Search results for tag #openpgp
According to @ct_Magazin and the press release https://merlinux.eu/press/2025-05-14-russia-deltachat.pdf Russia sues the German company merlinux GmbH over Delta Chat, an email and #OpenPGP based #Endtoendcrypto messenger.
Ich stelle mir beispielsweise E-Mail-Verschlüsselung mit PFS sehr unschön vor. Besonders dann, wenn auch noch mehrere Personen Zugriff auf das Postfach haben.
Wie stellt ihr euch denn die Umsetzung von einer E2EE mit PFS vor, wenn man ein E-Mail-Postfach hat, auf dem 3 Personen zugreifen können?
#XMPP kann beispielsweise mit und ohne PFS verwendet werden. Im Client #Gajim kann man auch pro Account seinen bevorzugte Verschlüsselungsmethode verwenden. Finde ich super.
Aber mal ganz abgesehen,... wir sprechen bei #OpenPGP ( #GnuPG ) von einem offenen Standard und Freier Software. Wenn man dann Dinge hört wie "muss verschwinden" oder "nicht verwenden" finde ich dies sehr unhöflich gegenüber denen Menschen, die sich versuchen dafür einzusetzen. Solche Aussagen fördern kein Stück die Verwendung von E2EE, ganz im Gegenteil!
CC: @fasnix@iceshrimp.de @Tutanota@mastodon.social @mailbox_org@social.mailbox.org @delta@chaos.social @lennybacon@infosec.exchange
Zu 1.:
So weit ich weiß geht Forward Secrecy nicht, wenn die Beteiligten offline kommunzieren möchten. Insofern wäre #OpenPGP/#LibrePGP dann das Beste, was machbar ist.
Zu 2.:
Auch bei einem guten Software-Speicher, ist der Gewinn an Sicherheit enorm. Klar, ein Hardware-Token hat Vorteile, aber eben auch Nachteile die sich auf die Sicherheit auswirken können. (Wie die geringe Verfügbarkeit, z.B. bei Verlust der Hardware.) Mir ist Deine Aussage deshalb zu pauschal.
Bei dieser Gelegenheit habe ich mir noch mal den Artikel "Kinder und Digitales" von @Teckids@bildung.social durchgelesen.
https://teckids.org/projekte/indiedact/kinder-digitales/
Außerdem auch "Digitale Mündigkeit"
https://teckids.org/projekte/indiedact/digitale-muendigkeit/
Lesenswert für #FediEltern
Wenn ich mal drüber nachdenke, dann ist aktuell wohl meine größte Sorge, dass mir die Zeit "weg rennt". "Digitale Mündigkeit" ist kein Thema für 2 Stunden und dann ist es erledigt. Man muss sehr, sehr viel mit dem Kind sprechen und man braucht als Eltern viel Geduld (und auch die Zeit).
Auf der anderen Seite wird aber vielleicht der gesellschaftliche Druck schneller kommen als wir überhaupt so weit sind.
Ich glaube es wird nicht einfach - für mich 😉
Folgendes Problem,...
Meine Schlüssel ist einem anderen Nitrokey zugeordnet. Normal habe ich diese immer mit gpg --edit-card und dann einem verify hinbekommen. Danach war der Schlüssel der aktuellen Karte zugeordnet.
Aus irgendeinem Grund ist dies aktuell auf meinem Debian stable System nicht möglich. Das System erkennt den Nitrokey. Bei einem ssh / --sign gibt es immer die Meldung, ich soll die Karte mit Nummer XY einlegen - mit diesem Nitrokey geht es dann auch. Ich möchte aber den anderen.
Beispiel: Dein Computer geht kaputt. Es dauert ein paar Tage bis du einen neuen besorgt hast und diesen wieder eingerichtet hast. In der Zeit hast du aber einige Nachrichten bekommen. Man hat zwar ein Backup, aber vielleicht nicht gerade ein tägliches. Mit #OpenPGP via #XMPP müsste man sich keinen Kopf machen. Die Nachricht kann man ohne Probleme lesen. Bei PFS könnte dies komplexer werden.
Wenn Personen mehrere Geräte haben, dann haben diese Person auch mehrere Schlüsseln. Das kann dann zu einem kleinen Schlüssel Chaos führen. Es wird für den normalen User ggf. auf die Verwendung von "Blind Trust" hinauslaufen.
Mal ein Beispiel, welches ich so nicht haben, mir aber vorstellen könnte.
Man verwendet ein Theam-Chat. Vielleicht auch ein Chat mit Kunden. Der Chef selber ist zwar nicht im Chat oder vielleicht nicht immer alle Kollegen. Allerdings sollten bestimmte Personen im Fall von Krankheit / Urlaub Zugriff haben können. Das stelle ich mir mit PFS auch schwerer vor. Bei OpenPGP ist es bestimmt einfacher.
CC: @qbi@freie-re.de @Gerbsen@gruene.social @ber@osna.social