Wie kann man nur gegen PGP sein.
Aber mal im Ernst. Wo bitte haut Moxie Marlinspike in seiner Kritik
in die selbe Kerbe wie das Editorial der letzten c't?
Hier werden unterschiedliche Probleme angesprochen.
Dass der normale Nutzer nicht den Unterschied zwischen privaten Key
und öffentlichem Key versteht und dass die Frontends nicht
DAU-tauglich sind, ist sicher ein Problem. Das ist aber mit einem
gewissen Willen auf Seiten der Entwickler lösbar. Dafür braucht man
kein neues System.
Die Kritik im Editorial der c't kann ich im Gegensatz zu manchen
PGP-Fans hier durchaus nachvollziehen. Mangelnde Authentifizierung
ist auch bei OpenSource kein Feature. Web of Trust geht nun mal
kaputt, wenn jeder Idiot Fake Keys hochladen kann. Unlösbar dürfte
das Problem aber auch nicht sein.
Ansonsten bin ich der Meinung, dass man kein neues System für
Mailverschlüsselung benötigt. PGP und S/MIME funktionieren. Es hakt
lediglich an DAU-kompatiblen Umsetzungen. Persönlich würde ich sogar
S/MIME präferieren, da es von mehr Systemen unterstützt wird.
Neue Lösungen würden garantiert alle an dem Problem kranken, dass sie
über die Cloud laufend müssten und man dann den private key
irgendeinem Cloud-Anbierter, und damit allen Geheimdiensten der Welt,
anvertrauen müsste. Nein danke!
Aber mal im Ernst. Wo bitte haut Moxie Marlinspike in seiner Kritik
in die selbe Kerbe wie das Editorial der letzten c't?
Hier werden unterschiedliche Probleme angesprochen.
Dass der normale Nutzer nicht den Unterschied zwischen privaten Key
und öffentlichem Key versteht und dass die Frontends nicht
DAU-tauglich sind, ist sicher ein Problem. Das ist aber mit einem
gewissen Willen auf Seiten der Entwickler lösbar. Dafür braucht man
kein neues System.
Die Kritik im Editorial der c't kann ich im Gegensatz zu manchen
PGP-Fans hier durchaus nachvollziehen. Mangelnde Authentifizierung
ist auch bei OpenSource kein Feature. Web of Trust geht nun mal
kaputt, wenn jeder Idiot Fake Keys hochladen kann. Unlösbar dürfte
das Problem aber auch nicht sein.
Ansonsten bin ich der Meinung, dass man kein neues System für
Mailverschlüsselung benötigt. PGP und S/MIME funktionieren. Es hakt
lediglich an DAU-kompatiblen Umsetzungen. Persönlich würde ich sogar
S/MIME präferieren, da es von mehr Systemen unterstützt wird.
Neue Lösungen würden garantiert alle an dem Problem kranken, dass sie
über die Cloud laufend müssten und man dann den private key
irgendeinem Cloud-Anbierter, und damit allen Geheimdiensten der Welt,
anvertrauen müsste. Nein danke!