Sollte man PGP und S/MIME wirklich abschalten - oder ist dies kontraproduktive Panikmache?

Zitat von Thunder

Wenn ich das Problem richtig verstehe, ist die Verschlüsselung selbst also überhaupt nicht ausgehebelt

Das ist richtig. Die Kryptographie wurde nicht gebrochen. Der Artikel aus der SZ ist auf dem Niveau der Boulevardpresse geschrieben und noch schlechter als der zuvor genannte von Golem.

Bessere und sachliche Informationen findet man bei den Forschern selbst unter https://efail.de/#is-my (ausführlich in Englisch) oder in Kurzform beim BSI: https://www.bsi.bund.de/DE/Presse/Pres…n_15052018.html

Dort liest man:

Zitat

Die genannten E-Mail-Verschlüsselungsstandards können nach Einschätzung des BSI allerdings weiterhin sicher eingesetzt werden, wenn sie korrekt implementiert und sicher konfiguriert werden.

Als Hinweis, um das individuelle Gefahrenpotential einmal abschätzen zu können, kann man bei efail nachlesen, wie der Angriff funktioniert: Der Angreifer manipuliert eine verschlüsselte E-Mail derart, dass der Client, nachdem er die Mail entschlüsselt hat, deren Inhalt automatisch an den Angreifer sendet.

Damit das möglich ist, muss der Angreifer

Zitat

Zugriff auf den Transportweg, den Mailserver oder das E-Mail-Postfach des Empfängers haben. Zusätzlich müssen auf Empfängerseite aktive Inhalte erlaubt sein, also etwa die Ausführung von html-Code und insbesondere das Nachladen externer Inhalte.

Da man als Absender keine Kontrolle darüber hat , wie ein Empfänger sein E-Mail-Programm konfiguriert hat, und weil das alles unbemerkt auf einem sauberen System geschehen kann, ist das gewiss eine schwerwiegende Lücke, zumindest für wirklich geheime Mitteilungen. Sie hat jedoch nichts mit der Kryptographie zu tun.

Man sollte bei alledem auch nicht vergessen: Als Absender hat man sowieso keine Kontrolle darüber, ob nicht fremde Personen Zugriff auf den Rechner haben, ob der Rechner nicht bereits mit einen Trojaner infiziert ist oder es morgen wird und so weiter.

Nach meinem Eindruck wird in der Presse gerade ziemlich übertrieben aufgetragen. Viele der Journalisten scheinen die Thematik gar nicht zu verstehen sondern schreiben blind von anderen ab.

Das ist schade, denn für breite Masse der Privatanwender dürfte diese Sicherheitslücke kaum von Belang sein. Aber gerade die breite Masse wird so vielleicht erst recht davon abgehalten, Mails zu verschlüsseln.

Erwähnenswert ist vielleicht noch, dass GnuPG bereits seit vielen Jahren einen Schutz vor der Tranportattacke anbietet. Den müssten die Clients nur nutzen. Dazu Werner Koch:

Zitat

There are two ways to mitigate this attack

- Don't use HTML mails. Or if you really need to read them use a proper MIME parser and disallow any access to external links.
- Use authenticated encryption.

The latter is actually easy for OpenPGP because we started to use authenticated encryption (AE) since 2000 or 2001.

Auch hierzu die Quelle: https://lists.gnupg.org/pipermail/gnup…May/060315.html
Es gibt auch ein offizielles Statement des GnuPG-Teams: https://lists.gnupg.org/pipermail/gnup…May/060334.html

Noch eine Ergänzung: Gerade is auf Heise zu lesen, dass Enigmail ab der Version 2.0 nicht betroffen ist. Gleiches gilt demnach für das aktuelle K-9 unter Android.

https://www.heise.de/newsticker/mel…en-4048988.html

Hallo Thunder ,

ja, mein letzter aktiver Besuch hier liegt schon eine Weile zurück. Aber du siehst, zumindest dem Thunderbird und meiner Frau habe ich die Treue gehalten.

Zitat von Drachen

Die Berichterstattung ist überwiegend konfus

Das ist der Stand von vor zwei Tagen. Inzwischen hat das sehr beruhigt. Die Meldungen sind seriöser und qualitativ besser geworden. Der (Ruf-) Schaden ist aber leider bereits entstanden.

Auch Heise war in der Eile auf den Panikzug gesprungen und hat das inzwischen erkennen müssen.

https://www.heise.de/newsticker/mel…il-4050153.html

Die Schuld an der schlechten bis falschen Berichterstattung nun in erster Linie der EFF und den Forschern selbst zuzuweisen, erscheint mir ein wenig zu einfach. Die Medien, Heise eingeschlossen, hätten ja zunächst selbst etwas genauer recherchieren können. Stattdessen haben sie, wohl aus Sorge zu spät zu kommen, alle miteinander unsachlich und teilweise falsch berichtet.

Bei tiefergehendem Interesse, hier gibt es das vollständige Paper der Forscher: https://efail.de/efail-attack-paper.pdf

Wichtig ist meiner Meinung nach, dass man zunächst klar nach PGP und S/MIME unterscheidet. Wie oben erwähnt ist man mit Enigmail 2 + deaktivierten aktiven Inhalte nach derzeitigem Stand weitgehend sicher. Für S/MIME gilt das nicht!

Bei aller Aufregung sollte man sich bewusst machen, ob die Lücke für einen persönlich überhaupt relevant ist. Die Warnungen gelten vorrangig für Menschen in Überwachungsstaaten und für diejenigen, die mit wirklich geheimen Nachrichten umgehen. Mit solchen, an denen Dritte ein so ernsthaftes Interesse haben, dass sie sich Zugriff auf den Transportweg der Mail oder den Rechner des Empfängers verschaffen.

Die Allgemeinheit wird wohl kaum das Ziel eines solchen Angriff werden. Und selbst falls doch, dann liest schlimmstenfalls jemand eine Nachricht, die er in unverschlüsselter Form sowieso hätte lesen können.

Zitat von Drachen

laut WF versucht das BSI wohl gerade, etwas Ruhe in die Diskussion zu bringen

Das BSI hat sich bereits gestern sachlich geäußerst. Siehe oben. Die sind von Beginn an nicht auf den Zug gesprungen.

Enigmail ist nun in Version 2.0.4 erhältlich. Es unterstützt jetzt den in Beitrag #6 erwähnten Modification Detection Code (MDC). https://sourceforge.net/p/enigmail/for…hread/db05a753/

Außerdem sehe ich gerade, dass Thunder im Nachrichtenbereich eine Zusammenfassung unter dem Titel EFail und Thunderbird - nicht auf S/MIME oder PGP verzichten! geschrieben hat. Lesenswert, weil sachlich und unaufgeregt.