thafakers Homelinux

Privater Webserver zu Vintage PC, Linux, Atari ST, DOS, OS/2

Pgp-ist-schlecht-und-sollte-verschwinden

19th Jul 2019

Da ich mich im Zuge meines Vintage-PCs und dessen Anbindung an allgemein übliche Kommunikationsformen gerade wieder mit EMail beschäftige, ich habe gerade einen "unsichereren" Mail-Server im LAN aufgesetzt, kommt ein Artikel zu einer Sicherheitsstudie über PGP auf Heise.de gerade recht.

Hier wird nämlich die These aufgestellt, dass EMail per se und per Design so unsicher ist, als dass man es nicht sicher machen kann. Und dass es deshalb lieber einfach gar nicht erst verschlüsselt werden sollte, weil all diese Verfahren dazu nur mäßig funktionieren können. Entweder EMail, oder verschlüsselte Kommunikation [^1].

[...] Für die Kommunikation empfehlen sie einen Messenger wie Signal, Wire oder sogar WhatsApp, die alle auf dem offenen Signal-Protokoll aufsetzen, das in diesem Bereich den State-of-the-Art repräsentiert. Bei E-Mail hingegen kapitulieren sie dann auch und konstatieren schlicht: "E-Mail ist unsicher". Versuche, das zu ändern sind zum Scheitern verurteilt, weil die Unsicherheit so tief mit dem Funktionskonzept verwoben ist. Für sicherheitsrelevante Dinge sollte man E-Mail nicht mehr einsetzen. [...] Link

[^1]: über andere Kanäle.

Add a comment


Diese Seite wurde bisher 10x gelesen.