[linux-l] Schlüsselaustausch

Peter Ross Peter.Ross at bogen.in-berlin.de
Mi Aug 14 06:01:08 CEST 2013 

Hallo,

hier war in den letzten Tagen ja öfter mal von Verschlüsselung die Rede..

Eine "brainstorming"-Frage: Wie kann ich z.B. mit jemandem von Euch einen 
Schlüsselaustausch zustande bringen, wenn wir uns nicht persönlich kennen 
und uns (z.B. hier eine halbe Welt entfernt) wohl nie persönlich sehen 
würden?

Das betrifft u.U. sogar meine Familie, die ich ja auch nicht alle Monate 
lang sehe.

Hintergedanke: Ein soziales Netzwerk wie Diaspora hilft natürlich, da es 
1. open source ist (Vertrauen in den Code, daß da kein "Abfluß von Daten" 
stattfindet und kann 2. dezentral (u.a. auch von mir) betrieben werden, 
was es schwieriger macht, es bestimmten gegen meinen Willen interessierten 
Diensten zukommen zulassen.

Das Kollaborartionsprotokoll (push-basiert) schickt aber meine Updates an 
andere Knoten, auf denen andere Mitglieder zuhause sind.

Sowie einer davon "angezapft" wird (z.B. ein neuer Knoten in das 
Dispora-Netz "hineingeschmuggelt", oder halrt ein Admin arbeitet im 
Verborgenen), kann von dort alles ausgelesen werden.

Es gäbe die Möglichkeit, den Austausch von vertraulichen Informationen so 
zu betreiben, daß auf den Diaspora-Knoten (nicht öffentliche) Daten 
lediglich verschlüsselt vorliegen, die vom - von mir erwünschten - 
Empfänger auf dessen Rechner entschlüsselt wird.

Diese Methode kann aber nur erhöhte Datensicherheit gewährleisten, wenn 
ich gute Mittel habe, nicht persönlich anwesenden Empfänger Schlüssel 
zukommen zu lassen, und natürlich, daß diese Schlüssel nicht entwendet 
werden.

Letzteres ist natürlich auch ein Problem, sind doch die meisten Tablets 
und Handys als nicht vertrauenswürdig einzustufen.

Desweiteren sollte ine Schlüsselerneuerung möglich sein, um bei eventuell 
als komprimitiert eingestuften Schlüsseln zukünftige Verbindungen wieder 
vertrauenswürdig zu gestalten. Eventuell ließe sich einiges tun, daß der 
Fingerprint eines Schüssels bei den Verbindungen zur Authentifizierung vor 
dem Download benutzt wird - ein ungültiger Schlüssel kann so nicht mehr 
benutzt werden, um alte Daten zu bekommen.

Gesucht sind: gute Ideen:-)

Es grüßt
Peter

Mehr Informationen über die Mailingliste linux-l