[Gpg4win-users-de] Outlook und Alternativen

[Werner Koch]

On Mon, 22 Jul 2013 11:31, bernhard at intevation.de said:

> Die Smartcard sorgt dafür, dass der geheime Schlüssel nicht direkt ausgelesen 
> werden kann, der wäre ja kurz. Die überprüfung ist dann: Wenn dann auf der 

Das ist richtig.  Die Smartcard schützt den privaten Schlüssel.

Allerdings könnte Outlook bzw. Windows den Session-Key, der für jede
Mail zufallig ist, ausspähen und über beliebige andere Kanäle
(Side-Channels) nach Maryland übertragen.  Die NSA könnte damit die
abgegriffene Mail direkt wieder lesen.

Man sollte davon ausgehen, das solch ein Verfahren in Windows (oder
einer anderem üblicherweise auf Windows benutzten Software) vorhanden
ist.  Wir können da nichts gegen unternehmen.  Naja, ausser halt
konsequent auf freie Software zu setzen und das Beste zu hoffen.

Der immer wieder kolportierte Annahme, in Utah speichere die NSA alle
verschlüsselten Mails ab, um sie dann irgendwann mit leistungsfähigeren
Rechnern knacken zu können, ist irreführend: Es geht nicht um ein
Knacken im kryptrologischen Sinn - dafür wissen die zu genau, das das
i.d.R. ein sinnloses Unterfangen ist - sondern um die Zusammenführung
des verschlüsselten Inhalts mit dem Schlüssel (Session-Key bzw. per
Malware beschaftem Private-Key).


Salam-Shalom,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.