R3s1stanc3

Ich bin root, ich darf das!

Wieso Einfach, Wenn Es Kompliziert Geht

Ich hab mich in letzter Zeit vermehrt mit GPG, Cryptography und Möglichkeiten, jemanden zu authentifizieren beschäftigt. Außerdem habe ich letztens eine Mail an irgendein Amt geschrieben, die mit der Aufforderung, ihnen einen Brief mit unterschrift zu schreiben, da man Mails nicht authentifizieren könne (bzw. sie nicht die technischen Mittel dazu hätten), beantwortet wurde. Daraufhin hatte ich eine Idee, wie man dieses Problem und das der Unsicherheit von DE-Mail umgehen könnte.

Die Idee sieht folgendermaßen aus: man muss einmal ein Amt persönlich besuchen, und dort seinen Ausweis und öffentlichen GPG Key mitnehmen. Dann wird die Identität überprüft und der Schlüssel wird von einem Mitarbeiter unterschrieben. Danach wird der Schlüssel an einen zentralen Rechner weitergeleitet, an dem erst überprüft wird, ob der Beamte, der den Schlüssel unterschrieben hat, dazu berechtigt war und dann wird der öffentliche Schlüssel mit einer Art Master Key unterschrieben und auf einen Keyserver hochgeladen. Jetzt kann man sich sicher sein, wem dieser Schlüssel gehört.

Was kann man damit jetzt anfangen? Also: man kann auch per Mail Anträge o.Ä. bei Ämtern einreichen, da eine Unterschrift mit dem privaten Schlüssel einer Handschriftlichen Unterschrift entspricht (theoretisch ist diese sogar noch fälschungssicherer als eine Unterschrift auf dem Papier, da man eine digitale Signatur nicht einfach nachmalen kann). Die Nachricht wird dann noch mit dem öffentlichen Schlüssel vom entsprechenden Amt verschlüsselt und dann können auch die Amis, Engländer, Franzosen und der Papst nicht mehr mitlesen. Des Weiteren braucht man kein DE-Mail dafür, sprich: keine Serverkosten, keine Sicherheitslücken usw. Ein dritter Vorteil ist, dass jeder, der sich einen öffentlichen Schlüssel von einem Schlüsselserver runterlädt und sieht, dass dieser von einem Amt unterschrieben wurde, sich sicher sein kann, dass er den richtigen Schlüssel heruntergeladen hat.

Auch wenn ich nicht glaube, dass diese Idee jemals in die Tat umgesetzt wird, wollte ich sie mit euch teilen. Vllt kann ja der ein oder andere damit was anfangen.