KDO_KOMin_02-2019

KDO- Web-Server @ @ @ karin@kdo.de kai@kdo.de openpgpkeys .well-known tom@kdo.de tom@kdo.de ? tom@kdo.de + key ! tom@kdo.de (Empfänger) peter@kunde.de (Sender) INTERNET (Unsicheres Netz) Web-Key-Directory für PGP Die Alternative zu herkömmlichen Schlüsselservern OpenPGP/GnuPG, ein Protokoll zur sicheren Ende-zu-Ende-Verschlüs- selung von E-Mails und Dateien, basiert auf dem Prinzip zweiteiliger Schlüssel: Ein Schlüssel ist geheim, der andere ist öffentlich und dient demSender als Verschlüsselungsschlüssel. Das Geniale dabei ist, dass der öffentliche Schlüssel nicht geheim gehalten zu werden braucht. Im Gegenteil: Er soll jedem Sender offen zur Verfügung stehen, damit Verschlüsselung so einfach wie möglich wird. Um öffentliche Schlüssel zu veröffentlichen, werden sogenannte „Schlüsselserver“ verwendet. Man sucht als Sender mit dem Na- men oder der E-Mail-Adresse des Empfängers und erhält dessen Schlüssel, sofern der Empfänger ihn dort zuvor hinterlegt hat. Das Problem ist, dass es mehrere Schlüsselserver gibt und der Sender oft auch mehrere durchsuchen muss. Zudem wurde die Zugehö- rigkeit eines Schlüssels zu einer E-Mail-Adresse nicht überprüft. Dadurch kann jedermann unberechtigt falsche Schlüssel hochladen. Eine interessante Neuentwicklung ist deswegen das sogenannte „Web-Key-Directory“: Ein Inhaber einer Domain (z. B. kdo.de) kann Schlüssel seiner Domainmitglieder in solcher Weise bereitstellen, dass Anwendungen wie Thunderbird (mit Enigmail-Plugin) oder Outlook (mit GPG4WIN Plugin) die Schlüssel automatisch nach Eingabe der E-Mail-Adresse finden. Damit liegt es in der Ver- antwortung des Domaininhabers, die Nutzer zu identifizieren, bevor er die öffentlichen Schlüssel hinterlegt. Ein sogenannter „Web-Key-Service“ kann diese Identifikation beim Domaininhaber automatisieren. Gerrit Rüsing KDO 0441 9714-224 gerrit.ruesing@kdo.de INFOS & NEWS 9