Stefan (@stefan@devlug.de)

Stefan

@stefan@devlug.de

Papa, Informatiker und vielleicht etwas Nerd.

Debian GNU/Linux User seit Release 3.0 ("woody").

In meiner Freizeit beschäftige ich mich mit Themen wie #Debian, #Anoxinon , #OpenPGP und #XMPP.

Ich versuche gerade #DebianJunior weiter zu entwickeln. Debian Junior ist ein Debian Pure Blend - ein Betriebssystem für Kindern.
Informationen gibt es im Wiki: https://wiki.debian.org/DebianJr

$HOME: Debian GNU/Linux
$CHAT: xmpp:debxwoody@movim.eu
$CODE: Codeberg
$LANG: de_DE.UTF-8
OpenPGP: 65F9 1599 B305 749D 03DD 88A4 CBD1 B596 579B 7FFF

2 ★ 0 ↺

Stefan » 2025-06-19 / 2025-06-19
@stefan@devlug.de

Ob man Perfect Forward Secrecy (PFS) haben möchte oder nicht, hängt sehr stark vom Anwendungsfall ab.

Ich stelle mir beispielsweise E-Mail-Verschlüsselung mit PFS sehr unschön vor. Besonders dann, wenn auch noch mehrere Personen Zugriff auf das Postfach haben.

Wie stellt ihr euch denn die Umsetzung von einer E2EE mit PFS vor, wenn man ein E-Mail-Postfach hat, auf dem 3 Personen zugreifen können?

#XMPP kann beispielsweise mit und ohne PFS verwendet werden. Im Client #Gajim kann man auch pro Account seinen bevorzugte Verschlüsselungsmethode verwenden. Finde ich super.

Aber mal ganz abgesehen,... wir sprechen bei #OpenPGP ( #GnuPG ) von einem offenen Standard und Freier Software. Wenn man dann Dinge hört wie "muss verschwinden" oder "nicht verwenden" finde ich dies sehr unhöflich gegenüber denen Menschen, die sich versuchen dafür einzusetzen. Solche Aussagen fördern kein Stück die Verwendung von E2EE, ganz im Gegenteil!

CC: @fasnix@iceshrimp.de @Tutanota@mastodon.social @mailbox_org@social.mailbox.org @delta@chaos.social @lennybacon@infosec.exchange