Es ist eigentlich so naheliegend wie nur möglich. Warum diese Idee, diesen sonst so kreativen Spammern noch nicht eingefallen ist, wundert mich!
GPG und PGP sind eine feine Sache um den eigenen E-Mail-Verkehr vor neugierigen Blicken zu schützen. Seien es Geheimdienste, Wirtschaftsspione oder der eigene Hausadmin. Die funktionsweise ist recht kompliziert, mindert die weite Verbreitung von GPG bzw. PGP aber nicht. Hier nochmal erklärt wie GPG funktioniert:
Ich erstelle ein Schlüsselpaar, ein Schlüssel ist geheim, der ander ist öffentlich. Mit dem öffentlichen Schlüssel können andere Menschen für mich eine Nachricht verschlüsseln, die nur ich mit dem geheimen Schlüssel entschlüsseln kann. Man hätte den Programmiervätern des UrPGP-Systems ans Herz legen sollen, den öffentlichen Schlüssel als »Schloß« zu bezeichnen, mit dem man etwas verschließen kann, das nur vom einzigen passenden Schlüssel (dem geheimen) wieder aufgeschlossen werden kann - aber egal.
Das ist ungefähr die Grundfunktion von GPG/PGP. Daneben gibt es noch eine Vielzahl weiterer Gimmicks - Stichwort: Unterschreiben (Signing) - auf die ich hier nicht eingehen will.
So ein öffentlicher Schlüssel will natürlich auch bekannt gemacht werden. Da GPG (augenscheinlich) eine asynchrone Verschlüsselung ist, kann der Public-Key auch über unsichere Kanäle ausgetauscht werden. Z. B. über Internetseiten (meiner ist hier zu finden), als Mailanhang in jeder E-Mail oder über einen Keyserver.
Letztere Methode wird von GNUPG, dem verbreitesten GPG-Tool, der Free Software Foundation, unterstützt. Somit sind die meisten GPG-Schlüssel auf den Schlüsselservern vorhanden - meiner auch (Achtung, Seite lädt ca. 382kb).
Kenne ich den öffentlichen Schlüssel von jemand nicht, kann ich diesen auf dem Schlüsselserver abfragen. Ich muss dazu nicht einmal die E-Mail-Adresse kennen, sondern nur seinen Namen oder Nickname. Eine Art Telefonbuch für E-Mails - sehr praktisch.
Nehmen wir den roten Faden vom Anfang dieses Artikels wieder auf.
Systemadministratoren auf der ganzen Welt sind täglich damit beschäftigt einen Kampf zu führen, der die europäische Wirtschaft rund 300 Milliarden Euro im Jahr kostet (Quelle Golem.de). Der Kampf gegen Spam. Spammer sind gewievt und sind aufgrund der Materie den Verteidigern der Postfächer immer eine Nasenlänge vorraus. Hauptsächlich funktioniert ein Spamschutz durch erkennen von bösen Wörtern wie Cialis, Viagra; und negativ aufgefallenen IP-Adressen. Wobei letzteres mit wenig Erfolg gekröhnt ist, solange es Bot-Netze mit Horden von ungeschützten Windows-PCs gibt.
Würde ein Spammer das reichhaltige Angebot an E-Mail-Adressen eines Keyservers verwenden und dazu noch die dort veröffentlichten Public-Keys, dann könnte ein Spambot Nachrichten individuell verschlüsseln und ungehindert an den Spambarrieren vorbei gelangen. Zum Entschlüsseln einer GPG-E-Mail muss ich üblicherweise das Passwort für meinen geheimen Schlüssel eingeben. Hier wird der eine oder andere vielleicht sagen, wenn es Spam ist, dann brauchst du es ja nicht zu machen und löschst die E-Mail gleich. Nur, woher sollte ich das wissen, ehe ich den Text entschlüsselt habe?!
Schlussfolgerung: Wenn ich jedesmal das Passwort eingeben muss (und es ist ein sehr, sehr langes Passwort) um feststellen zu können, ob es Spam ist oder nicht, werde ich schnell keine Lust mehr auf verschlüsselte E-Mails haben. Ich werde vermutlich nur noch auf GPG-E-Mails reagieren, die ich von Bekannten bekomme. Somit wäre nicht nur das Medium E-Mail, sondern auch GPG um seine Unschuld beraubt.
8 Kommentare
Dass GPG weit verbreitet ist kann ich nicht so recht glauben, da ich nicht einen Nicht-Geek, also nicht einen Durchschnittscomputernutzer, kenne der seine E-Mails verschlüsselt oder unterschreibt (okay, manche scannen ihre Unterschrift ein und hängen sie als JPEG an jede E-Mail an, damit die Server was zu tun haben :-).
Absolut nachvollziehbar. Die rennen davon oder pressen sich die Hände auf die Ohren und singen Lalalalalala sobald man mit abstrakten Computersprech wie privater und öffentlicher Schlüssel anfängt. Da das Konzept Duchschnittsmenschen nicht verständlich erklärt wird ist an eine Umsetzung, die zudem noch sehr umständlich ist, erst gar nicht zu denken.
Weitere Nachteile der Verschlüsselung sind:
- Über meinen Webmail-Anbieter kann ich z. B. im Urlaub meine E-Mails nicht lesen.
- Meine E-Mail-Adresse wird im Web veröffentlicht.
Und wenn ich schon beim mies machen bin: lemming.name hat ein Spamproblem, da du die E-Mail-Adresse der Kommentierenden verlangst ohne zu erklären weshalb und wozu und diese dann im Web veröffentlichst. Gerit verlangt auf praegnanz.de keine E-Mail-Adressen.
Ok, ist nur unter Geeks weit verbreitet. Der ALDI-PC-Nutzer oder mein Schwiegervater (immerhin Mac mini!) haben von GPG keinen Schimmer und ich werde ihm oder der restlichen angesprochenen Volksfraktion GPG nie begreiflich machen. Wohl auch nach dem Wichtigkeitsgehalt ihrer E-Mails zu urteilen, ist GPG für die einfach oversized.
GPG ist trotzdem der Quasistandard und hat’s sogar bis zum BSI geschafft. Das will was heißen. Also zur Verschlüsselung von E-Mail kommt man um GPG, respektive PGP, nicht herum.
Zu deinen Argumenten gegen GPG im Allgemeinen und meiner Seite im Besonderen Das stimmt, wenn dein Webmail-Anbieter deinen geheimen GPG-Schlüssel nicht aufbewahren kann (was ja nur zu raten ist, wenn du nicht dein eigener Webmail-Anbieter bist), dann hast du ein Problem.
Kleiner Einwurf: Wenn du einen Shell-Account auf einen Server hast, wie du ihn von mir hast, dann kannst du dich auch vom Urlaub aus per SSH und mutt auf dein IMAP-Konto zugreifen und GPG verwenden. /Einwurf aus.
Aber das Argument ist gut um bestehen zu bleiben.
Das deine E-Mail-Adresse bei GPG im Web veröffentlicht wird, ist optional. Du hast selber die Entscheidung ob du sie einem Keyserver zukommen lässt. Dass ist ja, wie ich in meinem Artikel schon beschrieben habe, der Knackpunkt.
Es läuft also darauf hinaus, dass der öffentliche Schlüssel nur noch »im geheimen« getauscht wird, wenn obiges Szenario eintritt. Was das ganze »Trusted System« auf das GPG aufbaut ad absurdum führen würde.
Andere Gegenmaßnahme: Keine E-Mail-Adressen veröffentlichen, sondern nur noch die Namen, wobei ich denke da hast du auch ein Problem mit.
Ach ja, deine E-Mail-Adresse wird hier auf lemming.name mitnichten veröffentlicht. Nur die URL wird veröffentlicht; die E-Mail-Adresse ist für mich (und bleibt’s auch), damit ich den Kommentator zielsicher kontaktieren kann.
(Okay, das könnte ich auch vorher sagen)
Wenn das (ganz offensichtliche) Problem tatsächlich Auswirkungen zeigt, könnten die Keyserver einfach aufs Anzeigen der Mailadresse verzichten, oder sie verschleiern, und das Thema wäre erledigt.
Darüber hinaus ist mir die Selbstverständlichkeit, mit der Mailadressen in Schlüsseln verwendet werden, eh unverständlich. In aller Regel werden darauf irgendwelche unzuverlässigen Automatismen gepfropft, die nicht viel gutes für die Sicherheit tun. Wer mit ICQ-UINs hantieren kann, wird sich an einer manuell zum Empfänger hinterlegbaren Key-ID (das geht problemlos z.B. mit Thunderbird, genauso wie das Caching der Passphrase übrigens) auch nicht verheben. Das wäre also mal eine Idee, den nächsten Schlüssel ohne Mailadresse zu generieren…
Mit größeren Mengen verschlüsselten Spam rechne ich eigentlich auch auf lange Sicht nicht. Zum einen wäre der Aufwand auf Versender-Seite zu hoch, zum anderen würde das erst an einem Punkt interessant, wo PGP eine so große Verbreitung hätte, daß man auch gleich alle nicht von einem bekannten Kontakt signierten Mails in die Tonne schieben würde. Ich benutze PGP schon von Anfang an (ca. 1993) und verschwende überhaupt keinen Gedanken mehr daran, daß eines Tages der ganz große Durchbruch kommen könnte.
Du vergisst ein kleines, unwesentliches, riesiges Problem: Verschlüsselung ist extrem teuer (”teuer” im Sinne von mathematisch aufwendig).
Wenn es eine halbe Sekunde dauert, eine Mail zu verschlüsseln, darfst du dir ausrechnen, wie lange es dauert, die üblichen zwei Millionen (oder so) Spam Mails zu verschicken, die ein Spammer so vor dem Frühstück raushaut.
Insofern, nette Idee…
Und du vergisst wohl den Mehrwert den eine Verschlüsselung hat? Klar, irgendwann kuggt sich niemand mehr fremde Mails an die verschlüsselt sind, aber am Anfang wird eine Mail sorgsam entschlüsselt und auch gelesen. Und zwar, meiner Meinung nach annähernd alle, da eher ein Vertrauen in verschlüsselte Mails besteht. Ganz zu schweigen von den Spamfiltern die von den 2 Millionen Frühstücksmails fast alle aussortieren und bei verschlüsselten Mails keine Chancen haben.
Der Aufwand wird sich also lohnen.
Okay ist natürlich die Frage wer kauft schon von Spammern. -> 20% aller amerikanischen Internetnutzer
Ich muss immer ein wenig schmunzeln, wenn jemand ein Problem hat, seine E-Mail-Adresse rauszugeben. Bei Telefonnummern oder der Post-Adresse sieht es anders aus. Warum? Meinetwegen darf jeder meine Mail-Adresse haben. Nein - noch besser - jeder *soll* meine Adresse haben, damit ich viel *Sinnvolles* bekommen kann. Um den Rest kümmert sich der Spam-Filter. Die Post-Adresse ist auch bekannt und nicht nur ich bekomme unerwünschte Werbung. Das nehmen die meisten Leute aber einfach so hin. Das ist normal. Nur die Mail-Adresse muss unbedingt geschützt werden. Seltsam das…
Man könnte doch zum Beispiel die Signatur dazu benutzen, um die Authentizität der Quelle einer Mail zu garantieren. Damit könnte man einen Großteil des Spam-Aufkommens reduzieren. So stelle ich mir das zumindest vor. Geht das?
BTW: Was tu ich hier eigentlich?? Es ist Heiligabend!! Frohes Fest an alle!
Meine E-Mail-Adresse möchte ich wirklich nicht im Web stehen haben. Sonst kommt Spam garantiert. Dass ich etwas dagegen habe meinen Namen im Web zu veröffentlichen ist eine unrichtige Unterstellung. Bei E-Mail-Verschlüsselung und -Signierung hilft das aber wohl nicht weiter, oder?
Spamfilter brauche ich nicht da meine E-Mail-Adresse nicht im Web steht. Als zweite Stufe meines Spamschutzes gebe ich jedem eine andere Adresse zu meinem E-Mail-Postfach (eine eigene Domain macht das möglich), die sich so einfach ändern lässt.
Sollte doch mal Spam durchkommen hat es sich als erfolgreich erwiesen diese E-Mails abzulehnen (bounce). Dafür gibt es in Apple Mail einen Knopf, der so zuvorkommend ist die E-Mails auch gleich zu löschen. Danach kommt nichts mehr.
Glaubt es oder glaubt es nicht: Ich bekomme erst gar keinen Spam!
Ich achte auch darauf wem ich meine Telefonnummer oder Postanschrift gebe. Aktuell habe ich bei einer Katalogbestellung einen Brief beigelegt dass ich eine Weitergabe meiner Daten verbiete; sonst verkauft der Versandhändler als Nebenverdienst meine Daten für Werbezwecke.
Postwerbung und Telefonwerbung ist nicht so ein Problem wie E-Mail-Spam, da Prospekte schnell im Altpapier landen und man am Telefon einfach auflegen kann.
martzell, was ist mit deinem Namen? Weiß nicht, ob du dich auf mein Posting bezogen hast, weil vom Namen hab ich gar nichts geschrieben.
Eins verstehe ich nicht: Für dich ist es problemlos, einen unerwünschten Werbeprospekt wegzuwerfen und aufzulegen (und davor abzuheben), wenn dir jemand was am Telefon verkauft. Das sehe ich noch ein. Beides ist durchaus kein Problem. Für mich allerdings ist es noch weniger mit Problemen verbunden, NICHTS von einer unerwünschten Mail mitzubekommen.
Was ich damit sagen will: Ich bekomme von Spam nichts mit. Die Werbung in Papierform muss ich erst sichten, bei einem Anruf muss ich erst abheben und evaluieren, ob er für mich uninteressant ist.
Genau deshalb verstehe ich die Paranoia nicht, wenn es um E-Mail-Adressen geht. Für so einen Schmarrn wie bouncen habe ich zumindest keine Zeit.