Allgemeines 22.006 Themen, 148.988 Beiträge

PGP und Microsoft

hansfranz / 10 Antworten / Baumansicht Nickles

Hallo, habe folgendes Problem:habe mir Pretty Good Privacy 8.0.2 von computerbild.de runtergeladen und installiert. Hat auch alles geklappt, nur wenn ich jetzt meinen Key öffentlich machen möchte kommt immer die Meldung:"Sie sind im Begriff Ihren Privaten Key an Microsoft zu übermitteln. Alle Daten werden von der Zentralen Privaten Key Stelle  (ZPKS) gesammelt und zu einem SUPERKEY zusammengefasst. Möchten Sie fortfahren?"


Was heisst das...ich weiss nicht genau was ich jetzt machen soll.Was ist ein Superkey.Habe ich noch nie gehört.Ich möchte PGP  benutzen. Was soll ich tun?


 


danke


 


euer Freund hansfranz


  

bei Antwort benachrichtigen
Teletom hansfranz „PGP und Microsoft“
Optionen

Das heisst, wenn Du weiter machst, wird der öffentliche Schlüssel letztenendes zur ZPKS geschickt, darauf hat selbstverständlich auch Microsoft Zugriff.

Dort werden alle öffentlichen Schlüssel eines Benutzers zu einem Superschlüssel (eigentlich Schlüsselbund) zusammengefasst.

Empfehlenswert ist das Verfahren nicht. Also nicht weitermachen!

Den öffentlichen Schlüssel sollten nur Deine Partner bekommen, am besten per Diskette persönlich übergeben. Die Diskette sollte z.B. im Safe gesichert werden.

Deinen privaten Schlüssel solltest Du auch sichern (Diskette Safe) und auf keinem Fall irgend einer Person weitergeben.

Gruß
Teletom

bei Antwort benachrichtigen
the_mic Teletom „Das heisst, wenn Du weiter machst, wird der öffentliche Schlüssel letztenendes...“
Optionen

ist es nicht sinn eines asymetrischen verschlüsselungsverfahrens, dass der public key beliebig vergeben werden kann?
wenn der algorithmus genügend ausgereift ist, sollte man eigentlich nicht vom public auf den private key schliessen können. d.h. man kann als besitzer des public key zwar verschlüsseln, keinesfalls aber entschlüsseln. das kann dann nur der besitzer des private key.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Teletom the_mic „ist es nicht sinn eines asymetrischen verschlüsselungsverfahrens, dass der...“
Optionen

Sei ehrlich und PGP weist mit der Microsoft-Ausschrift darauf hin:
Bist Du ganz sicher (also 100%)?

(Ich denke, es ist nicht vermessen zu sagen, dass es eine 100%ige Sicherheit nie gibt.)

Gruß
Teletom

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
the_mic Teletom „Sei ehrlich und PGP weist mit der Microsoft-Ausschrift darauf hin: Bist Du ganz...“
Optionen

mir ist grad aufgefallen:
bei mit pgp-signierten mails brauche ich doch den public-key des senders, um die signatur zu verifizieren?

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Teletom the_mic „mir ist grad aufgefallen: bei mit pgp-signierten mails brauche ich doch den...“
Optionen

Die public-keys müssen sich die Partner schon gegenseitig austauschen.

Aber die public-keys auf einen Server für alle zu legen, halte ich für nicht klug.

Gruß
Teletom

bei Antwort benachrichtigen
Philosoph hansfranz „PGP und Microsoft“
Optionen

@Teletom
"(Ich denke, es nicht vermessen zu sagen, dass es eine 100%ige Sicherheit nie gibt.) "


Bist du dir da 100% sicher? *zwinker*

bei Antwort benachrichtigen
Teletom Philosoph „@Teletom Ich denke, es nicht vermessen zu sagen, dass es eine 100 ige Sicherheit...“
Optionen

Ganz schön philosophisch.

Na gut machen wir mal eine Aussage über eine Aussage gemäß Aussagenlogik.

Ja ich bin mir 100% sicher, dass die Aussage "Es gibt keine 100%ige (Datenschutz)-Sicherheit" richtig ist. *zurückzwinker*

bei Antwort benachrichtigen
Maxx Stone hansfranz „PGP und Microsoft“
Optionen

Hi hansfranz,

gerade stollpere ich in diesen Treat. Und bin entsetzt :-)
PGP arbeitet asymmetrisch. Du generierst einen öffentlichen und einen geheimen Schlüssel. Den öffentlichen gibst du an einen "Keyserver" wo ihn jeder finden kann und soll. Den privaten gibst du KEINEM, auch nicht MS ..

Mein Tipp:
www.gnupp.de
Das ist ein staatlich gefördertes Projekt um PGP-Verschlüsselung. Es gibt kostenlose Software (zum privaten und geschäflichen Einsatz) und DETAILIERTE, kinderleichte Anleitungen (u.a. pdf-Format).
Wenn du PGP mit der Software "Pretty Good Privacy 7/8.x" nutzen willst rate ich die EULA mal zu lesen :-)

@Teletom
Warum gibst du Tipps zu PGP, wenn du davon keine! Ahnung hast? Allein die gute Absicht zu helfen (die dir unterstelle) reicht nicht immer:-O

Gruß
Maxx Stone

bei Antwort benachrichtigen
Teletom Maxx Stone „Hi hansfranz, gerade stollpere ich in diesen Treat. Und bin entsetzt :- PGP...“
Optionen

An Maxx Stone, der erst recht keine Ahnung von PGP hat.

Woher willst Du denn wissen, dass ich angeblich keine Ahnung habe?

bei Antwort benachrichtigen
Maxx Stone Teletom „An Maxx Stone, der erst recht keine Ahnung von PGP hat. Woher willst Du denn...“
Optionen

Hallo Teletom!

- Aus der Frage "Sie sind im Begriff Ihren Privaten Key an Microsoft zu übermitteln."
- Aus deiner Antwort: "Das heisst, wenn Du weiter machst, wird der öffentliche Schlüssel letztenendes zur ZPKS geschickt"
Kann ICH nicht nachvollziehen, soll aber nichts heißen da ich andere Software verwende.

"cite>Ich denke, es ist nicht vermessen zu sagen, dass es eine 100%ige Sicherheit nie gibt."
Einverstanden.

"Den öffentlichen Schlüssel sollten nur Deine Partner bekommen, am besten per Diskette persönlich übergeben."
Das widerspricht dem Prinzip der asymmetrischen Verschlüsselung und einer Verbreitung von PGP im Mailverkehr.

Entschuldige bitte wenn ich zu heftig reagiere. PGP ist eine effektive Technik um ein "Briefgeheimnis" im Mailverkehr zu etablieren, und so Stellungnahmen wie deine zeigen mir dass kein Bewusstsein für Datenschutz i.w.S. vorhanden ist. Die Genialität der asym. Verschlüsselung bleibt dann verborgen und dann reicht eine sym. Verschl. mit Diskette/CD etc.

Also ich bin froh wenn jeder Post in meinen Briefkasten werfen kann (deshalb sind meine öff. Keys auf meiner HP und auf Keyservern) und der/die BriefträgerIn nicht mit jedem Schreiben klingelt (du und deine Diskette). Aber momentan kommen ja nur "Postkarten" in dt. Briefkästen.

Gruss
Maxx Stone

TCPA? NGSCB?
Geschrei! --- Die Privatspäre mit PGP schützen? Kein Bedarf. Haa! Dann GUTE NACHT! 
bei Antwort benachrichtigen