Volksverschlüsselung? - Eher nicht!

So weit so gut. Ich habe in der Vergangenheit X.509 verschlüsselte E-Mails benutzt, um gelegentlich Daten an meinen Firmenrechner und zurück zu übertragen. Damals war das mit ein paar Handgriffen erledigt, aber das ist schon eine Weile her und inzwischen haben sich die meisten Anbieter von kostenlosen Zertifikaten aus dem Staub gemacht.

Das Frauenhofer Institut ist bei uns Nerds ja beliebt, weil es uns MP3 geschenkt hat. Da freut es natürlich, dass man sich dort auf die Fahnen geschrieben hat, Verschlüsselung für jedermann anzubieten. Doch es ist nicht alles Gold was glänzt.

Zunächst einmal braucht man Windows. Nungut, das bekomme ich hin, immerhin kann man sich das Schlüsselmaterial ja in Mac und iOS tauglichem Format exportieren. Dann die nächste Hürde: E-Perso mit Online-Funktion? Hab ich nicht, aber über mein Web-Kennwort der Telekom kann ich mich immerhin auch anmelden - aber auch nur weil ich Festnetz-Kunde bin.

OK, innerhalb von einer Stunde konnte ich also vom Mac aus eine signierte Mail verschicken. Aber zu früh gefreut. Verschlüsseln wollte nicht klappen - weder in die eine noch in die andere Richtung. OK, schön der Reihe nach. Eigentlich sollte es reichen eine signierte E-Mail zu erhalten, um dem Sender verschlüsselt antworten zu können, aber hier konnte ich wirklich nur die Identität prüfen. Der Export der Schlüssel aus dem Windows-Programm kann in vielen Formaten erfolgen, aber jeder der Schlüssel scheint privat zu sein. Einen eindeutigen Public-Key findet man ebensowenig, wie die Root-CA-Datei. Letztere kann man aber immerhin hier finden.

Für keinen der Schritte, die es braucht, um wirklich zu verschlüsseln, gibt es bei Volksverschlüsselung eine Anleitung. Die installation der Zertifikate in Windows-Programme auf dem gleichen Rechner erfolgt vollautomatisch. Das konnte ich nicht testen, es wird aber auch keine Verschlüsselung ermöglichen, weil es hier immer nur um den eigenen Schlüssel und nie um den des Gesprächspartners geht.

Für alle Teilnehmer der Volksverschlüsselung gibt es aber einen LDAP-Server, über den der öffentliche Schlüssel bezogen werden kann. Allerdings ist für das Eintragen das Einverständnis des Besitzers erforderlich. Ich habe dafür aber keine Möglichkeit gefunden. Abgesehen davon scheint LDAP nicht gerade volkstauglich zu sein. Es braucht erst einmal eine LDAP-Client-Software. Kommandozeilen-Tools für diesen Zweck lassen sich nicht auf einer DinA4-Seite hinreichend gut beschreiben und erfordern also etwas Einarbeitung.

Immerhin: Eine verschlüsselte E-Mail sendet Volksverschlüsselung sofort an den Nutzer und diese konnte ich auch sofort lesen. Aber irgendwie habe ich nicht den Eindruck, dass man mit dieser Fassung der Software die Massen erreichen wird.

Ein gutes Omen

Gestern haben wir die Serie „Good Omens“ gesehen. Das Buch hatte ich vor vielen Jahren während meines Studiums gelesen. Vieles habe ich vergessen, trotzdem hatte ich die Befürchtung, dass die Serie mit meiner eigenen Vorstellung in Konflikt geraten könnte. Michael Sheen mochte ich in seiner Rolle als Zuse in „Tron Legacy“ nicht besonders und in den ersten Sekunden von Good Omens fand ich die Erzählstimme (des hier weiblichen Gottes) doch zu sehr als einen Mix aus Galadriel und dem Reiseführer aus „Per Anhalter durch die Galaxis“.

705817

Aber meine Befürchtungen haben sich nicht bewahrheitet. Die Serie hat genau den leichten Tonfall, den es braucht, um dieses Material umzusetzen. Tennant und Sheen spielen nur wenig überzeichnet und die Spezialeffekte lenken - obwohl sie nicht besonders gut sind - nicht zu sehr vom Geschehen ab. Mit steckenweise recht stimmungsvoller Musik und einer gehörigen Portion Humor kann man die Serie durchaus als gelungen bezeichnen.

Die Illustrationen, die ich hier verwende, sind von einer DVD mit lizenzfreien Bildern (IMSI), die ich zu solchen Zwecken vor ca. 15 Jahren erworben habe. Das Gemälde ist von Peter Paul Rubens und stellt die vier Evangelisten (und ihre Wappenzeichen) dar. Die Vogelfigur mit dem Frauenkopf ist als WMF-Vektorbild abgelegt. Ich habe diese Datei mit GraphicConverter 10 in das PNG-Format gewandelt.

© Sven Mertens 2019