[Postfixbuch-users] PGP und S/MIME am äußeren MX

Michael Nausch michael at nausch.org
Fr Mai 6 11:10:52 CEST 2011 

HI Igor!

Am 05.05.2011 19:37, schrieb Igor Sverkos:

> Das beantwortet noch nicht die Frage nach dem eigentliche Ziel.

Tja, da wird es schon sehr schwierig werden, denn hier gibt es erst
einmal grundlegend das Thema, dass man begriffen haben muss, wie eine
asymetrische Verschlüsselung funktioniert und was im Gegensatz bei einer
symetrischen Verschlüsselung abgeht.

Nur mal eine Anekdote aus dem wahren Leben. Ein Nullleiter, nennen wir
ihn mal Mr. Bean, hat mir vor Jahren mal freudestrahlend berichtet, dass
er sich nun auch ein x.509 Zertifikat besorgt hat und er nun auch
verschlüsselte Nachrichten verschicken könne! Nur für's Protokoll, der
gute Mann, verantwortet einen Bereich, der sich "security" auf die
Fahnen geschrieben hatte. :-/

Nicht nur dass es derartige Vollhonks gibt, die aus der technisch
versierten Ecke kommen und zum Thema "sichere eMail" ihre Klappe
aufreissen. Nein, i.d.R. schlägt man sich mit Leuten aus der Marketing,
Unternehmenskommunikation, Vertriebleitung, Geschäftsleitung etc. pp.
herum. Jeder hat in den einschlägigen Computerbildzeitungen,
Managementzirkeln, Businessgroups, Unternehmensberater, Expertenrunden
und/oder Newsletter irgendetwas gehört und sei es am Golfplatz. Meiner
Erfahrung nach denkt jeder er habe es voll begriffen und jeder müsse dem
anderen erklären, was "sichere eMail" denn nun genau bedeutet.

Zurück zu Deiner Frage: "die Frage nach dem eigentliche Ziel" wird mir
und dir keiner zufriedenstellend beantworten können. Schade, aber so ist
das Leben nun mal ... :-/

> Frage doch bitte einmal nach der Intention dieser Kundenwünsche: Was
> verstehen die Leute unter "sicherer E-Mail"? 

Jeder etwas anders!

> Was fehlt ihnen derzeit?

Nix, weil kein Bedarf von Kundenseite genannt wurde/wird. Meiner
Wahrnehmung nach wird hier lediglich die Argumente "das machen/bieten
andere auch", "unser großer IT-Dienstleister bietet das out-of-the-box"
herangeführt. Dass kaum ein Mensch begriffen hat, mit was er sich bei
dem Thema eMailverschlüsselung mit PGP und/oder S/MIME beschäftigen
muss, wird geflissentlich ignoriert. Frag' mal in deinem
Verwandten-/Bekannten-/Freundeskreis und Deinen (Fach)Kollegen nach, wer
alles ein x.509 Zertifikat und/oder PGP-key hat und auch nutzt. Würde
mich mal interessieren, auf wie viel Promille du da kommst! ;)

> Siehe oben - mir ist immer noch nicht klar, welches Ziel dadurch
> erreicht werden soll.

Bei (m)einen Folien, die ich bei Zeiten dem interessierten Publikum
vorlege, steht auf Seite 9:
=====================================================================

Ziele bei der Verschlüsselung von Daten und der Übertragung

Vertrauen in die Kommunikation ist erreicht, wenn folgende Punkte
erreicht sind:

 ° Vertraulichkeit
   Nachrichten durch Dritte _nicht_ entziffert werden können!

 ° Integrität der Nachricht:
   Nachrichten durch Dritte _nicht_ manipuliert werden können!

 ° Echtheit der Kommunikationspartner
   Absenderangaben _nicht_ durch Dritte manipuliert werden können!

=====================================================================

Meiner Wahrnehmung nach, ist es genau das, was viele haben wollen, wenn
man mal ein wenig tiefer in die Thematik einsteigt und die wahren
Beweggründe hinterfrägt.

> Du sprichst zu erst von Gruppen-Keys ...

Wo genau?

> und anschließend von
> Privaten-Schlüsseln. D.h. die ausgehende Nachricht wird sowohl mit dem
> Pub-Key der Empfänger-Gruppe, als auch mit dem individuellen Pub-Key des
> Empfängers verschlüsselt, ja?

Nö, eine Nachricht wird immer mit dem public-key des oder der Empfänger
verschlüsselt. Ob nun ein Empfänger in Besitz des zugehörigen privat-key
ist, ob es mehrere Empfänger gibt, die Zugriff auf diesen Schlüssel
haben, oder ob der privat-key auf einem Gateway liegt, kann und muss mir
egal sein. Das liegt im Verantwortungsbereich des Empfängers.

Von einem Gruppen-Pub-key, der mit einem individuellen Pub-Key und einem
privat key matheamtisch verboben ist, habe ich noch nichts mitbekommen.

> Ich erkenne wie gesagt keinen Sinn da drinnen... sobald eine Nachricht
> in meinem Mailsystem ist, möchte ich doch fast, dass sie dort
> entschlüsselt vorliegt. 

Ja, rein technisch betrachtet, würde ich als Postmaster auch gerne
Nachrichten unverschlüsselt haben wollen. Denn sonst kann ich weder eine
notwendig angeordnete Inhaltskontrolle noch eine Virenprüfung vornehmen.
Wenn jedoch der CEO eine end-to-end Verschlüsselung haben will, dann
werde ich einen Teufel tun, diese vorzugaukeln - ergo sehe ich unter
bestimmten Umständen durchwegs Sinn.

> Aber ok... wenn ich will, dass auf MUA-Seite die Integrität verifiziert
> werden kann, braucht es einen Privaten-Key.

Sicher? Ich könnte mir vorstellen, dass ein smtp_proxy_filter ev.
AMaViS, die Nachrichten annimmt und mit Hilfe der passenden
keys/certificates die Signaturen prüfen kann, so ala DKIM.

> Den Gruppen-Key wirst du nie
> herausgeben wollen, denn wenn jemand das Unternehmen verlässt, könnte er
> ja weiterhin unter dem Key zeichnen. 

Wäre in meinem skiziertem Fall auch gar nicht notwendig, dass ein
Mitarbeiter ein key mitnimmt, da er diesen nicht hat. Er - der key bzw.
das certifikate - liegt ja an zentraler Stelle. Das x.509 Zertifikat
unseres Postfix nutzt auch jeder Mitarbeiter, aht aber weder das
Zertifikat noch den zugehörigen key.

> Insofern wird deine Gruppen-Key Sache wohl der von
> mir angesprochene Recovery-Key sein.

Das Thema Recovery-Key hat aber mit einer Nutzung eines gemeinsamen
private-key IMHO wenig am Hut, das sind wie ich mal lernen durfte zwei
verschiedene Schuhe.

> Hier können sehr komplexe Regeln gebildet werden, die imho deine Wünsche
> erfüllen. Somit wäre die "Sicherheit" auch bei Webmailern gewährleistet.

Bei meinem Webmailhoster (o.k., bin ich selber) liegt auch einer meiner
Schlüssel, klar da kann ich das Thema "Sicherheit" bei der Kommunikation
erschlagen. Im geschäftlichen eMailverkehr kann man aber die Nutzung von
webmailer IMHO grundlegend wegen der Thematik "eMailarchivierung" vergessen.

> Inwieweit PGP mit nicht-PGP-S/Mime klar kommt, weiß ich nicht.

PGP und S/MIME nutzen vom Grundsatz her beide asymetrische Schlüssel.
Sie unterscheiden sich aber im dahinterliegenden Vertrauensnetzwerk bzw.
zentraler Zertifizierungsstelle. "Kompatibel" im eigentlichen Sinne sind
jedoch beide Verfahren definitiv nicht!


Servus
Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org/doku.php/centos:openpgp_beim_mua <- ;)
http://wiki.piratenpartei.de/Benutzer:Django

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3644 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110506/a43168b4/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users