User‐Ids ohne E‐Mail‐Adressen (was: Re: Frage zu User‐Id und Notations des Signierenden in der Fremdsignatur eines signierten User‐Ids)

Friedhelm Waitzmann gnupgmlde.fwnsp at xoxy.net
Di Mai 15 15:39:43 CEST 2018 

Dirk Gottschalk:

>In deinem Falle bei dieser mail fehlt zum Beispiel eine zur Email-
>Adresse passende UID, weshalb Evolution "Alarm schlägt".

Dass die fehlt (*), ist volle Absicht.  Die Leute sollten sich
abgewöhnen, Zertifikate anhand von User‐Ids (oder darin
enthaltenen E‐Mail‐Adressen) auszuwählen, weil sie ohne
Fremdsignaturen wertlos sind.  Die wahre Personenkennung an diesem
Schlüssel sind die Selbstsignaturen an User‐Ids und primary und
Sub‐Schlüsseln.  Denn nur darin unterscheide ich mich von allen
Anderen:  Ich bin der Einzige, der sie erstellen kann.  Wer ich
allerdings bin, muss offen bleiben.

Jedenfalls:  Wer garantiert Dir, dass die Signatur an meiner
Nachricht wirklich von mir kommt?  User‐Ids, die meinen Namen und
eine E‐Mail‐Adresse, die ich verwende, enthalten, kann jeder
erzeugen, auch der jeweilige Systemadministrator eines jeden
Rechners, über den Nachrichten von mir laufen.

Jeder dieser Systemadministratoren könnte an meiner Nachricht
meine Signatur wegschneiden und die Nachricht neu unterzeichnen
mit einem Schlüssel, der ein User‐Id gleich dem meinen trägt.

Dass es sich dann um eine Fälschung handelt, kann nur ich
erkennen, und jeder, der mein Fingerprint über einen sicheren
Kanal erhalten hat oder jemanden kennt und vertraut, der mein
User‐Id durch eine Fremdsignatur als wahr bestätigt hat.

Wenn jemand auf eine Als‐ob‐von‐mir‐Signatur hereinfällt, sie
also als meine ansieht, und deshalb Nachrichten, mit diesem
falschen Schlüssel verschlüsselt, an mich sendet, diese
Nachrichten dazu bei dem derart betrügerischen
Systemadministrator vorbeikommen, hat der Systemadministrator die
Möglichkeit, sie zu lesen.

Und wenn der Betrüger auch mich bezüglich des Absenders von
Nachrichten an mich hereinlegt und ich eine solche Nachricht
verschlüsselt beantworte, verschlüssele ich in Wahrheit für den
Betrüger, der dann ein gemachter Man in the Middle ist.

(*) Nun habe ich an diesem Schlüssel allerdings trotzdem User‐Ids
mit E‐Mail‐Adresse, weil ich bei gewissen Personen befürchte,
dass sie diesen Überlegungen hier überhaupt nicht folgen können.

Gruß
Friedhelm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 482 bytes
Beschreibung: Digital signature
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20180515/19803803/attachment.sig>

Mehr Informationen über die Mailingliste Gnupg-de