Da in einem anderen Thread ( ) die Sprache auf S/MIME und Zertifikaten von Thawte kam, möchte ich einfach mal die Frage in die Runde stellen, ob jemand von euch schon 100 Trust Points gesammelt hat und WOT Notary geworden ist. Mir selbst fehlen noch 30 Punkte dorthin. Und ob es eventuell Interesse für eine Art "MTN-Leser Signing Party" gäbe - sofern es denn genügend Notaries unter uns gibt. Oder ob kein Mensch S/MIME und Zertifikate von Thawte verwendet

Niemand mit Thawte-Zertifikat hier?

Doch, seit vorgestern Insofern 0 Punkte bisjetzt, nix anwaltliche Rechte
Aber Interesse hätte ich durchaus!

Die Anleitung in Apfelwiki ist tatsächlich sehr gut. Nun war ich heute auf der Suche nach links für meinen Papa (armer Win-User, jaja), und bin über diese Seite gestolpert, die mir sehr bekannt vorkam: (also da hat Apfelwiki das her ).

Ich denke, dass das sowieso in absehbarer Zeit Standard wird, um auch online wählen zu können, etc. Aaaber es ist ein Zweischneidiges Schwert mit den Zertifikaten, denke ich: Einerseits erkenne ich, wenn mir jemand eine Mail schickt, die manipuliert wurde (also geöffnet, verändert, Virus, etc.). Das würde Spam und Viren sicherlich sehr einschränken. Und ich kann den Briefumschlag zukleben. Andererseits: Wenn der private key in fremde Hände gelangt, dann Gnade demjenigen sonstwer! Denn damit ist alles möglich, ist ja quasi wie ein Perso! Und wenn ich dann an die offenen Scheunentore der Dosen denke... und die Verbreitung von WLan ohne Schutz... puh!

Also, kuck doch mal hier: vielleicht findest du Notaries (das sind keine Anwälte oder Notare, sondern Leute mit mehr als 100 Trust Points ) in deiner direkten Nähe.

Deinen privaten Key solltest du natürlich hüten wie deinen Augapfel, das ist klar. Das ist bei PGP auch nicht anders. Bei beiden Systemen kannst du aber einen Key für ungültig erklären und dir einen neuen erzeugen, falls der alte mal kompromittiert worden sein sollte.

cool, danke Dir. Komisch, einige wollen Geld, andere nix, naja, einer wohnt sogar umme Ecke . Kommt Zeit, kommen Punkte.

Das mit dem ungültig erklären ist so´ne Sache, ähem... als ich noch jung, unerfahren, unbedarft und verführbar war, hatte ich mir mal lebenslange PGP-Keys generiert, deren publics irgendwo rumschwirren... habe aber kein PW mehr, die private keys lange gelöscht... tja...

Ties-Malte
Jo, bei mir um die Ecke zum Glück auch. Geld dafür zu verlangen ist laut Thawte ausdrücklich erlaubt, weil man die Unterlagen mindestens 5 Jahre aufheben muß (oder so...). Aber ich halte da auch nix von. Ich würde es kostenlos machen. Mir fehlen aber noch 30 Punkte dorthin.

Hm, ja. Geht mir genauso. Von mir schwirrt auch noch ein PGP-Key herum, für den ich keinen revoke-Key mehr erzeugen kann. Naja, wurst, bei PGP brauchst du zum revoken deinen alten private key und dein pass phrase. Bei Thawte brauchst du nur Login/Password und die brauchst du auch zum Erzeugen neuer Keys. Trotzdem: das mit dem Revoken ist wohl auch nur so ein Notanker. Am besten verliert man seinen private key einfach nicht

Nutzer von Thawte Web of Trust & GnuPG

Bevor ich es selbst ausprobiere (was u.U. mit Modem mühsam sein <i>kann…</i>, zwei einfache Fragen:

„Thawte Web of Trust“ leistet dasselbe wie „GnuPG?“
– Wenn ja: was ist vorzuziehen?

Gibt es Unterschiede?
– Wenn ja: Worin bestehen sie?

Ich habe mein Zertifikat auch erst seit einigen Tagen und bin somit selber noch 'untrusted'. Eine 'MTN-Leser Signing Party' wäre klasse, aber die beste Gelegenheit mit einem Treffen auf der MacExpo haben wir wohl gerade knapp verpasst.

Die deutsche Anleitung auf Apfelwiki kommt aber nicht vom oben angegebenen Link, sondern ist die offizielle Übersetzung von

Pseudemys
Bezogen auf Mail: ja. Du kannst Mails damit signieren oder sie für einen (oder mehrere) Empfänger verschlüsseln.

Eigentlich das, was deine Mailpartner auch benutzen, denn S/MIME und PGP/GPG sind nicht interoperabel. Wenn man in diesem Punkt nicht gebunden ist, dann ist es wie so oft schon fast eine Glaubensfrage, was man für besser/überlegen hält.

Unterschiede gibt es jede Menge. GPG ist OpenSource, unterstützt eine größere Anzahl von Algorithmen/Schlüssellängen (was dann evtl. wieder Probleme im Austausch mit PGP macht) und hat keine Zertifizierungsstelle, sondern ein Vertrauensnetzwerk. Es gibt also dort niemanden, der per se vertrauenswürdig ist.

Auf der X509-Seite gibt es hingegen eine RFC-konforme Methode zum Signieren/Verschlüsseln von Mails, die nennt sich S/MIME.
S/MIME hat - eigentlich - eine strenge Hierarchie: oben die Zertifizierungsstelle (CA), von deren Vertrauenswürdigkeit letztendlich alle Schlüssel abhängen. Dafür verlangen die CAs aber Geld. Thawte hat hier eine Alternative geschaffen: du bekommst Schlüssel von Thawte, die sind aber nicht auf deinen Namen ausgestellt. Erst wenn du deine Identität entweder gegenüber einer Vertrauensperson ausgewiesen hast - das kann z.B. ein Anwalt sein (kostet Geld) oder gegenüber einem anderem mit mehr als 100 Trust Points - bekommst du sog. Trust Points gut geschrieben. Wenn du 50 hast, kannst du dir Schlüssel erzeugen, die auf deinen Namen ausgestellt sind. Wenn du mehr als 100 Punkte hast, kannst du selbst Trust Points vergeben (nach Prüfung der Identität versteht sich, sonst taugt das ganze System nichts mehr).

Für einen OpenSource-Befürworter sind die Unterschiede ganz klar: auf der einen Seite ein "freies" Netz von Vertrauen, auf der anderen Seite Abhängigkeit von einer Firma (CA). Wenn man es nicht so dogmatisch sieht, sind sich die beiden Methoden im Prinzip recht ähnlich, beide benutzen ein "Web of Trust".

Auf der praktischen Seite sieht es so aus, daß PGP/GPG hauptsächlich von Privatleuten benutzt wird, weil es a) nichts kostet und b) man seine Schlüssel im stillen Kämmerlein erzeugen kann und niemanden dazu braucht. In der Welt der Firmen hat PGP/GPG wenig Verbreitung, weil die Vertrauenswürdigkeit eines Schlüssels nicht direkt geprüft werden kann. Anders bei X509, das immer von der CA gegengezeichnet ist. Außerdem kostet ein X509-Zertifikat Geld und im "Manager-Jargon" gilt: was nix kostet, taugt auch nix. Die "Personal Mail"-Zertifikate von Thawte kosten auch nichts, sind dagegen mit ein wenig Arbeit verbunden (Sammeln der Trust Points).

grendel68
Ich habe so den dumpfen Verdacht, daß wir die Idee der Signing Party erstmal streichen können: es scheint hier nur wenige zu geben, die ein Thawte-Zertifkat verwenden und möglicherweise keinen mit 100 Punkten und mehr Und einer würde ja auch nicht reichen, wir bräuchten mehrere davon

Aha, faszinierend, Euch zu belauschen beim Gespräch über Verschlüsselung! Endlich etwas mehr Durchblick! In der Tat kann man bei PGPG nicht wissen, ob der jenige es wirklich ist, und die Idee des Trustwebs finde ich großartig! Man fragt sich, warum da nicht schon früher Leute darauf gekommen sind, oder vielleicht war es ja so, und Thawte hat sich durchgesetzt als diejenige Firma, die es technisch zur Verfügung stellt ...? Würde gerne mehr darüber erfahren asu Eurer Praxis und super Idee auch das mit der MTN-Signingparty.

Gut, die Kostenfrage entfällt hier aber, weil, wie Du schon sagst, die Zertifikate bei Thawte kostenlos sind. 2) Du kannst, wenn Dein Partner ebenfalls S-Mime benutzt, verschlüsseln, und im Freundeskreis ist das Vertrauen ja da. 3) Du kannst Dir Punkte nach und nach besorgen. 4) Da es in der Geschäftswelt verbreiteter ist und einzig das Kostenargument für GPG sprach, sehe ich die Vorteile eigentlich eher hier.
Oder übersehe ich da jetzt was?

GordoMac: Auch bei Thawte kannst Du zunächst nur wissen, dass Zertifikat und Mail zusammen gehören. Erst "trusted" (sprich mit genügend Punkten) hast Du auch die Gewissheit, dass Mail-Adresse und Name zusammengehören.

Ich denke, dass es aus verschiedenen Gründen noch nicht so sehr verbreitet und selbstverständlich ist:

1. Die Kompatibilität der Zertifikate untereinander ist so eine Sache;
2. Der Export von PGP aus den USA war verboten. Erst der Nachbau aus dem Quellcode heraus brachte PGP auch nach Europa;
3. Es hatte immer den Duktus des Geheimbündlerischen; eine Sacher der Hacker und Verbrecher;
4. Bequemlichkeit der Nutzer, denn sooo einfach war PGP nicht zu installieren (GPG erst recht nicht) und zu benutzen. Das ändert sich erst so nach und nach durch Integration in die Mail-Programme;
5. Fehlende Einsicht in die Notwendigkeit von Verschlüsselung (brauche ich das? Habe doch nichts zu verbergen! Und: Verschlüsseln tun Leute, die Hochbrisantes oder Verbotenes austauschen). Ist natürlich Quatsch, denn einen Briefumschlag klebe ich auch zu, sonst bräuchte man nur Karten. Privatsphäre ist für jede/n da.

Ties-Malte
Genau, kostenlos sind beide Varianten.

Mit dem nicht-vertrauenswürdigen Zertifkat kannst du verschlüsseln richtig. Du kannst dir nur nicht sicher sein, daß der Absender wirklich der ist, der er zu sein vorgibt, weil im Zertifikat als Besitzer nur "Personal Mail Certificate" oder so etwas ähnliches steht.

Richtig. Zwingt einen niemand, mit einem Schlag über 50 Punkte zu kommen oder das in einer gewissen Zeit zu erreichen. Wieviel Punkte ein "Notary" vergeben kann ist unterschiedlich und reicht von 10 bis 35 Punkten. Oder für Geld zum Anwalt/Notar gehen, dann bekommt man gleich 100 Punkte.

Ich sehe es eigentlich ähnlich. Ein Stück Faulheit kommt bei mir noch dazu: ich war die Pfriemelei mit gpg und GPGmail leid. Nach fast jedem Update von Mail tat das Plugin nicht mehr und die letzte Version von gpg habe ich nicht mehr zum Laufen gebracht - weiß der Kuckuck warum, ich hatte auch keine Geduld mehr damit. Daß ich noch einen "alten" pgp-Key mit IDEA habe, ist natürlich etwas ärgerlich, aber den hat immerhin die c't mal gegengezeichnet. Deswegen wollte ich den auch weiterverwenden.

Es gibt eigentlich nur einen Punkt, den ich selbst gerne wüßte: wie wird der private key erzeugt und wie wird er gegengezeichnet. Erzeugt das Schlüsselpaar die CA (also Thawte in diesem Fall) oder wird das lokal im Browser erzeugt? Ich vermute ersteres. Mich würde nämlich interessieren, ob die CA meinen private key besitzt oder nicht.

Rantanplan
Hm, bei genauerem Nachdenken ist mir eingefallen: klar, sie muß ihn haben. Das wäre also ein wunder Punkt für "Paranoide" Wer plant, einen Verkehrjet im Empire State Building zu landen, der sollte wohl eher auf ein eigenes "Web of Trust" und pgp/gpg setzen

Naja... die keys werden ja dort erzeugt, und da ich sie von dort laden kann (pub und pri), müssen sie sie auch dort gespeichert haben, oder? Ist schon so´ne Sache...
Früher überviel man Post-Züge, heute hingegen... O:-)8-)
Oder?

Ties-Malte
Ja, so oder ähnlich gingen meine Gedanken auch

Ich halte GPG/PGP für die bessere Alternative für MEINE Zwecke. Die Schlüssel meiner Freunde oder regelmäßigen E-Mail-Partner kann ich meistens persönlich überprüfen. In dieser Gruppe entsteht dann ein eigenes "web of trust" - Netz des Vertrauens.
PGP ist S/MIME kompatibel, GPG wird es über kurz oder lang werden. Der Konzeptuelle Unterschied besteht nicht in S/MIME oder nicht, das hat nur mit der Einbindung in E-Mail-Client-Programme zu tun aber nichts mit Kryptografie oder Public-Key-Verfahren.

Mir gefällt auch die Abhängigkeit von Zertifikatgebern nicht so sehr. Was, wenn dort die Kette bricht? Und sei es auf staatlichen Druck?

Ralf Vogt
Hat man da nicht einen eigenen MIME-Type dafür eingeführt? PGP/MIME? Kann mich eigentlich deutlich erinnern.

Klar, das ist nicht der konzeptionelle Unterschied, das habe ich ja auch nie behauptet. Der praktische Unterschied besteht bei Apple Mail allerdings, denn das kommt mit voller Unterstützung für X509 bzw. S/MIME daher, für GPG muß man sich etwas mehr anstrengen und bekommt im Endeffekt auch nicht mehr.

Aber wie schon geschrieben: der Knackpunkt ist eher, was im eigenen Bekanntenkreis hauptsächlich eingesetzt wird, denn beide Systeme sind nicht interoperabel.

Ralf Vogt
Sicher, den Punkt habe ich oben ja beschrieben. Allerdings ist in meinen Augen PGP/GPG ohne persönlichen Kontakt - den man eigentlich nur im privaten Umfeld hat - fast wertlos, denn einem PGP-Key sehe ich nicht sofort an, ob er vertrauenswürdig ist oder nicht. Dazu müßte man erst den ganzen Chain der Eigensignierungen durchklappern und hoffen, daß niemand einen fremden Key gegenzeichnet, ohne sich über die Identität sicher zu sein - man muß also jedem in der Kette vertrauen, bis zu einer Stelle der man selbst ebenfalls vertraut. Insofern: was sagt es mir, wenn ich eine Mail von einem mir bislang Unbekannten bekomme, die GPG/PGP-signiert ist? Ist er es oder nicht?

Falls das veraltet ist, würde es mich interessieren:

"S/MIME v3 and OpenPGP are both protocols for adding authentication and privacy to messages. However, they differ in many ways, and are not designed to be interoperable."

Rantanplan & andere Diskussionsteilnehmer

Besten Dank für die ja sehr ausführliche Beantwortung meiner obigen Frage, die ja auch durch die anderen Beiträge der sich an der daraufhin entwickelten Diskussion Beteiligten bereichert wurde.