Martin S. at
Das Fraunhofer Institut möchte der Ende-zu-Ende-Verschlüsselung von Mails auf die Sprünge helfen und gerade Schlüsseltauch und Einrichtung durch eine Anwendung automatisieren. Dabei wird #S/MIME unterstützt.
Meiner Meinung nach wäre das #PGP - Verfahren hierfür besser geeignet gewesen. Es bietet in der Implementation #GnuPG den bei sicherheitsrelevanter Software elementaren Vorteil des offenen Quellcodes. Dadurch können Sicherheitslücken und / oder Backdoors durch fachkundige Personen schnell erkannt und in der Folge geschlossen werden. Außerdem hat PGP, da Web-Of-Trust, einen basisdemokratischen Charme. Es gibt hier keine zentrale Institution, die die Echtheit der Identität garantieren. Das wird durch andere Nutzer übernommen, die die Möglichkeit haben, Schlüssel und Signaturen für andere sichtbar zu verifizieren. Zentralstellen wären auch hier möglich, die, analog zu S/MIME, die Identität eines Nutzers bestätigen könnten (z. B. Postidentverfahren). https://gnusocial.de/url/2506476
Meiner Meinung nach wäre das #PGP - Verfahren hierfür besser geeignet gewesen. Es bietet in der Implementation #GnuPG den bei sicherheitsrelevanter Software elementaren Vorteil des offenen Quellcodes. Dadurch können Sicherheitslücken und / oder Backdoors durch fachkundige Personen schnell erkannt und in der Folge geschlossen werden. Außerdem hat PGP, da Web-Of-Trust, einen basisdemokratischen Charme. Es gibt hier keine zentrale Institution, die die Echtheit der Identität garantieren. Das wird durch andere Nutzer übernommen, die die Möglichkeit haben, Schlüssel und Signaturen für andere sichtbar zu verifizieren. Zentralstellen wären auch hier möglich, die, analog zu S/MIME, die Identität eines Nutzers bestätigen könnten (z. B. Postidentverfahren). https://gnusocial.de/url/2506476