[linux-l] Schlüsselaustausch
Peter Ross
Peter.Ross at bogen.in-berlin.de
Mi Aug 14 06:01:08 CEST 2013
Hallo,
hier war in den letzten Tagen ja öfter mal von Verschlüsselung die Rede..
Eine "brainstorming"-Frage: Wie kann ich z.B. mit jemandem von Euch einen
Schlüsselaustausch zustande bringen, wenn wir uns nicht persönlich kennen
und uns (z.B. hier eine halbe Welt entfernt) wohl nie persönlich sehen
würden?
Das betrifft u.U. sogar meine Familie, die ich ja auch nicht alle Monate
lang sehe.
Hintergedanke: Ein soziales Netzwerk wie Diaspora hilft natürlich, da es
1. open source ist (Vertrauen in den Code, daß da kein "Abfluß von Daten"
stattfindet und kann 2. dezentral (u.a. auch von mir) betrieben werden,
was es schwieriger macht, es bestimmten gegen meinen Willen interessierten
Diensten zukommen zulassen.
Das Kollaborartionsprotokoll (push-basiert) schickt aber meine Updates an
andere Knoten, auf denen andere Mitglieder zuhause sind.
Sowie einer davon "angezapft" wird (z.B. ein neuer Knoten in das
Dispora-Netz "hineingeschmuggelt", oder halrt ein Admin arbeitet im
Verborgenen), kann von dort alles ausgelesen werden.
Es gäbe die Möglichkeit, den Austausch von vertraulichen Informationen so
zu betreiben, daß auf den Diaspora-Knoten (nicht öffentliche) Daten
lediglich verschlüsselt vorliegen, die vom - von mir erwünschten -
Empfänger auf dessen Rechner entschlüsselt wird.
Diese Methode kann aber nur erhöhte Datensicherheit gewährleisten, wenn
ich gute Mittel habe, nicht persönlich anwesenden Empfänger Schlüssel
zukommen zu lassen, und natürlich, daß diese Schlüssel nicht entwendet
werden.
Letzteres ist natürlich auch ein Problem, sind doch die meisten Tablets
und Handys als nicht vertrauenswürdig einzustufen.
Desweiteren sollte ine Schlüsselerneuerung möglich sein, um bei eventuell
als komprimitiert eingestuften Schlüsseln zukünftige Verbindungen wieder
vertrauenswürdig zu gestalten. Eventuell ließe sich einiges tun, daß der
Fingerprint eines Schüssels bei den Verbindungen zur Authentifizierung vor
dem Download benutzt wird - ein ungültiger Schlüssel kann so nicht mehr
benutzt werden, um alte Daten zu bekommen.
Gesucht sind: gute Ideen:-)
Es grüßt
Peter
Mehr Informationen über die Mailingliste linux-l