Kernel-Entwicklung mit PGP

    Da denkt man, dass PGP dann demnächst endlich mal sterben wird und dann setzen die Kernel-Devs tatsächlich auf Mail mit PGP, statt endlich moderne und funktionierende Systeme zu nutzen, die besser geeignet wären.

    https://www.golem.de/news/linux-e-m…105-156908.html

    Ich habe übrigens kein Problem mit der Idee hinter PGP oder Verschlüsselung als solche. Aber die Mail als solche war einfach nie dafür gedacht und ist eigentlich ein Relikt aus alten Tagen. Und dann flickt man solche Systeme oben drauf. Ich glaube, dass es für sichere Kommunikation einfach bessere Lösungen gibt. Und für die Kernel-Entwicklung sicher auch.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Da gebe ich dir vollkommen recht, dass damals, als die E-Mail erfunden wurde, niemand an sichere Kommunikation gedacht hat. Der Hauptgedanke war wohl der, dass an den Unis gewonnene Erkenntnisse einfach "elektronisch" weitergegeben werden konnten. Das die E-Mail mal ein allgemeines "elektronisches Informationsmedium" wird, damit hat wohl keiner gerechnet. Die Linux Entwickler halten wohl daran fest, weil sie einfach nichts zu verbergen haben! Software soll frei und für jeden zugänglich sein.
    MS- Entwickler werden aber ihren Code wahrscheinlich nicht über unverschlüsselte E-Mails verbreiten. :D

    Das Konzept E-Mail ist gar nicht dafür entwickelt worden, damit gesendete Nachrichten zu "verbergen".
    Nur wegen der "Bewahrung von Geheimnissen" sind solche Zusätze wie PGP überhaupt erst erfunden worden.

    Ich selbst würde Mails, die niemand außer dem Empfänger lesen darf, erst gar nicht absenden. Ich nutze auch kein PGP oder ähnliche Mechanismen. Genauso wenig würde ich zum Beispiel meine Passwörter auf einer Postkarte versenden.
    Da gibt es andere Möglichkeiten, meine "Geheimnisse" weiterzuleiten.

    Edit: Okay, ich habe den Arttikel gerade nochmals gelesen. Es geht den Entwicklern wohl eher um die Überprüfung des Absenders der Mails. Das ist natürlich ein anderes Thema. War es aber damals auch nicht, weil niemand damit rechnete, das Mails einst derart kompromittiert werden könnten.

    Keine Panik

    Ja, es geht hier um eine Art Authentifizierung bzw Signatur. Aber halt wieder mit PGP. Und hier denke ich, dass dies sowieso nur noch von Idealisten und Verfechtern verwendet wird. Da ist nichts sicher. Mehrere Gründe:

    1. Der Betreff wird nicht verschlüsselt und ist Teil der Nachricht - nicht der Meta.
    2. Metadaten können und werden nicht verschlüsselt. Und von Snowden wissen wir, dass Meta sogar beliebter ist als content.
    3. Es gibt immer diesen einen Nutzer, der versehentlich oder absichtlich unverschlüsselt antwortet und deine Nachrichten zitiert.
    4. Wird dein Key kompromittiert, kann man nicht nur alle künftigen Nachrichten lesen, sondern auch alles was du jemals damit geschrieben hast.

    Und ich gebe dir absolut Recht. Die Mail wurde niemals dafür gemacht. Mit PGP klatscht man im Prinzip eine schlechte "Lösung" darüber und man flickt sich da was zurecht. Und da gibt es mittlerweile einfach bessere Alternativen für bedeutend sicherere Kommunikation.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden