Bei der Nutzung von PGP sind gefälschte Schlüssel ein echtes Problem, da es kein Hindernis gibt, selbst erstellte Fake-Keys für beliebige E-Mail-Adressen auf die Keyserver hochzuladen. Eine Gruppe von PGP-Enthusiasten will mit einem neuen Keyserver, der E-Mail-Adressen verifiziert und dem Eigentümer auch einfache Schlüsselverwaltung bietet, das Problem nun endgültig beseitigen.

Der Server schickt dazu nach dem Upload eines neuen Schlüssels eine E-Mail an alle darin aufgeführten E-Mail-Adressen, welche einen Link enthalten, über den der Empfänger den Key freigeben kann.

Es kann durch die Verwendung des neuen Keyservers auf keys.openpgp.org sichergestellt werden, dass die importierten Schlüssel wenigstens ein Mindestmaß an Verlässlichkeit bieten. Die nächste Hauptversion von Enigmail (für Thunderbird 68, Release voraussichtlich im Juli/August) soll ihn deshalb voll unterstützen und auch als Standard-Keyserver nutzen, erklärte Patrick Brunschwig aus dem Enigmail-Team. Neu erzeugte Schlüssel gleich zu verifizieren, wird dann auch möglich sein.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE