BSI verschickt privaten PGP-Schlüssel

Upps ...

Man sieht, dort arbeiten auch nur Menschen, denen, wie uns allen, Fehler unterlaufen. Ich möchte gar nicht wissen, wie vielen "normalen" Anwendern das auch schon passiert ist. Für eine Behörde, die für IT-Sicherheit zuständig ist, ist so etwas natürlich schon sehr peinlich. Da darf man, bei allem Verständnis, schon schmunzeln oder den Kopf schütteln.

In dem Wissen, dass Menschen nun mal nicht perfekt sind, empfiehlt es sich stets, technische Schutzmaßnahmen zu installieren. So, wie man an Maschinen Lichtschranken vorsieht, die ein Notaus auslösen.

Will man diesem konkreten Fehler vorbeugen, könnte man z.B. technisch das versehentliche Exportieren von privaten Schlüsseln verhindern oder zumindest erschweren¹. Es würde mich nicht wundern, wenn nicht gar das BSI selbst so etwas empfiehlt.

¹: Im Thunderbird könnte man schauen, ob sich der zugehörige Menüpunkt über eine Pref deaktivieren oder ganz verstecken lässt. Das "könnte" sagt es schon, ich habe das selbst auch nicht versucht. Wäre also auch für den Fehler anfällig.