Hallo Auge,

wie der Titel schon sagt: es ist einem Angreifer möglich, die Entschlüsselten Emails abzugreifen. Es handelt sich sowohl um einen Bug (erster Angriff) als auch um ein systematisches Problem (zweiter Angriff).

Die EFF empfiehlt zur Zeit keine Emails mehr zu entschlüsseln (sic! dieser Teil ist wichtig!) bis es Patches gibt.

Ich lese da anderes, nämlich die Empfehlung, die entsprechenden Programme sofort abzuschalten und/oder sie zu deinstallieren (Hervorhebung von denen).

Möglich, ich habe das etwas weiter aufgefasst. Die Folgen dieses Bugs sind nicht so ohne weiteres absehbar, deshalb halte ich es aktuell für sinnvoll veschlüsselte Emails gar nicht zu entschlüsseln, bevor dieses Problem nicht genauer erforscht ist.

Der Rat, stattdessen Tools wie das beispielhaft genannte Signal zu nutzen, können, nach aktueller Nachrichtenlage, in bestimmten Szenarien (Signal Desktop) aber auch nach hinten losgehen.

Ja, Elektron, die Geissel der modernen Desktops… sigh

LG,
CK