Hauke-m schrieb am 17. März 2015 16:49
> Das BSI sieht niemals deinen privaten PGP Schlüssel, außer du
> bedienst das falsch. Den PGP Schlüssel kannst du mit jedem beliebigen
> Tool erstellen und nur dein öffentlicher Schlüssel wird hochgeladen
> und dann signiert. Das ist ähnlich zu der heise Crypto Kampagne dort
> muss man heise auch nicht vertrauen nur, dass man hier nicht
> persönlich mit einem Ausweis erscheinen muss, sondern dass das über
> das Internet geht. Hier wird auch nichts gespeichert, das ist etwas
> falsch im Artikel. Man kann seinen öffentlichen Schlüssel mit der
> Signatur dann auf einen normalen Key Server hochladen.
Und nachdem der Staat bestens Zugriff auf die Daten des nPA hat kann
Dir eine "Sicherheitsbehörde" auf die Art selbst jederzeit einen
gefälschten Public Key unterschieben und hinterher behaupten, die mit
diesem signierten Dokumente seien von Dir.
Ja, wir brauchen eine PKI. Nein, kein einziger der dabei eingesetzten
Private Keys darf jemals auf einem Speicher abgelegt werden, der von
staatlicher Seite produziert oder kontrolliert wird. Der nPA ist
damit raus, denn was da wirklich drauf passiert kann weder der
Anwender kontrollieren noch eine unabhängige Stelle.
Der richtige Weg ist, eine frei verwendbare Spezifikation für
Schlüssel-Smartcards herauszugeben, die dann von zueinander in
Konkurrenz stehenden privaten Anbietern implementiert wird. Zur
Spezifikation müssen regelmäßige Audits sowie eine öffentliche
Dokumentation der gesamten Hard- und Software auf der Smartcard als
zwingende Voraussetzung ebenso gehören wie eine mit einer massiven
Entschädigung verbundene Garantie, daß die Smartcard den Private Key
innerhalb der nächsten 100 Jahre niemals preis gibt.
Den Keyserver kann der Staat dann betreiben, allerdings nur wenn die
genannte Spezifikation einen Zugriff auf den Private key von Vorne
herein vollständig ausschließt und von mehreren unabhängigen Stellen
auditiert wurde.
> Das BSI sieht niemals deinen privaten PGP Schlüssel, außer du
> bedienst das falsch. Den PGP Schlüssel kannst du mit jedem beliebigen
> Tool erstellen und nur dein öffentlicher Schlüssel wird hochgeladen
> und dann signiert. Das ist ähnlich zu der heise Crypto Kampagne dort
> muss man heise auch nicht vertrauen nur, dass man hier nicht
> persönlich mit einem Ausweis erscheinen muss, sondern dass das über
> das Internet geht. Hier wird auch nichts gespeichert, das ist etwas
> falsch im Artikel. Man kann seinen öffentlichen Schlüssel mit der
> Signatur dann auf einen normalen Key Server hochladen.
Und nachdem der Staat bestens Zugriff auf die Daten des nPA hat kann
Dir eine "Sicherheitsbehörde" auf die Art selbst jederzeit einen
gefälschten Public Key unterschieben und hinterher behaupten, die mit
diesem signierten Dokumente seien von Dir.
Ja, wir brauchen eine PKI. Nein, kein einziger der dabei eingesetzten
Private Keys darf jemals auf einem Speicher abgelegt werden, der von
staatlicher Seite produziert oder kontrolliert wird. Der nPA ist
damit raus, denn was da wirklich drauf passiert kann weder der
Anwender kontrollieren noch eine unabhängige Stelle.
Der richtige Weg ist, eine frei verwendbare Spezifikation für
Schlüssel-Smartcards herauszugeben, die dann von zueinander in
Konkurrenz stehenden privaten Anbietern implementiert wird. Zur
Spezifikation müssen regelmäßige Audits sowie eine öffentliche
Dokumentation der gesamten Hard- und Software auf der Smartcard als
zwingende Voraussetzung ebenso gehören wie eine mit einer massiven
Entschädigung verbundene Garantie, daß die Smartcard den Private Key
innerhalb der nächsten 100 Jahre niemals preis gibt.
Den Keyserver kann der Staat dann betreiben, allerdings nur wenn die
genannte Spezifikation einen Zugriff auf den Private key von Vorne
herein vollständig ausschließt und von mehreren unabhängigen Stellen
auditiert wurde.