Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)

To: deblistuser <debian-user-german@lists.debian.org>
Subject: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
Date: Sat, 20 Oct 2007 19:58:02 +0200
Message-id: <[🔎] 471A41AA.1050607@aedon-its.de>
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 9c4pu4x327.ln2@news.lan.robgri.de>
References: <[🔎] 1192825638.11688.19.camel@workstation> <[🔎] 47192081.6080806@mailbone.de> <[🔎] 471929B5.5050301@aedon-its.de> <[🔎] 20071019222021.GA31552@morpheus.apaku.dnsalias.org> <[🔎] 47193184.1060004@aedon-its.de> <[🔎] 1fsnu4xfnf.ln2@news.lan.robgri.de> <[🔎] 4719CF11.3060307@aedon-its.de> <[🔎] 9c4pu4x327.ln2@news.lan.robgri.de>

Robert Grimm wrote:
> Reinhold Plew <Reinhold.Plew@aedon-its.de> wrote:
>> Ohne jetzt mit Haarspalterei anfangen zu wollen, wenn ich meinen Private
>> Key benutze, passiert dies in der Regel an einem Rechner, der Kontakt
>> zum Internet hat. Somit ist mein Private Key für die Zeit der Benutzung
>> u.U. für jeden im Internet verfügbar, der in der Lage ist, auf den
>> Speicherplatz des Keys zugreifen zu können.
> 
> Sind das bei Dir viele? Ich bemühe mich eigentlich den Zugriff auf mein
> $HOME auf _mich_ zu beschränken. Wenn ich bei jemandem den Verdacht
> habe, daß dies nicht der Fall ist sinkt mein Vertrauen in dessen
> Signatur entsprechend.
> 
>> Wo ist da der Unterschied zur Abage auf einen Server?
> 
> Was jetzt? Ablage auf einem Server oder im Internet?

/Eingefügt, da sonst das Quoting nicht stimmt
> Ich kann nicht wissen, wie lange derjenige
> braucht, Deine Passphrase zu brechen, also gehe ich davon aus, daß das
> bereits passiert ist -> Deine Signatur ist nicht mehr
> Vertrauenswürdig, also essig mit dem "Web of Trust".
> 
>> Das wäre die Folge eines Fremdzugriffs auf meinen Key, schon richtig.
> 
> Wenn Dein Private-key im Internet abgelegt ist gibt es keinen
> Fremdzugriff? 
> 
> Ich glaube Du verstehst unter Internet was anderes als ich. 
> 
> Das Internet ist öffentlich, wenn ich Dateien auf einem Server ablege,
> auf die unter normalen Umständen niemand anders Zugriff hat, sind diese
> Dateien IMO nicht im Internet. Egal welche Netzanbindung der Server hat.

Ok, so langsam finden wir eine Begriffsbasis ;-)
Bezeichnen wir also 'Internet' als Alles, was im Netz öffentlich
verfügbar ist. Ein Server im Internet ist öffentlich verfügbar, seine
öffentlichen Dienste sind für jeden erreich- und nutzbar.
Somit kann man imho davon ausgehen, das auch Bereiche auf diesem Server,
auf welche unter normalen Umständen niemand anders Zugriff hat,
entsprechenden Angriffsversuchen ausgesetzt und bei Erfolg kompromitiert
sein können. Damit sind diese Bereich dann auch 'öffentlich'.

Selbiges gilt auch für den heimischen PC.

Aber wie gesagt, es wurde schon oft darüber diskutiert.

Reinhold

PS: Bitte quote korrekt, sionst ergibt sich eine Sinnentstellung.
    Danke

Reply to:

Follow-Ups:
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Robert Grimm <spam@robgri.de>

References:
- Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Roland Schmid <debian@net-service-24.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Jan Dennis Bungart <jan@mailbone.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Robert Grimm <spam@robgri.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Robert Grimm <spam@robgri.de>

Prev by Date: Re: Broken Dependencies
Next by Date: Re: Shared folders mit courier-imap
Previous by thread: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Next by thread: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Index(es):
- Date
- Thread