Erhebung von Verbindungsdaten durch PGP-Verschlüsselung?

Gregor Zattler telegraph at gmx.net
Sa Jun 16 19:32:20 CEST 2007


Hi Michael,
* Michael Strauss <newsms at gmx.de> [16. Jun. 2007]:
> Hallo,
> 
> Alice, Bob, James und Dean beschließen den Empfänger einer Mail zu
> verschleiern, indem Sie beschließen alle Mails sich gegenseitig
> zuzuschicken und nicht entschlüsselbare zu löschen.
> 
> Dean erhält nun eine nicht entschlüsselbare Mail von Alice, kann er
> herausfinden ob die Nachricht an Bob oder James, (oder beide) ging?
>

Das folgende verschlüsselt die Datei Katz an Werner Koch und
David Shaw, deren geheime Schlüssel ich beide nicht besitze:
gpg --recipient 5B0358A2 --recipient 99242560  --encrypt katz


Nun kriege ich die Datei katz.gpg und prüpfe ganz
unvoreingenommen, worum es sich handelt:

 gpg -v katz.gpg 
gpg: public key is C3680A6E
gpg: public key is 1643B926
gpg: using subkey 1643B926 instead of primary key 99242560
gpg: encrypted with 2048-bit ELG-E key, ID 1643B926, created 2002-01-28
      "David M. Shaw <dshaw at jabberwocky.com>"
gpg: using subkey C3680A6E instead of primary key 5B0358A2
gpg: encrypted with 2048-bit RSA key, ID C3680A6E, created 2006-01-01
      "Werner Koch <wk at gnupg.org>"
gpg: decryption failed: secret key not available


D. h. die Key-Ids die "Nummern" der Schlüssel sind klar lesbar,
weil ich die entsprechenden öffentlichen Schl+üssel auch in
meinem Schlüsselring habe, kann gpg sogar die dazugehörigen
Benutzer-Ids ausgeben.


Alice, Bob, James und Dean können freilich beschließen, beim
Verschlüsseln die Option --throw-keyids beim Verschlüsseln mit
anzugeben.  Dann werden die Key-Ids nicht gespeichert und beim
Entschlüsseln werden alle vorhanden secret keys durchprobiert:

 gpg -v katz.gpg
gpg: public key is 00000000
gpg: anonymous recipient; trying secret key ADB90229 ...
[...]
gpg: encrypted with ELG-E key, ID 00000000
gpg: encrypted with RSA key, ID 00000000
gpg: decryption failed: secret key not available

keiner meiner geheimen Schlüssel passt, also weiß ich nicht, an
wen die Datei verschlüsselt wurde.

Dies funktionietrt aber nur mit GnupG, nicht mit PGP und allfallsige
Spuren in den Headern der E-Mails habe ich hier nicht behandelt,
sondern nur von einer gpg-verschlüsselten Datei gesprochen.

HTH, Gregor

Ciao, Gregor
-- 
 -... --- .-. . -.. ..--.. ...-.-