PGP, nächste Runde!

PGP, auch eines der Themen von denen ich 2015 dachte: "abgehackt". Scheint aber nicht der Fall zu sein wie die letzte Meldung meine Mail-Anbieters Posteo.de zeigt.

" Neu: Posteo-Schlüsselverzeichnis "

Unser Anliegen ist es, den Schlüsselaustausch bei der Ende-zu-Ende-Verschlüsselung einfacher und sicherer zu machen. Hierzu haben wir heute einen ersten Schritt unternommen: Sie können ab sofort Ihren öffentlichen PGP oder S/MIME-Key in unserem neuen Posteo-Schlüsselverzeichnis veröffentlichen und so sicher im DNS, dem so genannten “Telefonbuch des Internets”, hinterlegen. In den kommenden Wochen werden wir in mehreren Schritten weitere Optionen rund um die neue Posteo-Schlüsselverwaltung freigeben.

Klingt auf ersten Blick eher nach: "also wir sind jetzt auch mit von der Partie, und gespannt wie es weiter soll." Aber, im Hintergrund tut sich immer mehr, das wiederum stimmt mich mehr optimistischer als ich sonst bin:

Seit einiger Zeit wird von verschiedenen Akteuren im Internet-Securitybereich daran gearbeitet, den Schlüsselaustausch bei der Ende-zu-Ende-Verschlüsselung einfacher und sicherer zu machen.

Öffentliche Schlüssel sollen sicher im DNS hinterlegt und verfügbar gemacht werden. Hierzu werden bald neue, freie Standards verabschiedet werden.

Seit längerem bereiten wir im Hintergrund eine Vereinfachung des Schlüsselaustauschs in mehreren Schritten vor, die entsprechend der neuen Standards erfolgen wird. Die Standards befinden sich bisher zwar noch in einem Entwurfsstatus, wir halten sie aber inzwischen für so ausgereift, dass wir nun damit beginnen, sie anzuwenden.

Das würden uns einen großen Schritt weiter bringen, gerade da Thema Verschlüsselung für viele ein Buch mit vielen Siegeln ist. Vereinfachung wäre der Königsweg, in meinen Augen. Daher habe ich mit paar Klicks einen passenden Schlüssel zu meinem Posteo Account erstellt, hoch geladen und auf meinem Blog eingebunden.


Lese auch dazu:

+Aktion: PGP unter das Blogvolk

+da]v[ax hat dazu auch eine lesenswerte Anleitung geschrieben: PGP jetzt!

+ Die Jungs von "aptgetupdate" bieten auch ein passendes Howto an: E-Mail-Verschlüsselung und -Signierung mit S/MIME und OpenPGP (bei Apple Mail) einrichten

+ PGP/OpenPGP Verschlüsselung auf dem iPad nutzen