Neues von PGP
In den letzten Monaten wurden mehrere Schachstellen von E-Mail-Verschlüsselung bekannt, währenddessen wird aktiv daran gearbeitet, die Techniken leichter nutzbar zu machen und auch Metadaten zu schützen. Der Vortrag gibt einen Überblick über aktuelle Entwicklungen.
Efail: Im Mai 2018 gingen Behauptungen durch alle Medien, dass unverschlüsselte E-Mails sicherer seien als verschlüsselte. Was ist dran an den Behauptungen der Sicherheitsforscher und was bedeutet das für den Nutzer der (vermeintlich) betroffenen Programme?
Mit dem Memoryhole Standard werden die trotz Verschlüsselung des Mailinhalts unverschlüsselten Metadaten (wie dem Betreff) so weit wie möglich auf dem Transport verschlüsselt - was einen Kritikpunkt an PGP teilweise entkräftet.
Im September 2018 meldete ein Newsportal, dass die Anzeigen von gültigen in vielen Programmen vom Absender nachgeahmt werden können, wobei die Ähnlichkeiten von Mailprogramm zu Mailprogramm variieren.
PEP (Pretty easy privacy) und Autocrypt machen die Nutzung von PGP für Einsteiger deutlich leichter und wurden schon in diversen Programmen integriert. Das ist ein wichtiger Schritt für PGP, doch wurde dann Anfang Oktober 2018 bekannt, dass damit für kurze Zeit unter Windows E-Mails gar nicht verschlüsselt wurden.