Einstieg - Vertrauen in Schlüssel
Schlüssel übernehmen
Andreas, Annika, Jens, Katharina, Malte und Tanja haben ihre öffentlichen Schlüssel in ein gemeinsam zugängliches Verzeichnis kopiert, so dass jeder sich die benötigten öffentlichen Schlüssel kopieren kann.
Bei einem erneuten Blick in das Verzeichnis taucht plötzlich ein weiterer Schlüssel auf.
Aufgabe 1
Annika will Jens eine vertrauliche Nachricht schicken. Vor welchem Problem steht sie jetzt?
Recherche auf einem Schlüsselserver
Öffentliche Schlüssel von Kommunikationspartnern kann man sich auch auf Schlüsselservern wie z.B. keys.openpgp.org besorgen. Aus Datenschutzgründen sind Recherchen auf diesen Servern heutzutage nur noch gezielt möglich. D.h. man muss nach einem Fingerabdruck (Fingerprint) einer Person suchen, den man erhalten hat, oder nach der E-Mail Adresse, die einem bekannt ist. Beispielsweise findet man den Fingerabdruck von Linus Neumann auf seiner Website. Zu diesem Fingerabdruck kann man dann auf keys.openpgp.org den passenden Key herunterladen. Auch direkt auf der Website findet man den Key, um Herrn Neumann eine verschlüsselte E-Mail zu senden.
Früher war eine öffentliche Recherche von Keys möglich. Eine solche Suche zum ehemaligen Bundesvorsitzenden der Piratenpartei, Sebastian Nerz, liefert u.a. folgende Informationen:
Ein ganz anderes Bild ergab sich, wenn man sich den öffentlichen Schlüssel der Bundeskanzlerin, Angela Merkel, besorgen will.
Aufgabe 2
Erläutere, was in den beiden Bildern zu sehen ist. Worin besteht der Unterschied? Stelle Vermutungen auf, wie die Ergebnisse zu Stande gekommen sind.