Menü
Avatar von masltov
  • masltov

mehr als 1000 Beiträge seit 11.10.2001

Diese "Analyse" ist schlecht und sollte verschwinden

Jeder verlässt sich auf CAs?

Genau das ist das Problem, das GPG/PGP uvam. notwendig macht.

CAs sind eben gerade NICHT sicher.

Jede zentral verwaltete PKI ist ein potentielles Backdoor zu den mit Hilfe ihrer Zertifikate verschlüsselten Inhalten.

Niemand der je für eine (in diesem Fall sogar EIDAS zertifizierte) CA gearbeitet hat, wird sich je, wenn die persönliche Sicherheit davon abhängt, auf eine CA verlassen wollen.

Es darf in diesem Zusammenhang kurz daran erinnert werden, dass auch TurkTrust eine CA ist, deren Root-Zertifikate in Standard Browser-Distributionen als "vertrauenswürdig" eingestuft werden.

Die Tatsache, dass gerade GPG/PGP als eines von wenigen EMail-Verschlüsselungsverfahren bisher als nicht kompromittiert gilt, macht auch klar, aus welchen Kanälen sowohl die Kritik daran kommen könnte und von wessen Interessen diese "Analyse" gelenkt sein könnte. Da von den Autoren nicht offengelegt wird, wer diese "Analyse" finanziert hat, ist diese "Analyse" entsprechend vollständig wertlos.

Die Spam-Welle gegen die PGP-Server dürften IMHO übrigens vermutlich von den selben staatlichen Stellen gelenkt sein, die ein Interesse am Verschwinden von GPG/PGP haben.

masltov

Bewerten
- +
Anzeige