Nachdem ich diesen Beitrag auf golem.de gelesen habe, ist mir wieder die ganze Misere mit De-Mail und dem NSA-Skandal hoch gekommen. Vielleicht denke ich zu einfach, oder habe anderen Denkfehler, aber kann Sicherheit und Ende-zu-Ende-Verschlüsselung nicht einfach sein? Ich nutze seit einigen Jahren GnuPG und Enigmail für Thunderbird. Damit ist es mir und meinen Kommunikationspartnern möglich, dass wir die Mails signieren und verschlüsseln können. Ich gebe zu, dass die Verwendung etwas komplizierter ist, als eine normale Mail ist.
Nach den ganzen NSA-Enthüllungen, habe ich mich wieder mit Public-Key-Kryptografie beschäftigt. Mein bisheriger GPG-Schüssel D12E87BA hat DSA und ElGamal verwendet. Ich habe damals diese Algorithmen damals gewählt, da ich keinen “Standard-Key” haben wollte. Die Längen sind auch nach heutigen Maßstäben ausreichend. Es aber Angriffe für DSA, welche darauf beruhen, dass die Zufallszahlen von Zufallszahlengeneratoren nicht zufällig sind. Da ich meinen Schlüssel auf beliebigen Rechnern und auch Endgeräten nutzen möchte, kann ich nicht immer sicher stellen, dass der Zufallszahlengenerator wirklich korrekt seine Arbeit macht.