GPG-Key auf Telefon

[Raubsau]

Hallo,

mal angenommen, ich wollte meine Mails auf meinem Android-Handy ver- und entschlüsseln. K-9 Mail z.B., und APG oder so.

Zum Ver- und Entschlüsseln muss ich ja meinen privaten Key auf das Telefon bringen. Und wenn das Telefon geklaut wird, ist schlimmstenfalls der Private Key weg.

Was kann man tun? Forward Secrecy ist mit GPG nicht möglich, also kann ich es auch gleich lassen!?

 

[nik]

Richte dir doch ne Passphrase für deinen Privatkey ein. Und wenn du Android verwendest, kannst du /Home verschlüsseln, was es auch noch mal schwieriger macht, an den Key ranzukommen.

 

[Toady]

Was kann man tun?

Klingt blöde - aber auf den private key musst du schon acht geben. Du könntest ihn zusätzlich mit einer passphrase sichern, wie nik schon treffend vorgeschlagen hat. Besser wäre es aus meiner Sicht allerdings, wenn Du hier einen eigenen Key verwendest. Sinnvoll ist es aus meiner Sicht an der Stelle eh nicht (s.u.)

Bissel Theorie:
Man unterscheidet grundsätzlich drei Authentifizierungsmechanismen - was du weist (z.B. Passwort), was du hast (z.B. Schlüssel), was du bist (biometrische Merkmale). Jeder Mechanismus hat seine eigenen Vor- und Nachteile. Je nach Sicherheits- (oder Paranoia-)Level mischt man diese Mechanismen nun. Beispiel - um ins Rechenzentrum zu kommen muss ich in eine Vereinzelungszelle gehen, die gewisse biometrische Daten abfragen kann (z.B. Gewicht und Größe). Dann brauche ich ne Keycard und eine Passwort.
Die Idee ist, dass selbst wenn jemand einen oder auch zwei Teile des gesamten Schlüssels kennt, ihm der Zugang doch verwehrt wird.

Ein privatekey ist etwas, das du hast. Es macht durchaus Sinn ihn mit etwas, das du weist, zu sichern (Passphrase). Das Risiko ist aber weiterhin dass wenn ihn jemand in die Hände bekommt, er auch rückwirkend deine Kommunikation entschlüsseln kann. Das ist für mich auch das Hauptargument gegen die Idee, den privatekey aufs Handy zu kopieren, denn er lässt sich hier zu einfach entwenden, und wenn man ihn hat, ist es nur eine Frage der Zeit ihn zu bruteforcen.

Vertraulichkeit bzw. Integrität schließt auch die Integrität der verwendeten Geräte mit ein - ich halte es für zumindest fragwürdig, ob diese hier gegeben ist. Ich würde in jedem Fall zu Methoden tendieren, die ein nachträgliches Widerrufen ermöglichen, falls der Key kompromittiert wurde - aber die Grenze zwischen Sicherheitsbewusst und Paranoid ist ja bekanntlich fließend :-)
Wenn du es unbedingt nutzen möchtest würde ich aber in jedem Fall eine Möglichkeit des Löschens aus der Ferne schaffen - hilft aber gegen vorsätzliches Entwenden natürlich gar nichts, das müsstest du schon sehr schnell mitbekommen.

Crypten ist sicher ne super Idee, aber leider auch eine sehr lästige - wer mag schon ein sicheres Passwort ettliche Male am Tag eingeben? Und ein entsperren nur beim booten hilft gegen die allermeisten Szenarien kaum; der Dieb, dem es auf die Keys ankommt, wird das Telefon schon nicht rebooten ;-)
Das hilft auch nur gegen das versehentliche Verlieren, ist also in etwa der gleiche Schutz wie das Löschen aus der Ferne.

 

[Raubsau]

nik, Toady,

danke für Eure Gedanken. Noch einen Key für eine E-Mail-Adresse, um auf dem Handy verschlüsselt zu mailen... zuviel Aufwand. Wer soll denn erraten, wo ich meine Mails lese? Solange sich solche Probleme nicht umgehen lassen, wird das nichts mit "flächendeckender Verschlüsselung"

 

[nik]

Du bist also der Meinung, dass eine verschlüsselte Partition, auf der der Private Key liegt und eine Passphrase des Keys selbst, deinen Private Key nicht vor einem Diebstahl schützen?

 

[Toady]

Solange sich solche Probleme nicht umgehen lassen, wird das nichts mit "flächendeckender Verschlüsselung"

Das ist kein Problem, das ist ein Umstand. Auf deinen Haustürschlüssel musst du auch aufpassen.
Dein privatekey ist der Schlüssel zu all deinen geheimen Nachrichten - das ist im übertragenen Sinne so, als wenn du immer all dein Geld mit dir herumtragen würdest, anstatt es irgendwo gut aufzubewahren.
Es ist keine gute Idee, sensible Informationen so zu behandeln - du solltest auf einem solchen Gerät keine sensiblen Informationen dechiffrieren *wollen*.