PGP - empowered by Facebook

PGP (Pretty good privacy) ist ein sehr bekannter Ansatz und das  Enigmail Add-on ein häufig genutztes Programm zur Verschlüsselung und  zum Unterschreiben von Daten und E-Mails; sprich um Daten im Internet geheim zu halten.

Ein Problem bei PGP ist die Schlüsselverwaltung: Um eine verschlüsselte Nachricht an einen Freund oder eine Kollegin zu schicken, braucht man deren so genannten öffentlichen Schlüssel. Dieser kann zwar öffentlich gemacht werden und ist somit (wo und wie?) zu finden, allerdings kann man sich als Nutzer nicht sicher sein,  ob der jeweilige Schlüssel auch wirklich der Person gehört, deren Namen daneben steht. Dieser Umstand wird von dem PGP Konzept derzeit nicht benutzerfreundlich adressiert.

Um dieses Problem auszuschalten, haben wir das Enigmail Add-on für Thunderbird dahingehend weiterentwickelt (FPGP), dass die in Facebook eingetragenen öffentlichen PGP-Schlüssel von Freunden automatisch importiert werden können.  Diese Funktion können Nutzer mit nur wenige Klicks und ohne ein Verständnis der dahinterstehenden Mechanismen nutzen. Facebook bietet seit Juni 2015 ein entsprechendes Feld zur Bereitstellung des öffentlichen Schlüssels, welches von unserer Erweiterung genutzt wird.

Funktionsweise

Die Funktionsweise der Erweiterung geht aber darüber hinaus und wird im Folgenden vorgestellt:

Nutzer der Erweiterung werden nach der Schlüsselgenerierung zunächst  dabei angeleitet, ihren öffentlichen Schlüssel in ihr Facebook-Profil einzutragen. Diese Anleitung können Nutzer auch dann starten, wenn sie bereits einen öffentlichen Schlüssel besitzen. Darüber hinaus können Nutzer jederzeit die Schlüssel ihrer Facebook-Freunde herunterladen. Dazu müssen die Login-Informationen für den Facebook Account eingegeben werden. Dies ist notwendig, um alle Freundesprofile durchsuchen zu können. Mit den Informationen wird sich lediglich lokal bei Facebook eingeloggt - sie werden verschlüsselt übertragen und verlassen den PC ansonsten nicht. Anschließend dauert es (abhängig von der Anzahl der Freunde) einige Minuten, um die Schlüssel zu importieren.

Download

Wir haben ein Video erstellt, welches die Funktionsweise demonstriert.

Der Quellcode kann vom SECUSO GitHub heruntergeladen werden.

A A A | Drucken Print | Impressum Impressum | Sitemap Sitemap | Suche Search | Kontakt Contact | Webseitenanalyse: Mehr Informationen
zum Seitenanfangzum Seitenanfang