[CryptoParty] Mailverschluesselung im Browser
an.to_n-73 at riseup.net
an.to_n-73 at riseup.net
Mi Mär 18 12:22:13 CET 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Hallo!
Weiter unten ein interessanter Mailwechsel von der Wiener
Cryptopathenliste zum Thema
Mailverschluesselung mittels Javascript im Browser.
Viele Gruesse
Anton
####
Subject: [#CryptoParty.at] Frage zu Artikel futurezone
Date: Tue, 17 Mar 2015 13:42:48 +0100
From: an.to_n-73 at riseup.net
To: discuss at cryptoparty.at
Moin!
Ich bin ueber den futurezone Artikel "E-Mail bietet keine
Datensicherheit" gestolpert, wo Pepi und Aaron Stellung zum Stand der
E-Mail Verschluesselung nehmen (1).
Darin heisst es:
"Webbasierte verschluesselte E-Mail-Dienste wie Startmail oder
Protonmail seien fuer Nutzer ebenfalls keine Alternative. 'Diese
Anbieter spielen mit der Angst der Menschen, dass die NSA ihre E-Mails
mitliest. Sie koennen aber nicht halten, was sie versprechen',
erklaert Zawodsky. Die eingesetzten Verschluesselungstechniken seien
zwar Standard, aber alleine die Tatsache, dass die Kommunikation im
Browser erfolgt, würde die Dienste unsicher machen. 'Wenn der Browser
abstuerzt werden die Private Keys automatisch an Google gesendet',
nennt Zawodsky ein Beispiel. 'Ich empfehle die Nutzung nicht.'"
Ohne das Verschluesselungskonzept von Startmail oder Protonmail
genauer zu kennen:
Warum sollten die priv. Keys der NutzerInnen beim Browserabsturz
automatisch an Google gehen?
Liefe das ggf. ueber die automatisierte Fehlermeldung inkl. Daten, die
Browser nach Abstuerzen rausschicken koennen?
In den Kommentaren zum Artikel nimmt StartMail auch Stellung und
verweist darauf, dass bei denen serverseitig ver- und entschluesselt
wird (3).
Viele Gruesse
Anton
1)
http://futurezone.at/netzpolitik/e-mail-bietet-keine-datensicherheit/119.030.149
2)
https://github.com/google/end-to-end
3)
http://futurezone.at/netzpolitik/e-mail-bietet-keine-datensicherheit/119.030.149#commentbox_119388444
####
Subject: Re: [#CryptoParty.at] Frage zu Artikel futurezone
Date: Tue, 17 Mar 2015 14:01:33 +0100
From: René Pfeiffer <lynx at luchs.at>
Organization: Vertical Integration
To: discuss at cryptoparty.at
On Mar 17, 2015 at 1342 +0100, an.to_n-73 at riseup.net appeared and said:
> ⦠In den Kommentaren zum Artikel nimmt StartMail auch Stellung
> und verweist darauf, dass bei denen serverseitig ver- und
> entschluesselt wird (3).
Wieso sollte ich meinen privaten Schluessel jemandem geben? Ich sehe denn
Sinn darin nicht. Startmail geht zwar darauf ein, relativiert aber.
Natuerlich ist mein privater Schluessel bei der NSA sicherer als in einem
Browser (mind the overstatement). Das ist aber nicht der Punkt.
Noch dazu argumentieren sie im White Paper fuer Closed Source, was eine
Inspektion des Codes erschwert. Das ist kein sauberes Design.
Cheers,
Lynx
####
Subject: Re: [#CryptoParty.at] Frage zu Artikel futurezone
Date: Tue, 17 Mar 2015 14:47:42 +0100
From: MacLemon <cryptoparty at maclemon.at>
To: discuss at cryptoparty.at
Hallo!
On 17 Mar 2015, at 13:42, an.to_n-73 at riseup.net wrote:
> Ohne das Verschluesselungskonzept von Startmail oder Protonmail
> genauer zu kennen: Warum sollten die priv. Keys der NutzerInnen
> beim Browserabsturz automatisch an Google gehen? Liefe das ggf.
> ueber die automatisierte Fehlermeldung inkl. Daten, die Browser
> nach Abstuerzen rausschicken koennen?
Ganz genau das ist das Problem. Meine Aussage ist im Artikel leider
gekürzt worden. Das entstammt der FAQ der Google End-to-End Extension.
https://github.com/google/end-to-end
Im Projekt-Wiki findet sich die FAQ:
https://github.com/google/end-to-end/wiki/FAQ
Zitat:
How safe are private keys in memory?
In memory, the private key is sandboxed by Chrome from other things.
When private keys are in localStorage they're not protected by
Chrome's sandbox, which is why we encrypt them there.
Please note that enabling Chrome's "Automatically send usage
statistics and crash reports to Google" means that, in the event of a
crash, parts of memory containing private key material might be sent
to Google.
- --
Diese Problematik trifft grundsätzlich auf alle Browser Extensions zu.
Crashreports an Google zu senden ist die Default Einstellung im Chrome.
Die idente Problematik gibts mit den jeweiligen Herstellern anderer
Browser ebenfalls.
- --
Angesichts der Tatsache, daß Browser enorm viele Sicherheitslücken
haben bin ich der Meinung, daß Browser nicht hinreichen
vertrauenswürdig sein können um ihnen meine GPG Private Keys zu geben.
Dies trifft für OpenSource wie auch Closed-Source Browser zu.
Ich bin generell der Meinung, daß Webmail, unabhängig davon welche
Maßnahmen getroffen werden, nicht sicher sein wird.
- --
> In den Kommentaren zum Artikel nimmt StartMail auch Stellung und
> verweist darauf, dass bei denen serverseitig ver- und
> entschluesselt wird (3).
Asymmetrische Verschlüsselung (Public Key Cryptography) hat als eine
der Voraussetzungen, daß nur Du selbst Zugriff auf Deinen Private Key
hast und sonst niemand anderer. Ist das nicht gewährleistet, so gilt
das Schlüsselpaar zwangsläufig als kompromittiert da nun eine andere
Person/Institution Nachrichten entschlüsseln oder auch signieren
könnte. Die Prinzipien der Vertraulichkeit, der Authentizität und der
Integrität sind also nicht mehr gegeben.
Startmail verschlüsselt, laut deren Whitepaper[1], am Server. Dein
Private Key ist also nicht mehr in Deiner alleinigen Obhut, sondern
wird direkt von einem Gerät, welches sich nicht unter Deiner Kontrolle
befindet, zum entschlüsseln oder signieren verwendet. Ich sehe dadurch
die, oben genannten, Voraussetzungen der asymmetrischen
Verschlüsselung nicht mehr erfüllt.
Auf die Problematik von Webmail und Browser-Crypto sowie PGP.js geht
Startmail auch selbst ein.
Startmail nennt ebenfalls, daß sie normale Email Clients via IMAP
unterstützen die GPG dann in der Client Applikation anwenden. Damit
unterscheidet sich Startmail nicht von allen anderen Email Providern.
- --
Eine weitere Problematik auf die im Artikel und auch von Startmail
nicht eingegangen wird:
Ein Server auf dem sich viele private Schlüssel befinden wäre
natürlich auch ein interessantes Ziel bei dem sich potentiell mehrere
Konten gleichzeitig kompromittieren ließen. Im Vergleich dazu bekommen
Angreifende nur die Schlüssel einer Person bei einem erfolgreichen
Angriff auf einen Laptop einer Zielperson.
- --
Als permanente Problematik bei Emails bleiben die Metadaten.
(Absendeadresse, Adressen aller Empfänger*innen, Datum, Uhrzeit, IPs,
Betreff, etc.) Diese können bei Email niemals geschützt oder
verschlüsselt werden da sie für die Zustellung benötigt werden.
Diese Problematik ist unabhängig davon ob Webmail oder ein eigenes
Mailprogramm verwendet wird. Email kann diese Problematik technisch
nicht mehr bereinigen.
- --
Ich persönlich habe im Interview weder Startmail noch einen anderen
Anbieter explizit genannt. Die genannten Probleme betreffen den Email
Standard generell oder jede Art von Webmail. Völlig unabhängig davon
ob es sich dabei um einen kostenlosen, einen kommerziellen Dienst oder
ein selbst betriebenen Server handelt.
- --
Mein persönliches Fazit:
Glaubt nicht alles was im Internet steht. Schon gar nicht wenn es von
mir kommt. :-)
Lernt über die Technologien und bildet Euch eine eigene Meinung.
Welchen Personen, Organisationen oder Firmen ihr vertraut könnt ihr
nur für Euch selbst entscheiden!
- --
Referenzen:
[1]:https://blog.ixquick.de/uploads/StartMail-White-Paper-deu.pdf
Wie von Startmail selbst verlinkt. Ich persönlich habe nur die
englische Version 1.0.3 gelesen, nehme aber an, daß beide
Sprachfassungen inhaltlich gleichwertig sind.
- --
Liebe Grüße
Pepi
####
Subject: Re: [#CryptoParty.at] Frage zu Artikel futurezone
Date: Tue, 17 Mar 2015 14:52:49 +0100
From: L. Aaron Kaplan <aaron at lo-res.org>
To: an.to_n-73 at riseup.net
CC: discuss at cryptoparty.at
Hi,
On Mar 17, 2015, at 1:42 PM, an.to_n-73 at riseup.net wrote:
> Signed PGP part Moin!
>
> Ich bin ueber den futurezone Artikel "E-Mail bietet keine
> Datensicherheit" gestolpert, wo Pepi und Aaron Stellung zum Stand
> der E-Mail Verschluesselung nehmen (1).
>
> Darin heisst es: "Webbasierte verschluesselte E-Mail-Dienste wie
> Startmail oder Protonmail seien fuer Nutzer ebenfalls keine
> Alternative. 'Diese Anbieter spielen mit der Angst der Menschen,
> dass die NSA ihre E-Mails mitliest. Sie koennen aber nicht halten,
> was sie versprechen', erklaert Zawodsky. Die eingesetzten
> Verschluesselungstechniken seien zwar Standard, aber alleine die
> Tatsache, dass die Kommunikation im Browser erfolgt, würde die
> Dienste unsicher machen. 'Wenn der Browser abstuerzt werden die
> Private Keys automatisch an Google gesendet', nennt Zawodsky ein
> Beispiel. 'Ich empfehle die Nutzung nicht.'"
>
Das ueberlasse ich Pepi zu beantworten, da er hier zitiert wurde.
> Ohne das Verschluesselungskonzept von Startmail oder Protonmail
> genauer zu kennen: Warum sollten die priv. Keys der NutzerInnen
> beim Browserabsturz automatisch an Google gehen?
Bzgl. Chrome: keine Ahnung.
Was ich weiss, ist dass bei einem gewissen grossen OS Hersteller
memory dumps in gewissen Umstaenden einige Zeit ueber die Leitung gingen
(egal ob verschluesselt oder nicht) - dadurch leaken potentiell keys.
Ob das jetzt auch noch so ist, weiss ich nicht.
Ob Chrome (Google) das auch macht (oder nicht) , weiss ich nicht.
Generell gibt's halt das Problem bei browser-basierten Loesungen
(cryptobin, diverse "sichere" Mail hoster etc), dass da crypto ueber
den Browser gemacht wird. Und das ist najaaaaaa.... nicht unbedingt
der beste IT security track record (meiner Meinung nach).
Auf diesen Punkte wollte ich beim Interview raus.
Also auf einer meta-Ebene bin ich da Pepis' Meinung bzgl. Browser basierte
crypto ("nicht so cool").
###
- --
an.to_n-73 at riseup dot net , PGP:
4096R, 0x49d1abf2a2a97d7d, 2013-12-08
0B4C DF2C CB22 5DF4 25EA F212 49D1 ABF2 A2A9 7D7D
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/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=2gay
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste CryptoParty