Aloha ;)

Das ist aber halt gleichzeitig auch das, was PGP sicher macht.

Es macht es schwer benutzbar. Wie komme ich an vertrauenswürdige Keys? Das Web Of Trust ist genau so stark wie sein schwächstes Fädchen.

Nein, das stimmt so nicht. Das würde nur stimmen, wenn die Voraussetzung für das Web Of Trust unbegrenztes Vertrauen in jeden Teilnehmer wäre.

Die Stärke des Web Of Trust besteht im Gegensatz dazu doch gerade darin, dass Vertrauen eben nicht absolut ist, sondern auf einer Skala von-bis stattfindet. Dadurch kommt es eben nicht dazu, dass eine einzige Fehleinschätzung das ganze Netz kippt.

Eine zentrale, vertrauenswürdige Instanz ist da schon hilfreich (in Grenzen, wie der Diginotar-Skandal zeigte).

Hilfreich, und gleichzeitig ein Single-Point-of-Failure.

Aber ich will dir Recht geben:

Zertifikate sind im Breiteneinsatz eine sehr umständliche Angelegenheit.

Deshalb macht es sicher Sinn, beides zu kombinieren.

Warum nicht sich für eine gewisse Stufe an Vertrauen auf eine Zentralinstanz verlassen - und für höhere Vertrauens-Einstufungen, wenn sie denn notwendig sind, selbst verifizieren.

Nur braucht es dafür kein anderes Verfahren als PGP - es braucht dafür einfach nur PGP in Kombination mit Schlüsselservern - so, wie das jetzt schon der Fall ist!

Man kann Schlüssel von Schlüsselservern beziehen, die schonmal zumindest eine einfache Verifikation durchgeführt haben. So ist das zum Beispiel beim openPGP-Keyserver. Die von dort bezogenen Schlüssel sind in gewissem Maß vertrauenswürdig.

Aber wenn ich Frau Lore Ley in Köln eine verschlüsselte Nachricht zukommen lassen will - und ich weiß von ihr nur die E-Mail Adresse, was tu ich dann? Mail ich sie offen an und bitte um ihren public key?

Das könnte ich tun.

Woher weiß ich, dass Lore antwortet und nicht - beispielsweise - et Liesel Schmitz von nebenan?

Das weißt du in Grenzen, weil die Antwort auf deine Anfrage hin kommt und nicht einfach so. Insofern hast du zumindest sichergestellt, dass die Antwort von jemandem kommt, der diese E-Mail-Adresse empfängt - das ist schonmal mehr Vertrauen als man einer beliebigen E-Mail mit potenziell gespooften Adressen zuordnen kann.

Wenn ich ihren Bruder kenne und seinen Public Key habe, und er Lores Zertifikat signiert, dann geht's. Aber genau diese Vertrauensketten sind extrem schwer zu managen und ihre Stärke sinkt mit zunehmender Länge exponentiell.

Das ist natürlich richtig.

Und trotzdem - der wichtigste Aspekt ist ein anderer!

Der wichtigste Aspekt ist, dass überhaupt verschlüsselt wird - völlig gleichgültig, ob du dir jetzt immer ganz sicher sein kannst, mit wem du kommunizierst.

Dieses sicher-sein ist ein netter Bonus für den Fall, dass man besonders sensible Informationen hat, und das kann man dann ggf. durch manuelle Verifizierung hinbekommen (wie du schriebst: zwischen zwei Personen kriegt man das schon hin).

Jede verschlüsselte Mail, selbst wenn das Vertrauen in die Identität dabei nicht sehr hoch ist, hilft, und unverschlüsselte Mails sind immer schlechter.

Nur ein Beispiel: Liesel kann mir zwar einen falschen Key unterschieben und sich als Lore ausgeben, aber Liesel kann nicht einfach stumm und ohne, dass man das merkt, meine Kommunikation mit Lore mitlesen und sich an günstiger Stelle einmischen - alles möglich mit unverschlüsselter E-Mail.

Grüße,

RIDER