[Postfixbuch-users] PGP und S/MIME am äußeren MX

Igor Sverkos igor.sverkos at googlemail.com
Mi Mai 11 21:32:55 CEST 2011


Hallo,

Mathias Jeschke schrieb:
>> Von dem Gedanken solltest du Dich verabschieden. Sobald eine
>> Nachricht deine Hände verlassen hat, war es das. Früher war es der
>> vertrauliche Brief, der nicht sofort verbrannt wurde... heute
>> liegen irgendwo entschlüsselte Versionen herum.
> 
> Ja, ich weiß - es gibt den Auslagerungsspeicher (swap/Paging) und je
> nach Implementierung legt der MUA-Plugin ein tempfile an, statt Pipes
> zu benutzen.

Das meine ich jetzt gar nicht. Es geht mir um den Gedanken, den Inhalt
der Nachricht in irgendeiner Form noch nachträglich beim Empfänger zu
schützen, gar zu kontrollieren. Das geht einfach nicht. Darüber muss man
sich klar sein.

Nicht umsonst gibt es daher wirklich Geräte, die Dinge nur ein einziges
Mal wiedergeben können. :-)

Natürlich sind auch diese nicht perfekt... weißt du das beispielsweise,
könntest du dann ja die Ausgabe in irgendeiner Form versuchen
aufzuzeichnen...

=> Einfach zur Kenntnis nehmen, dass sobald Informationen - auch
verschlüsselt - im Umlauf sind, diese in gewisser Form als
kompromittiert betrachtet werden sollten.

Evtl. wird es an dem simplen Beispiel klar:
Du veranstaltest eine exklusive Veranstaltung. Jedem deiner Gäste
sendest du verschlüsselt ein Code-Wort zu, welches sie beim Einlass dem
Türsteher mitteilen sollen. Meinetwegen bekommt auch jeder sein
individuelles Kennwort.

Jetzt kann es aber passieren, dass auf deiner Veranstaltung weit mehr
Personen auftauchen, als von dir eingeladen. Die Türsteher haben sie
auch alle durchgelassen, denn alle kannten ein gültiges Code-Wort ;-)

Man merke: Alles ist so stark, wie das schwächste Glied. Natürlich hätte
man abhaken können, welches Code-Wort schon verwendet wurde. Allerdings
könnten dann dennoch Leute auf deiner Veranstaltung sein, die du nicht
eingeladen hast, während gewollte Gäste vor der Tür stehen und nicht
herein gelassen werden, weil ihr Code-Wort schon verwendet wurde ;-)


> Ich kann durchaus damit leben, dass mein Webmailer für den mobilen 
> Zugriff mangels Plugin nicht alle vertraulichen Daten anzeigen kann.

Das ist jetzt eben die Detailfrage der Implementierung. Wenn du alles am
Eingang öffnest und unverschlüsselt weiterverarbeitest, ermöglicht du
allen weiteren Anwendungen den Zugriff, riskierst aber unter Umständen
die Sicherheit, wenn dadurch bspw. die Mails unverschlüsselt auf einem
Mobiltelefon im Cache liegen ;-)

Öffnest du hingegen die Nachrichten nicht zentral, hast du die Gefahr
mit dem Mobiltelefon nicht. Wenn du und deine Partner aber alle Policies
aktiv haben, wodurch eigentlich jede Nachricht verschlüsselt wird,
sperrst du dir auf einen Streich sehr viele Anwendungen, weil diese die
Nachrichten nicht mehr öffnen können. Dann kannst du deinen Webmailer
und die mobilen Endgeräte auch in die Tonne kloppen ;-)


> Was ich damit verdeutlichen will: Es ist die Sematik hinter S/MIME
> und PGP (Ende-zu-Ende) die dabei entscheidend ist. Dafür muss man
> (leider) die Nutzer schulen, um den Unterschied klar zu machen.
> 
> Alles andere ist Snakeoil (TM).

*FULLACK*

Insofern bin ich ein Gegner von solchen voll automatischen, für den
Nutzer transparenten Systemen. Klar, es führt dazu dass wirklich jeder
irgendwie die Sache nutzt... aber Sicherheitssysteme, die ein Nutzer
nicht versteht, bringen in meinen Augen auf Dauer gar nichts.

=> Pro Schulung! Auch wenn zu erst teuer...


-- 
Ich Grüße,
Igor



Mehr Informationen über die Mailingliste Postfixbuch-users