News

Keybase: OMEMO-Schlüssel einfach und sicher verifizieren

Der Administrator vom XMPP-Server Magic Broccoli hat eine Anleitung veröffentlicht, wie ihr mit keybase.io eure OMEMO-Fingerabdrücke verteilen und euch so einfach und sicher verifizieren könnt. Das Dilemma, in dem ihr sonst steckt, wird mitgelöst. Diese Vorgehensweise ist besonders empfehlenswert, weil die mit Keybase geteilten Dateien signiert sind und sich mittels der Software einfach aktuell halten lassen. Unsere Kollegen bei secitem.eu haben Keybase genauer erklärt, schaut am besten auch dort vorbei.

Das Dilemma:
Wir erwähnen immer wieder, wie wichtig das gegenseitige Verifizieren bei einer Ende-zu-Ende-verschlüsselten Unterhaltung ist. Vertrauliche Kommunikation ist ohne diese Maßnahme kaum möglich. Aber ganz so einfach ist das nicht, deswegen wird es zu oft vernachlässigt. Ihr müsst eure Fingerabdrücke über einen Kanal weitergeben, der möglichst manipulationssicher ist und darüber hinaus solltet ihr sie stets aktuell halten. Die Veröffentlichung über die eigene Website oder das Social-Media-Profil erfüllt zwar den Anspruch der Leichtigkeit, ist aber nicht ausreichend vor Manipulation geschützt.





  1. Kohoi

    Man sollte aber nicht vergessen das keybase.io auch die Möglichkeit bietet den Privatekey hochzuladen. In diesem Fall wäre das ganze auch nicht mehr 100% vertrauenswürdig.

    • Anonymous

      Keybase funktioniert standardmäßig mit einem NaCl-Key pro Gerät. Davon sind GPG-Keys unabhängig. Dementsprechend würde das Hochladen des GPG-Keys auch nichts an der Vertrauenswürdigkeit der Signatur ändern, weil die durch einen NaCl-Key erfolgte.

Einen Kommentar abgeben

Achtung! Alle Daten, die ihr in das Kommentarfeld eingebt, werden bei uns auf dem Server gespeichert. Eine Weitergabe eurer Daten an Dritte findet nicht statt.

Es ist möglich, ohne die Angabe einer Email-Adresse zu kommentieren.

Die Kommentare werden moderiert und wir versuchen, schnellstmöglich auf eure Fragen einzugehen. Bitte habt Nachsicht mit uns, wenn das auch mal ein paar Tagen dauern kann.

CC-BY-NC-SA
Alle Texte auf Datenschutzhelden.org stehen, sofern nicht anders publiziert, unter Creative Commons Attribution 4.0 International License.