10.08.2008, 20:18
Hallo Frank,
... noch ein paar Gedanken zur sicheren Kommunikation mit PGP:
... noch ein paar Gedanken zur sicheren Kommunikation mit PGP:
- OK! Du verschlüsselst mit PGP die E-Mails, damit niemand während der Übertragung diese ohne Probleme lesen kann. Sollten diese doch von irgendjemandem aufgezeichnet und mitgeschnitten werden, dann würde es einen enormen Aufwand bedeuten, solche Mails zu entschlüsseln ... wenn es denn überhaupt möglich ist.
- Wie werden diese E-Mails aber auf Deinem PC gespeichert ... verschlüsselt oder entschlüsselt? Wird die Mail beim ersten Lesen mittels deiens privaten Schlüssels und Deinem Kennwort entschlüsselt und dann im Klartext gespeichert, dann braucht es nur noch jemanden, der Zugriff auf Deinen Rechner hat (direkt oder per Trojaner oder...), damit die Mail ohne PGP-Entschlüsselungsprogramm gelesen werden kann.
- Wie und wo speicherst Du Deinen privaten Schlüssel?
Wann greift das Entschlüsselungsprogramm auf diesen Schlüssel zu?
Wer könnte sich auf welchem Weg Zugang zu diesem Schlüssel verschaffen? - Zusätzlich zu den beiden (öffentlicher und privater) Schlüsseln hast Du noch dein Kennwort!
Wie sicher ist dieses? Hast Du das irgendwo anders gespeichert als in Deinem Kopf? - Wenn Du alle diese Fragen (und wahrscheinlich noch andere) für Dich zufriedenstellend beantwortet hast ... wie sicher kannst Du Dir sein, dass Dein gegenüber dies ebenso getan hat?
- Du bist Programmierer und kennst Dich technisch in dieser Materie wohl sehr gut aus! Wie ist das mit anderen, die nicht alle Schlupflöcher bedenken können, die ein evt. Eindringling nehmen könnte.
- Wie sicher bist Du Dir, dass nicht ein von Dir als vertrauenswürdig erachtetes Programm eine eingebaute Hintertür hat?