-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am 29.06.2016 um 14:11 schrieb Bernhard Reiter: ...
Spannend auch der Punkt, welcher im Heise-Bericht so steht: "So will die Volksverschlüsselung das Problem der sperrigen Usability von PGP lösen"
OpenPGP (aktueller rfc4880) und dessen Anwendung in Email (OpenPGP/MIME aktuell rfc3156) sind technisch erstmal Formate für Krypto-Dinge in Emails.
Die große Benutzbarkeitsherausforderung entsteht, wenn Menschen explizit angeben müssen, welchen öffentlichen Schlüssel für eine Kommunkation per OpenPGP nutzen möchten. Frauenhofer SIT und Dt. Telekom lösen dieses Problem über eine zentrales Verzeichnis von öffentlichen Schlüsseln. Klar, da läßt sich immer ein öffentlicher Schlüssel automatisch ermitteln. Über diese zentrale Stelle läßt sich das System dann ganz gut angreifen.
...
Ich denke die Benutzbarkeitsherausforderung entsteht viel tiefer, nämlich überhaupt zu begreifen was das ganze soll und wie schon nur das Prinzip funktioniert. Ich nehme mich da als Beispiel: Obwohl im Besitz eines Schlüssels und korrekt installierten Enigmail Plugins auf Thunderbird, ist es mir noch nie gelungen eine verschlüsselte Email zu verschicken oder empfangen, nur Signaturen überprüfen. Einerseits weil ich gar niemanden ausserhalb dieses oder ähnlicher Kreisen kenne, der damit umgehen könnte, und andererseits weil ich es selber nur halb kapiere, obwohl ich mich schon stundenlang damit beschäftigt habe.
Wenn das schon für jemanden wie mich so schwierig und kaum von Nutzen ist, wie soll die Allgemeinheit das schaffen?
Ich denke deshalb, dass das allgemeine Verschlüsseln von Emails oder gemailten Dokumenten erst populär wird, wenn es "obligatorisch" oder sehr nützlich wird, z.B. zum Überweisen von Geld. Und *wirklich* einfach wird, vielleicht wie diese Volksverschlüsselung.
Liebe Grüsse, Theo