GNU/Linux.ch GLN004 - E-Mail Verschlüsselung, Freedom as a Service, GNU/LInux auf Smartphones und Public Money - Public Code
Nov 1, 2020
Bonnie Mehring, Projektmitarbeiterin bei der Free Software Foundation Europe, erklärt Public Money, Public Code und ihre Arbeit mit Behörden und Übersetzern. Gespräche über E‑Mail‑Verschlüsselung, Usability‑Hürden und mögliche Let's‑Encrypt‑Ideen. Diskussionen zu Freedom as a Service, freiem Hosting und Praxislösungen wie Unohost. Technik- und Community-Perspektiven zum PinePhone und offener Smartphone‑Software.
AI Snips
Chapters
Transcript
Episode notes
EndeZuEnde Schützt Nur SoftwareNicht Menschen
- Ende-zu-Ende-Verschlüsselung schützt Software-zu-Software, nicht zwingend Mensch-zu-Mensch gegen Keylogger oder kompromittierte Geräte.
- Ralf und Lio erklären das Alice-Bob-Szenario: Signatur mit privatem Alice-Key, Verschlüsselung mit Bob-Public-Key macht nur die Transport- und Softwareebene sicher.
GPG Lokal Erzeugen Und Signieren
- Erzeuge GPG-Schlüsselpaar lokal (z.B. gpg --full-generate-key) und nutze starke RSA-Keys (4096 Bit) für langfristige Sicherheit.
- Importiere Public Keys in Mail-Clients wie Thunderbird/Evolution und signiere Mails standardmäßig.
KeyManagement Ist Der Flaschenhals
- Schlüsselverwaltung ist die größte Usability-Hürde: Clients erzeugen oder importieren Keys oft automatisch und unzuverlässig.
- Lio kritisiert Thunderbird: frühere Enigmail-Integrationen erzeugten heimlich neue Keys und luden Public Keys hoch.