Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
From: Robert Grimm <spam@robgri.de>
Date: Mon, 22 Oct 2007 08:32:01 +0200
Message-id: <[🔎] 1ostu4x89n.ln2@news.lan.robgri.de>
References: <[🔎] 1192825638.11688.19.camel@workstation> <[🔎] 47192081.6080806@mailbone.de> <[🔎] 471929B5.5050301@aedon-its.de> <[🔎] 20071019222021.GA31552@morpheus.apaku.dnsalias.org> <[🔎] 47193184.1060004@aedon-its.de> <[🔎] 1fsnu4xfnf.ln2@news.lan.robgri.de> <[🔎] 4719CF11.3060307@aedon-its.de> <[🔎] 9c4pu4x327.ln2@news.lan.robgri.de> <[🔎] 471A41AA.1050607@aedon-its.de>

Reinhold Plew <Reinhold.Plew@aedon-its.de> wrote:
> Ok, so langsam finden wir eine Begriffsbasis ;-)
> Bezeichnen wir also 'Internet' als Alles, was im Netz öffentlich
> verfügbar ist. Ein Server im Internet ist öffentlich verfügbar, seine
> öffentlichen Dienste sind für jeden erreich- und nutzbar.
> Somit kann man imho davon ausgehen, das auch Bereiche auf diesem Server,
> auf welche unter normalen Umständen niemand anders Zugriff hat,
> entsprechenden Angriffsversuchen ausgesetzt und bei Erfolg kompromitiert
> sein können. Damit sind diese Bereich dann auch 'öffentlich'.

> Selbiges gilt auch für den heimischen PC.

"Hundertprozentige Sicherheit ist nicht zu erreichen, warum dann nicht
den Private-Key im Internet ablegen?"

Der richtige™ Ort für einen private-key ist natürlich ein nicht
vernetzter Rechner in einem Tresor zwanzigtausend Meilen unter dem Meer
mit Netzhaut-Muster-Prüfung am Eingang.

Sicherheit ist nicht nur schwarz und weiß. Es gilt abzuwägen was für
Maßnahmen zu ergreifen sind die die praktische Nutzbarkeit nicht
übermäßig beeinträchtigen. Eine Ablage auf einem öffentlich zugänglichen
Medium erhöht die praktische Nutzbarkeit kaum, setzt allerdings die
Hürden, die einen Fremdzugriff verhindern sollen, deutlich niedriger.

> Aber wie gesagt, es wurde schon oft darüber diskutiert.

Die Meinung, daß man Private-Keys gerne auch im Internet ablegen kann
ist mir bisher nicht untergekommen.

> Reinhold

Für mich hier EOD weil das nicht so richtig hier her passt.

Rob
-- 
Ein OE Benutzer trägt quasi ein Schild um den Hals. "Mir ist doch egal,
ob andere Probleme mit meinen Postings haben, Hauptsache ist, ich kann
mal eben rumklicken". OE erfüllt für den geneigten Leser damit dieselbe
Aufgabe wie die Glocke eines mittelalterlichen Leprotikers. (RSS)

Reply to:

References:
- Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Roland Schmid <debian@net-service-24.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Jan Dennis Bungart <jan@mailbone.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Robert Grimm <spam@robgri.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Robert Grimm <spam@robgri.de>
- Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
  - From: Reinhold Plew <Reinhold.Plew@aedon-its.de>

Prev by Date: Re: Scanner-Problem
Next by Date: Re: xorg.conf fehlt
Previous by thread: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Next by thread: Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)
Index(es):
- Date
- Thread