Unkenrufe

Lasst PGP sterben! fordert Jürgen Schmidt im aktuellen c’t-Editorial.

PGP sei technisch veraltet, schwer zu bedienen und man solle es endlich sterben lassen um innovativerer Software die Möglichkeit zu lassen entwickelt zu werden.

Die aufgeführten Punkte sind völlig hanebüchen:

  • PGP ist nach wie vor die einzig ernstzunehmende Möglichkeit emails zu verschlüsseln.
  • Die korrekte Verwendung ist mit jeden brauchbaren email-client einfach genug um sie einem 12-jährigen oder deiner 83-jährigen Oma zu erklären.
  • Und wenn jemand was innovatives programmiert, daß tatsächlich besser ist, dann schafft sich diese Software ihren Platz. Das bessere war schon immer der Feind des guten.

Der einzig valide Punkt im Editorial:  Der Schlüsseltausch über Keyserver ist wirklich deutlich verbesserungswürdig.  Schon eine einfache Überprüfung der eMail-Adresse würde die Anzahl gefälschter Schlüssel reduzieren…

Auftritt keybase.io : hier passiert genau das und noch mehr.

Zudem kann man hier beweisen, daß man ein einen twitter-, github- oder reddit-account besitzt, der Besitzer einer bestimmten Domain ist und so weiter…

Die Site ist zwar noch in der Entwicklung, aber meines Erachtens praxistauglich.

Wer „gpg“ schon gelesen hat weiß auch schon, daß ich auf keybase zu finden bin.

Der Paranoiker in mir rät selbstverständlich davon ab, einen geheimen Schlüssel auf keybase.io oder sonstwo hochzuladen.  Der Schlüsseltausch via keybase.io ist aber unproblematisch und Endnutzertauglich.