Metadaten, da schützt PGP so gar nicht, es wird nur der Inhalt verschlüsselt. Die Schlüssel-Server liefern dazu auch noch jede Menge Metadaten.

Liegt ihnen eine große Datenmenge vor, wie im Rahmen des Programms XKeyscore, könnten sie beispielsweise nach allen Mails suchen, die eine bestimmte KeyID enthalten, und somit alle von einer Person verfassten und an sie gehenden Nachrichten aufspüren, also ihr ganzes Kommunikationsnetz kartografieren.

Der Gedanke, die Geheimdienste wollen wissen was wir sagen, ist wohl ein Irrglaube. Die wollen erst mal wissen, wer mit wem, und wenn einer dann auffällig wird, dann kann man ja genauer hinschauen. Wer mit wem Kontakte hat, das ist die aktuelle Ware der Geheimdienste.

Show Comments (2)

Comments

  • Peter Dassow
    Peter Dassow

    Das ist doch trivial, das Metadaten, beim Senden von Mails, also Sender+Empfänger+Mail-Titel, nicht verschlüsselt werden.
    Das gilt nicht nur für PGP, sondern auch für S/MIME und andere Verfahren, die mit dem Versenden von Mails benutzt werden können.
    Verstehe nicht wirklich, warum „die Sau“ immer wieder durchs Dorf getrieben wird. Sehen Sie sich dann lieber mal „Darkmail“ als Verfahren an – das ist definitiv in der Lage, Metadaten mit zu verschlüsseln. Bei „Darkmail“ ist aber auch die Zustellung der Mail anders gelöst.

    • Article Author
    • Frank Stohl
      Frank Stohl

      Metadaten fallen an, die können nicht verschlüsselt werden, wenn man den öffentlichen Transportweg wählt. Metadaten fallen immer an, wenn mehr als 2 Computer verbunden werden. Wie Darkmail Daten übers Netz schicken will, ohne dabei in Protokollen aufzutauchen, ist eine sportliche Aufgabe.

      Was gibt es von Darkmail schon? Für den Endkunden eher nichts, oder?

      Eine „Sau durch Dorf treiben“ ist dies aber eher nicht. Man will ja keine Aufmerksamkeit und Emotionen erzeugen, sondern informieren. Die Metadaten-Sache ist vielen noch nicht bewusst.

      • Article Author

Related Articles

Deutsche arbeiten wie seit 1992
Fernsehwelt

Deutsche arbeiten wie seit 1992

Rund 59 Milliarden Stunden haben die Deutschen 2015 gearbeitet, 1,1 Prozent mehr als noch im Vorjahr – und so viel wie seit 1992 nicht mehr: Deutsche arbeiten so viel wie...

Posted on by Frank Stohl
Messenger Wire wurde gründlich überprüft
Politikwelt

Messenger Wire wurde gründlich überprüft

Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt: Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen. Da...

Posted on by Frank Stohl