Drücken Sie „Enter“, um den Inhalte zu überspringen

Autocrypt automatisiert E-Mail-Kryptografie | iX

Autocrypt will Anwendern die Verwaltung kryptografischer Schlüssel erleichtern. Mehrere Clients implementieren den Standard bereits.

Aggressiv Schlüssel verteilen, aber nur behutsam verschlüsseln – einer der Grundsätze aus der Autocrypt-Spezifikation. Das Dokument, Ende 2017 in Version 1.0 erschienen, definiert Regeln zur Verschlüsselung von Nachrichteninhalten und zum Schlüsseltausch. Es wurde speziell unter dem Gesichtspunkt Usability entwickelt. Denn daran mangelt es bei den derzeit geläufigen Verfahren zur E-Mail-Verschlüsselung, meinen unter anderem die Autocrypt-Entwickler. Sie beziehen sich dabei auf die zwei gängigen Verfahren OpenPGP und S/MIME.

Bisher liegt die Schlüsselverwaltung von OpenPGP vollständig in der Hand der Nutzer. Diese müssen für jeden Kontakt die Dateien von einem öffentlichen Schlüsselserver herunterladen. Da diese Server keine Mechanismen bieten, die hinterlegte Identität zu überprüfen, geschieht dies Out of Band, in einem separaten Kanal. Es ist zum Beispiel denkbar, dass jemand – absichtlich oder aus Versehen – einen öffentlichen Schlüssel unter einer falschen E-Mail-Adresse ablegt. Daher müssen Nutzer zusätzliche Arbeit ins Vertrauensmanagement stecken. Bei GnuPG gibt man Schlüsseln ein Vertrauenslevel. Die höchste Stufe sollte man dann wählen, wenn man von der Echtheit des Schlüssels überzeugt ist. Das gilt unter anderem, wenn man die Identität festgestellt hat, indem man etwa den Fingerprint des Schlüssels in Anwesenheit des Inhabers abgeglichen hat. Das lässt sich auch auf die Server hochladen. Dort ist hinterlegt, wer für die Echtheit des Eintrags bürgt. Ist eine vertrauenswürdige Stelle dabei, kann man auch ohne persönliche Prüfung einen Schlüssel verwenden – das ist die Idee hinter dem Web of Trust.

Hier weiterlesen: Autocrypt automatisiert E-Mail-Kryptografie | iX

Facebook Kommentare

Lindweiler - Freifunk - Das Wir im Kölner Norden - Schoetzekaat - Afra-Schützen - Maßanzug Köln

×
Hallo!
Was kann ich für Dich tun?
Vorheriger Artikel:
Noch ist es ein 26.000 Quadratmeter großer Acker - in…
Shares