PGP, nächste Runde!

PGP, auch eines der Themen von denen ich 2015 dachte: “abgehackt”. Scheint aber nicht der Fall zu sein wie die letzte Meldung meine Mail-Anbieters Posteo.de zeigt.

Neu: Posteo-Schlüsselverzeichnis

Unser Anliegen ist es, den Schlüsselaustausch bei der Ende-zu-Ende-Verschlüsselung einfacher und sicherer zu machen. Hierzu haben wir heute einen ersten Schritt unternommen: Sie können ab sofort Ihren öffentlichen PGP oder S/MIME-Key in unserem neuen Posteo-Schlüsselverzeichnis veröffentlichen und so sicher im DNS, dem so genannten “Telefonbuch des Internets”, hinterlegen. In den kommenden Wochen werden wir in mehreren Schritten weitere Optionen rund um die neue Posteo-Schlüsselverwaltung freigeben.

Klingt auf ersten Blick eher nach: “also wir sind jetzt auch mit von der Partie, und gespannt wie es weiter soll.” Aber, im Hintergrund tut sich immer mehr, das wiederum stimmt mich mehr optimistischer als ich sonst bin:

Seit einiger Zeit wird von verschiedenen Akteuren im Internet-Securitybereich daran gearbeitet, den Schlüsselaustausch bei der Ende-zu-Ende-Verschlüsselung einfacher und sicherer zu machen.

Öffentliche Schlüssel sollen sicher im DNS hinterlegt und verfügbar gemacht werden. Hierzu werden bald neue, freie Standards verabschiedet werden.

Seit längerem bereiten wir im Hintergrund eine Vereinfachung des Schlüsselaustauschs in mehreren Schritten vor, die entsprechend der neuen Standards erfolgen wird. Die Standards befinden sich bisher zwar noch in einem Entwurfsstatus, wir halten sie aber inzwischen für so ausgereift, dass wir nun damit beginnen, sie anzuwenden.

Das würden uns einen großen Schritt weiter bringen, gerade da Thema Verschlüsselung für viele ein Buch mit vielen Siegeln ist. Vereinfachung wäre der Königsweg, in meinen Augen. Daher habe ich mit paar Klicks einen passenden Schlüssel zu meinem Posteo Account erstellt, hoch geladen und auf meinem Blog eingebunden.


Lese auch dazu:

+Aktion: PGP unter das Blogvolk

+da]v[ax hat dazu auch eine lesenswerte Anleitung geschrieben: PGP jetzt!

+ Die Jungs von “aptgetupdate” bieten auch ein passendes Howto an: E-Mail-Verschlüsselung und -Signierung mit S/MIME und OpenPGP (bei Apple Mail) einrichten

+ PGP/OpenPGP Verschlüsselung auf dem iPad nutzen

This entry was posted in Allgemein, Internet, Wissen and tagged , , . Bookmark the permalink.

Leave a Reply

5 Comments on "PGP, nächste Runde!"

Notify of
avatar

Sort by:   newest | oldest | most voted
Stefan
Guest
5 months 20 days ago

DU bist schon mitunter komisch, weil auf der einen Seite machst du PGP bei E-Mail aber siehst andererseits keinerlei Bedenken was deinen Blog angeht.

Das ist in etwa das Gleiche wie mit jenen Menschen, die zwar von umweltbewussten Leben reden aber für den 10 Minuten Fußweg zum Bäcker dann doch das Auto benutzen. Mit der Ausrede anbei, das jene das eh nur selten machen würden und dafür dann nicht lohnen würde.

Stefan
Guest
5 months 20 days ago

Ich zahle nichts dafür. 🙂

trackback
3 months 7 days ago

[…] + PGP, nächste Runde […]

wpDiscuz