Lass PGP sterben


Seit der Veröffentlichung des Leitfadens für sichere E-Mails habe ich mit den Mitarbeitern von Tutanota einen interessanten Austausch über verschlüsselte E-Mails und deren einzigartige Lösung für die damit verbundenen Herausforderungen geführt. Matthias Pfau, Mitbegründer von Tutanota, hat diesen Artikel exklusiv für Leser von Restore Privacy verfasst, um die Gründe von Tutanota für den Verzicht auf PGP näher zu erläutern.

PGP - die am weitesten verbreitete E-Mail-Verschlüsselungssoftware - ist immer noch ein Nischenprodukt: Nur ein Bruchteil der Milliarden täglich versendeter E-Mails ist mit PGP-Verschlüsselung gesichert. Während Sicherheitsexperten auf der ganzen Welt jahrzehntelang ihr Bestes gegeben haben, um alle Arten von E-Mail-Anwendungen mit PGP zu unterstützen, ist es an der Zeit zu erkennen, dass PGP für die allgemeine Anwendung einfach zu komplex ist.

3 Gründe, warum PGP sterben muss

1. PGP wurde vor fast 30 Jahren von Phil Zimmermann erfunden. Selbst Phil Zimmermann, der Erfinder von PGP, verwendet es jedoch nicht. Der Grund: Es ist zu kompliziert, PGP-Plugins für alle Ihre E-Mail-Anwendungen zu installieren: Desktop-Clients, Web-Clients, mobile Clients. Während Sie PGP möglicherweise immer noch auf Desktops und in Webclients verwenden können, ist die mobile Welt für die meisten Menschen unzugänglich. Das hat auch Phil Zimmermann aufgehalten. Heute verwendet er hauptsächlich E-Mails auf seinem Telefon - wo PGP-Verschlüsselung wirklich schwer zu bekommen ist.

2. Kryptographie-Experten wie Bruce Schneier wissen, dass das sicherste System nur dann sicher verwendet werden kann, wenn der Benutzer in der Lage ist, es fehlerfrei zu verwenden. Dies ist bei PGP leider nicht der Fall. In vielen E-Mail-Clients ist es für den Benutzer sehr einfach, vertrauliche E-Mails mit deaktivierter Verschlüsselung zu senden. Senden Sie daher unwichtige E-Mails mit aktivierter Verschlüsselung oder senden Sie versehentlich eine verschlüsselte E-Mail mit dem falschen Schlüssel. Sicherheitsexperte Bruce Schneier fasst zusammen:

Ich habe lange geglaubt, PGP sei mehr Ärger als es wert ist. Es ist schwer, richtig zu verwenden und leicht falsch zu liegen. Generell ist es schwierig, E-Mails abzusichern, da wir unterschiedliche Anforderungen an sie stellen und sie für diese Zwecke verwenden.

Filippo Valsorda gibt eine sehr gute Erklärung für die Usability-Schwäche von PGP:

Ich habe noch keine formelle Studie durchgeführt, bin mir aber fast sicher, dass jeder, der mich über PGP kontaktiert hat oder hätte (wenn er danach gefragt wird), Folgendes getan hat:

  • zog den am besten aussehenden Schlüssel von einem Schlüsselserver, höchstwahrscheinlich nicht einmal über TLS
  • Ich habe einen anderen Schlüssel verwendet, wenn ich antwortete: "Dies ist mein neuer Schlüssel."
  • Senden Sie die E-Mail unverschlüsselt erneut, wenn Sie eine Entschuldigung dafür haben, dass ich auf Reisen bin. "

3. OpenPGP-Projekte (Gmail, Yahoo) waren zum Scheitern verurteilt und sind jetzt tot

Vor ein paar Jahren versuchte Gmail, sich auf das datenschutzfreundliche Bandwaggon zu stützen - und Yahoo schloss sich später an, indem es ein Chrome-Plugin entwickelte, das E-Mails zwischen Gmail- und Yahoo-Nutzern mit PGP automatisch verschlüsseln sollte. Bald darauf stellte Google dieses End-to-End-Verschlüsselungsprojekt für Google Mail ein.

PGP war früher großartig

PGP war eine großartige Erfindung und es ist immer noch großartig für Leute, die es richtig anwenden können. Und während sich die Technologie von PGP weiterentwickelt hat, ist dies bei der Benutzerfreundlichkeit nicht der Fall.

Das größte Problem mit PGP ist bis heute die Komplexität. "Es ist ein echter Schmerz", sagt der Kryptographie-Experte Matthew Green. "Es gibt eine Schlüsselverwaltung - Sie müssen diese in Ihrem vorhandenen E-Mail-Client verwenden und dann die Schlüssel herunterladen. Dann gibt es die dritte Ausgabe, in der Sie sicherstellen müssen, dass sie die richtigen Schlüssel sind."

PGP ist nicht fit für die Zukunft

Darüber hinaus weist PGP jedoch einige inhärente Sicherheitslücken auf, die nicht einfach behoben werden können:

1. PGP unterstützt kein Forward Secrecy (PFS).

Ohne Vorwärtsgeheimnis eröffnet ein Verstoß möglicherweise die gesamte Kommunikation in der Vergangenheit (es sei denn, Sie ändern Ihre Schlüssel regelmäßig). Es wird gemunkelt, dass die NSA verschlüsselte Nachrichten aufbewahrt, um später auf die Schlüssel zugreifen zu können.

Dieses Risiko ist genau der Grund, warum Valsorda PGP aufgibt: „Ein langfristiger Schlüssel ist so sicher wie der gemeinsame Nenner Ihrer Sicherheitspraktiken während seiner gesamten Lebensdauer. Es ist das schwache Glied."

Das Hinzufügen von Vorwärtsgeheimnissen zu asynchronen Offline-E-Mails ist eine große Herausforderung, die wahrscheinlich nicht auftritt, da Änderungen am PGP-Protokoll und an den Clients erforderlich sind.

2. PGP verschlüsselt den Betreff nicht.

Es gibt keine Möglichkeit, die Option zum Verschlüsseln oder Ausblenden der Metadaten (gesendet von, gesendet an, Datum) mit dem PGP-Protokoll hinzuzufügen.

3. PGP ist nicht immer mit PGP kompatibel.

Es gibt so viele Implementierungen von PGP, dass Interoperabilität nicht immer gegeben ist. Wenn Sie Ihren PGP-Schlüssel aktualisieren, z. Von RSA 2048 bis RSA 4096 müssen Sie Ihre gesamten Daten mit Ihrem alten privaten Schlüssel entschlüsseln und mit Ihrem neuen privaten Schlüssel erneut verschlüsseln.

4. PGP kann nur für die E-Mail-Kommunikation verwendet werden.

Die Verschlüsselungsmethode kann nicht auf andere Systeme wie verschlüsselte Notizen, Chat, Kalender übertragen werden.

EFfail und was kommt als nächstes

Im Jahr 2018 veröffentlichten Forscher der Fachhochschule Münster die EFail Sicherheitslücken in den End-to-End-Verschlüsselungstechnologien OpenPGP und S / MIME, durch die der Klartext verschlüsselter E-Mails verloren geht. Der Exploit verwendet einen HTML-Code, um bestimmte E-Mail-Clients wie Apple Mail, Outlook 2007 und Thunderbird dazu zu bringen, verschlüsselte Nachrichten zu enthüllen.

Das Problem betrifft zwar nicht das PGP-Protokoll selbst, aber die Art und Weise, in der es implementiert wurde, zeigt dennoch, wie komplex es ist, die Sicherheit richtig zu machen. Während E-Mail - und PGP in dieser Hinsicht - als universell interoperabel gelobt wird, zeigt EFail, dass dies auch eine ernsthafte Sicherheitsbedrohung darstellt. Während eine Person in einer Unterhaltung möglicherweise eine nicht betroffene Implementierung von PGP verwendet, ist dies bei der anderen Person möglicherweise nicht der Fall.

Obwohl Sicherheitslücken gefunden und behoben werden - normalerweise ziemlich schnell -, ist nicht bekannt, dass Ihr Gegenüber die aktualisierte, korrigierte Software oder eine alte, veraltete Version verwendet.

All dies hilft nicht, die Leute davon zu überzeugen, die End-to-End-Verschlüsselung für E-Mails zu verwenden. Was wir in Zukunft brauchen, ist eine benutzerfreundliche Version der End-to-End-Verschlüsselung, eine Lösung, die den Benutzer nicht aufgrund ihrer Komplexität gefährdet, sondern die Sicherheit für den Benutzer gewährleistet - nein egal wo, wann oder mit wem man kommuniziert.

Der neue Ansatz muss so einfach sein, wie er bereits in vielen Messaging-Apps wie Signal und sogar WhatsApp implementiert ist.

Zukünftige Anforderungen an die E-Mail-Verschlüsselung

Um die E-Mail-Verschlüsselung für alle einfach und sicher zu halten, kann das Modell der Zukunft aus verschiedenen Gründen nicht von PGP abhängen:

  • Schlüsselverwaltung muss mich automatisieren.
  • Es muss möglich sein, Verschlüsselungsalgorithmen automatisch zu aktualisieren (z. B. um die Verschlüsselung gegenüber Quantencomputern widerstandsfähig zu machen), ohne dass der Benutzer einbezogen werden muss.
  •  Die Abwärtskompatibilität muss gestoppt werden. Stattdessen müssen alle Systeme innerhalb kürzester Zeit aktualisiert werden.
  • Das Vorwärtsgeheimnis muss dem Protokoll hinzugefügt werden.
  • Metadaten müssen verschlüsselt oder zumindest ausgeblendet sein.

Dies ist, woran wir bei Tutanota in den letzten Jahren gearbeitet haben: Ein benutzerfreundlicher E-Mail-Client, der die Verschlüsselung in die Software eingearbeitet hat und mit dem Benutzer E-Mails problemlos von Ende zu Ende verschlüsseln können.

Als wir mit der Erstellung von Tutanota begannen, haben wir uns bewusst gegen die Verwendung von PGP entschieden. Wir haben eine Teilmenge der PGP-Algorithmen - AES 128 und RSA 2048 - ausgewählt, jedoch mit unserer eigenen Open-Source-Implementierung. Dies ermöglicht es uns, Betreffzeilen zu verschlüsseln, die Algorithmen zu aktualisieren und Forward-Geheimhaltung hinzuzufügen. Dies gibt uns den großen Vorteil, dass wir die beschriebenen Schwachstellen in PGP beheben können - und teilweise bereits behoben haben.

  1.  Tutanota verschlüsselt bereits Betreffzeilen. Wir planen, die Metadaten in Zukunft auch auszublenden.
  2. Das Schlüsselmanagement und die Schlüsselauthentifizierung sind in Tutanota automatisiert, was die Verwendung sehr einfach macht.
  3. Tutanota ver- und entschlüsselt den privaten Schlüssel der Benutzer mithilfe des Benutzerpassworts. Auf diese Weise kann der Benutzer auf sein verschlüsseltes Postfach zugreifen und auf jedem Gerät verschlüsselte E-Mails senden. Unabhängig davon, ob Benutzer ihr verschlüsseltes Postfach mit dem Webclient, mit den Open Source-Apps oder mit den sicheren Desktop-Clients verwenden, stellt Tutanota sicher, dass alle Daten immer verschlüsselt gespeichert werden.
  4. Verschlüsselungsalgorithmen können in Tutanota aktualisiert werden. Wir planen, die Algorithmen für die Quantensicherung in naher Zukunft zu aktualisieren.
  5. Wir planen, Tutanota die Geheimhaltung der Weiterleitung hinzuzufügen.
  6. Die in Tutanota verwendeten Verschlüsselungsalgorithmen können auf alle Arten von Daten angewendet werden. Die Tutanota-Mailbox verschlüsselt bereits alle dort gespeicherten Daten, einschließlich des gesamten Adressbuchs. Wir planen, einen verschlüsselten Kalender, verschlüsselte Notizen und ein verschlüsseltes Laufwerk hinzuzufügen - alle mit denselben Algorithmen gesichert.

Einfache E-Mail-Verschlüsselung ist bereits verfügbar. Jetzt müssen wir die Nachricht verbreiten, damit jeder versteht, dass es nicht länger notwendig ist, Google, Yahoo und anderen zu erlauben, unsere Daten zu sammeln. Wir können einfach verschlüsselte E-Mails verwenden, damit niemand unsere privaten Daten ausspionieren kann.

Wir freuen uns über Ihr Feedback zu Tutanota und darüber, was in einem verschlüsselten E-Mail-Client enthalten sein soll.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me