PGP - lasst die Finger davon

Datensicherheit
, , , ,
1

sagen Sicherheitsingenieure die sich ausgiebig mit PGP befasst haben.

Wesentliche Schwachstellen:

  • komplexe und schlechte Implementierung (GnuPGP)
  • keine Forward-Secrecety
  • veraltete Verschlüsselungsverfahren, keine Verwendung kurzzeitig gültiger Schlüssel
  • komplexe Benutzung

Für die Versendung von Nachrichten und Dateien wird Signal oder auf der Signal-Verschlüsselung aufbauende Messenger wie WhatsApp oder Wire empfohlen.

E-Mails sind generell unsicher. Selbst wenn der erste Absender eine E-Mail verschlüsselt, wird der Inhalt ggf vom Empfänger unverschlüsselt an Dritte weitergesendet. Metadaten der Mails und der Betreff werden nie verschlüsselt und sind immer im Klartext abrufbar.

S/MIME ist ebenso betroffen. Ergo: E-Mail verfügt forward-insecure uns sollte durch Messanger (s oben) ersetzt werden.

2

Anbei eine Firma aus unserem Dunstkreis, welche auch in folgendem Artikel vom BSI genannt wurde:
Sichere Messenger

Chiffry
Habe die Jungs auf der IT-SA in Nürnberg letztes Jahr getroffen und finde Ihre Produkte für unsere Arbeit sehr spannend. Kenne bisher keine äquivalenten Sachen.

Wer hatte schon mal Kontakt?

1 „Gefällt mir“
3

Vor allem aus Sachsen-Anhalt :wink:

4

Vor allem muss man durch die halbe Republik düsen, um seine Nachbarn kennenzulernen! :roll_eyes: