In der vergangenen Zeit kam es h\u00e4ufiger zu Problemen beim Verwenden von PGP und Keyservern. So f\u00fchrten Angriffe mit einfachen Methoden auf SKS Keyservern zu \u00dcberlastungen und dazu, dass Schl\u00fcssel unbrauchbar wurden.<\/p>\n
Die Schl\u00fcssel- oder Keyserver sind ein zwar wichtiger, jedoch h\u00e4ufig untersch\u00e4tzter oder nicht verstandener Teil innerhalb des PGP-\u00d6kosystems. Jeder kann dort den \u00f6ffentlichen PGP-Schl\u00fcssel hochladen, um ihn anderen Anwendern zur Verf\u00fcgung zu stellen. Die Schl\u00fcssel anderer Nutzer lassen sich signieren. Oft werden die Keyserver mit der Software SKS betrieben. Jedoch wurden zuletzt Angriffe auf einzelne Schl\u00fcssel bekannt, die auf den Keyservern liegen.<\/p>\n
Die E-Mail-Verschl\u00fcsselung per PGP ist attraktiv: Kostenfrei und mit wenig Aufwand k\u00f6nnen Anwender so verschl\u00fcsseln. Dieses Verfahren hat jedoch auch wesentliche Nachteile, die dazu f\u00fchren, dass das vermeintliche Gef\u00fchl von Sicherheit tats\u00e4chlich beeintr\u00e4chtigt wird.<\/p>\n
PGP Key Server funktionieren also so, dass jeder Nutzer ein Schl\u00fcsselpaar erstellen kann. Eine Identit\u00e4tspr\u00fcfung findet nicht statt. Jeder kann f\u00fcr jeden x-beliebigen eine Nutzerkennung anlegen, die aus Vor- und Zunamen sowie der E-Mail-Adresse besteht. Andere Nutzer verifizieren und best\u00e4tigen dann die Identit\u00e4t nach dem Ansatz des \u201cWeb of Trust\u201d.<\/p>\n
Gegenseitige Vertrauens- oder Misstrauensbekundungen sind der Inhalt dieses Ansatzes. Hier sind also die Nutzer untereinander aktiv: PGP-Nutzer bekunden ihr Vertrauen durch eine PGP-Signatur am \u00f6ffentlichen Schl\u00fcssel. So soll versichert werden, dass dieser Schl\u00fcssel zum darin benannten Besitzer geh\u00f6rt. Es ist m\u00f6glich, in der Signatur den Umfang der Pr\u00fcfung einflie\u00dfen zu lassen. Die drei m\u00f6glichen Grade (\u201cgar nicht\u201d, \u201cnur einfach\u201d oder \u201csehr genau\u201d) zeigen sich jedoch sehr unpr\u00e4zise.<\/p>\n
Richtige Definitionen existieren nicht f\u00fcr diese Pr\u00fcfungen: Versteht ein User unter \u201cnur einfach\u201d wom\u00f6glich das telefonische Vorlesen des Fingerabdrucks, verlangt ein anderer Nutzer f\u00fcr dieselbe Stufe eine Ausweiskopie.<\/p>\n
Dieses Netzwerk des gegenseitigen Vertrauens ist das sogenannte \u201cWeb of Trust\u201d (WoT). Darin liegt jedoch auch die Problematik des Systems: Keine unabh\u00e4ngige Instanz, sondern andere User pr\u00fcfen den Schl\u00fcssel und damit die Identit\u00e4t. Die komplette Sicherheit des Verschl\u00fcsselungsverfahrens beruht auf Vertrauens- oder Misstrauensbekundungen der Nutzer untereinander.<\/p>\n
Es existieren weder inhaltliche noch kryptografische Pr\u00fcfungen der Daten, die auf den Schl\u00fcsselservern landen. W\u00fcrde etwa ein Schl\u00fcssel f\u00fcr beispiel@psw-group.de ausgestellt werden, muss das nicht bedeuten, dass der Inhaber der E-Mail-Adresse den Schl\u00fcssel auch erstellt hat. Jeder k\u00f6nnte diesen Schl\u00fcssel erstellen und auf dem Schl\u00fcsselserver hochladen.<\/p>\n
Dieses Konzept bringt zahlreiche Probleme mit sich. Daten wieder zu l\u00f6schen, ist in der Praxis nicht vorgesehen. Und so stellen sich bereits datenschutzrechtliche Fragen der Zul\u00e4ssigkeit von Schl\u00fcsselservern. Das fast ungepr\u00fcfte Hochladen neuer Daten f\u00fchrt zu m\u00f6glichen Angriffsszenarien. Das fehlende Validieren der Daten er\u00f6ffnet den Weg f\u00fcr Angriffe – etwa durch absichtlich hervorgerufene Daten-\u00dcberlastung.<\/p>\n
Es ist m\u00f6glich, an einen bestehenden Schl\u00fcssel zus\u00e4tzlich eine Nutzerkennung anzuh\u00e4ngen. Diese kann so gro\u00df sein, dass GnuPG \u00fcberfordert wird. Der Schl\u00fcssel l\u00e4sst sich nicht mehr vom Keyserver herunterladen und mit GnuPG importieren.<\/p>\n
Macht man dies im gr\u00f6\u00dferen Stil, h\u00e4ngt also mehrere gro\u00dfe Nutzerkennungen an einen Schl\u00fcssel an, \u00fcberlastet der Keyserver. Das vergiftet einen Schl\u00fcssel und sorgt daf\u00fcr, dass dieser von niemandem abgerufen werden kann. Der Fehlerbericht bei SKS zeigt: Ein Schl\u00fcssel-Export ist bei 30 MByte nicht mehr m\u00f6glich.<\/p>\n
Ein vergifteter Schl\u00fcssel kann also von niemandem mehr abgerufen werden – bei SKS ist, wie erw\u00e4hnt, bei 30 MByte Schluss. Solche und \u00e4hnliche Angriffe f\u00fchren somit dazu, dass die Keyserver immer h\u00e4ufiger \u00fcberlasten. Sie sind f\u00fcr normale User nicht mehr erreichbar. Logische Konsequenz: E-Mails lassen sich nicht mehr verschl\u00fcsseln.<\/p>\n
Nutzer selbst haben keinen Einfluss auf die Schl\u00fcsselserver. Bislang existieren auch noch keine L\u00f6sungen f\u00fcr dieses Problem. Da liegt die \u00dcberlegung nahe, auf eine Alternative zu PGP umzusteigen.<\/p>\n
Das ist etwa die E-Mail-Verschl\u00fcsselung mittels S\/MIME. Zwar sind solche E-Mail-Zertifikate<\/a> nicht kostenfrei, daf\u00fcr bieten sie durch ein Validierungsverfahren h\u00f6here Sicherheit. Die Zertifikate lassen sich nicht von jedem bearbeiten. Die Identit\u00e4t des E-Mail-Adressen-Inhabers wird von einem unabh\u00e4ngigen Dritten \u00fcberpr\u00fcft, sodass man sichergehen kann, dass signierte E-Mails tats\u00e4chlich von dem genannten Empf\u00e4nger stammen.<\/p>\n Wie verschl\u00fcsseln Sie Ihre E-Mails? Mussten Sie bereits negative Erfahrungen mit PGP sammeln? Kommen Sie gerne mit uns ins Gespr\u00e4ch!<\/p>\n