Wird die Ende-zu-Ende-Verschlüsselung überbewertet?

Ich gehe davon aus, hier wissen die meisten im Grunde, wie PGP funktioniert.

Aber ilu hat schon recht: es kommt auf Sprachdisziplin an, wenn Ihr nicht ewig in die Irre diskutieren und dann später den Weg zurück suchen wollt, nur weil ihr an irgendeiner Stelle zwei verschiedene Dinge gemeint habt. Daher solltet Ihr Euch auf Konventionen einigen.

Und da bin ich auch mit der oben von Relaxo angeführten Quelle (und vielen anderen Texten über Verschlüsselung) unzufrieden.

Was versteht ihr unter den Begriffen „Ende“, „Absender“ und „Empfänger“?

Meiner Meinung nach, werden die schon falsch verstanden oder verwendet.

Für mich ist das Ende nämlich vollkommen unklar und keineswegs der Absender oder der Empfänger, sondern höchstens ein Gerät, das die beiden sich jeweils zurechnen.

Und Geräte sind beleibig verwendbar – von wem auch immer.

Was ist der Empfänger?

• Eine Firma, eine Institution, eine Behörde? Also: irgendein Mitarbeiter (Mensch).
• Eine Berufsbezeichnung, Position oder Funktion? Also: ein bestimmter Mitarbeiter (Mensch) der zum Zeitpunkt der Eingangsbearbeitung diese Position ausfüllt.
• Eine Person XY? Also ein konkreter Mensch.

Jeweils in der Macht des zweiten Satzes hinter jedem Spiegelstrich muss sich das Schlüsselpaar befinden – so wie der Türschlüssel zum Büro.
Und wer diese Position ausfüllt, muss dies automatisch übernehmen!

Das gilt auch für den Absender! Das gilt auch für eine Einzelperson: liegt sie im Krankenhaus, muss der Vertreter oder Partner die Schlüssel haben. Oder bei Verstorbenen der Erbe … (da öffnet sich ein weites Nebenthema).

Also: natürlich werden die Schlüssel nicht auf den bearbeitenden Geräten ungeschützt notiert, aber sie müssen der Position verfügbar sein. Und der Mensch am anderen Ende muss sich darüber klar sein, daß die Menschen austauschbar sind.

Ebenso natürlich die Geräte: es ist Sache jedes Endes, selbst zu regeln, auf welchem Gerät es die Kommunikation verwaltet.
Der eMail-Account ist übrigens noch nicht das Ende!

Wollt Ihr Euch darauf einigen? Es ist nur eine reine Vereinbarungssache.

Wie gesagt, das überzeugt mich nicht.
Wenn bestimmte Nachrichten nur für den Anwalt persönlich bestimmt sein sollen, muss er eben die entsprechende Mailadresse angeben. Dann wird gewährleistet, dass nur er diese lesen kann.
Bzw, kann man ja mehrere private Schlüssel generieren.
A (nur Anwalt) schickt man Schlüssel A und die anderen erhalten alle Schlüssel B (Büro)
Der normale Geschäftsverkehr geht über das Büro.
Privates über Schlüssel A.
Und für den Notfall muss man eben den erforderlichen Zugang einem Bevollmächtigten anvertrauen.
Alles was für den Fall relevant ist, muss wie gesagt so oder so unverschlüsselt dokumentiert werden. Und die Assistenten stehen genau so unter Schweigepflicht wie der Anwalt selbst.

Die sprachliche Präzision ist wichtig, weil Ungenauigkeiten politisch genutzt werden, um die Verschlüsselung auszuhebeln.

Ja, Schlüssel werden auf Endgeräten gespeichert, aber entweder ist der Schlüssel selbst mit einem Passwort geschützt oder indirekt, indem das Gerät nur mit Passowort zugänglich ist (oder es ist eine Chipkarte, die man bei sich trägt). Dieses Passwort weiß nur eine einzige Person. Nur das ist E2E. Sobald eine weitere Person das Passwort kennt und Zugriff auf den Schlüssel hat, ist der Schlüssel kompromittiert und die E2E ist aufgebrochen.

Es ist eben kein Türschlüssel fürs Büro, für den es noch zig Nachschlüssel gibt.

Alles andere ist irgendwas, aber kein E2E. Wenn man sich darauf einläßt, den E2E-Begriff weiter zu fassen (wie von Bit erläutert), hat man politisch verloren. Dann kommen die Begehrlichkeiten - Schlüssel hinterlegen für die Erben, fürs Sekretariat, für die Krankenkase, fürs Finanzamt und wo es sonst noch überall für nötig gehalten wird.

(Wie man das dann privat hält, kann ja jede/r trotzdem selbst entscheiden. Es ist ja nicht verboten, die eigene Verschlüsselung zu kompromittieren.)

Und alles was relaxo da beschreibt, sind Formen der Transportverschlüsselung. Die sind ja auch gut und richtig. Es ist aber etwas anderes.

Du hast recht. Deswegen funktioniert das eben nicht universell.

Das sollte es aber, weil das, was Du mit E2E beschreibst, ist tatsächlich nur zwischen zwei Menschen realisierbar und das ist lebensfern, weil wir heutzutage zivilisiert sind und mit viel mehr Firmen, Institutionen und Behörden kommunizieren, als mit Einzelpersonen.

Wie man das Kind nennt, ist nicht wichtig, solange man sich dabei nur einig ist.

Also sollte man vielleicht die Transportverschlüsselung reformieren und weiter entwickeln.

JA - nur zwischen zwei Menschen und genau dafür ist E2E auch da. Wir brauchen SICHERE, vertrauenswürdige Komunikationskanäle zwischen Menschen.

Und nochmal JA - genau deshalb geht im Geschäftsverkehr auch kein E2E! Im Geschäftsverkehr sind andere Dinge wichtig, da stört E2E nur - das was man da braucht, ist etwas anderes und muss deshalb auch anders heißen.

Edit: Richtig, der Sache nach braucht man gute Transportverschlüsselung und an den (unternehmerischen) Endpunkten ein hierarchisches zugriffsystem, das man zB sehr gut mit Zertifikaten realisieren kann.

Das ist doch mega kompliziert nur um das vermeintliche ursprüngliche Konstrukt von E2E aufrecht zu erhalten, was du darunter verstehst.

In großen Unternehmen wo regelmäßig verschlüsselt werden soll, setzt man auf Email Gateways da ist dann bis zur Haustür verschlüsselt, und ab dort halt nicht mehr.

Gefährdet wird übrigebs bei deinem Konstrukt meines Erachtens nach auch noch das Schutzziel der Integrität.

Daher ist E2E immer zwischen den Schlüsselinhabern, wenn ich mehrere Schlüsselinhaber habe, warum sollte ich mir dann z.B. PGP an das Bein binden, wenn ich das gleiche Schutzniveau hinsichtlich Vertraulichkeit mit einer Gateway-Lösung erreichen kann?

Noch ein kleines Beispiel aus der Praxis, wir haben es in unserem Vertragsbüro für Subunternehmer (Freelancer) nicht hinbekommen das die Zertifikate sauber zwischen allen Schlüsselinhabern geshared und genutzt werden, damit wir die Mails aus dem Gruppenppstkorb Ver- und Entschlüsseln können, weil Outlook randomly mal den Gruppe schlüssel mal den persönlichen Schlüseel zum Verschlüsseln hergenommen hat.

Nur am Rande, dein Szenario in der Realität (wäre meine Vermutung) bekäme man nicht mal mit der Kompetenz der Mitarbeiter in einer durchschnittlichen IT Abteilung umgesetzt, somit komplett lebensfern, dass das Anwälte und die Gehilfen hinbekommen.

Was nicht schmälert wie lapidar damit umgegangen wird!

Jetzt habe ich da noch eine ketzerische Frage dazu:

Wieso wird die Kommunikation über Portale als sicherer betrachtet, als die über eMail?

Man ist der Konzeption eines Anbieters ausgesetzt, den man sich in dieser Hinsicht ja gar nicht ausgesucht hat und das Portal ist ein konkretes und lohnenswerteres Angriffsziel, als eMails, die diffus und ungefiltert abgeschöpft werden müssten und die bei vielen verschiedenen Providern und auf einem dedizierten Mailserver lagern können.
Wohingegen das Portal auf Webservern im Netz steht …
Die Mails könnte aber der Kunde zudem aus eigener Kraft in hohem Maße durch Verschlüsselung sichern, die er selbst verwaltet (zumindest, wer dazu in der Lage ist).

Ich denke: Portale sind einfach für die Firmen, Institutionen und Behörden leichter zu verwalten und sie haben so besseren Zugriff und mehr Macht über ihre Kundschaft.

Damit schließt sich der Kreis:

oder ist es

Die Kommunikation über Webportale ist per SSL durchgehend transportverschlüsselt. Bei Email ist das nicht durchgehend sichergestellt. Und viele Kunden verwenden Emailadressen bei Google u.ä., gegen solche Fehlentscheidungen schützt das Portal.

1. Das Portal sollte schon von dem jeweiligen Unternehmen betrieben werden (wobei das auch ein Auftragsverarbeiter sein kann).
2. Ein Unternehmen, das einen Webserver nicht sicher betreiben kann, sollte sich auch nicht an einem Mailserver versuchen.
3. Wenn ich mit Firma X kommunizieren will, muss ich wohl den Provider akzeptieren, den die sich aussuchen - ist bei Email ja nicht anders.
4. Mit der Portallösung gelangen die übertragenen Daten direkt aus meinem Bereich in den Bereich des Unternehmens, ohne Umwege über Mailprovider (oder Schnorchelschnittstellen).
5. Wie ich meine Daten verwalte, schreibt mir ja trotzdem niemand vor. Üblicherweise haben die Portale eine Downloadfunktion.

Mit staatlicher Überwachung hat beides nichts zu tun. Tatsache ist, dass der Emailverkehr der allermeisten Menschen von Google, GMX und Co überwacht wird (und der Staat auch noch mitschnorcheln kann). Mit Portalen wird das Problem für alle abgestellt (und nicht nur für die wenigen, die mit PGP klarkommen).

Um die Ausssage von @ilu zu konkretisieren: Bei einem Webserver bestimmt gibt der Betreiber immer vor, wie die Transportverschlüsselung abläuft.

Bei Mailservern handeln die Server gemeinsam aus wie verschlüsselt wird und man einigt sich auf den gemeinsamen Nenner und das ist im schlimmsten Fall gar keine Verschlüsselung

Ja, allerdings ist auch ein Mailserver ein lohnenswertes Angriffsziel und da liegt im Zweifelsfall ja die gleiche kommunikation.

Mein Fazit zu dem Thema ist, der Verdienst der Signal Foundation E2EE einfach nutzbar zu machen kann gar nicht hoch genug angesehen werden.

Gleichzeitig brauch es ein breiteres Verständnis (gerade in den oben diskutierten Bereichen, wie Gesundheit und Recht) davon, was es bedeutet Daten unverschlüsselt durch das Netz zu schicken.

(Und ggf. gute förderierende Alternativen zu Mail, welche eine einfache Verschlüsselung und Schlüsselhandhabung ermöglichen (hat hier jemand Matrix gesagt?))

Um so wichtiger ist doch E2E.

Klar, ist auch sehr oberflächlich, aber kurz und einfach erklärt.
Ich hätte auch diese Quelle nennen können.
https://digitalcourage.de/sites/default/files/pictures/dc/pgp_handbuch.pdf

Genau.
Nur weil der Zugang zu speziell geregelt ist, macht das E2E ansich ja nicht zunichte.

Wenn ich meinem Partner erlaube meine Post zu öffnen, hat der Postbote ja trotzdem das Briefgeheimnis gewahrt, kann den Brief nicht lesen und bei mir, dem Adressaten/Empfänger den Brief verschlossen abgeliefert.
Wem ich erlaube meine Post zu lesen ist mir überlassen.
Das macht aber das Briefgeheimnis nicht unwirksam.

Wenn ich den Brief öffne (Mail entschlüsseln), den Inhalt kopiere und hinterher in einen Safe lege (unverschlüsselt auf externem Datenträger/Papierakte) kommt ja kein Unbefugter dran. Der Inhalt ist nur ausgewählten Personen zugänglich.
Die Mail selbst kann man ja auch verschlüsselt archivieren.

Es geht beim verschlüsseltem Mailverkehr doch primär darum, dass sowohl Empfänger, als auch Absender sicher gehen können, dass die Nachricht nicht von unbefugten auf dem Weg der Zustellung abgegriffen werden kann und tatsächlich von demjenigen stammt, der als Absender angegeben ist.

Wichtig ist zusätzlich auch, dass der Mailserver verschlüsselt ist.

Ist das nicht eher eine Metapher für Transportverschlüsselung?

Ich glaube hier hapert es an zwei Dingen. Nähmlich

1. E2E Verschlüsselung zielt bei den mir bekannten Implementierungen nicht nur auf die Vertraulichkeit sondern auch auf Integrität und Authentizität ab.
2. Ist die Weitergabe von privaten Schlüsseln in den E2E Konzepten aufgrund von 1. i.d.R. nicht vorgesehen (wenn auch z.T. technisch Möglich)

Genau das ist bei deinem Konzept doch gar nicht mehr möglich, ich weiß nicht mehr von wem die Mail ist etc.

Mein Fazit zu dieser Verständnis-Diskussion

Wir sind auf der gleichen Seite, wen es darum geht, dass E2EE wichtig, sinnvoll und hilfreich ist.

Es gibt meines Erachtens aber Bereiche, da wäre E2EE zwar möglich, aber bietet kein Mehrwert an Sicherheit bei gleichzeitiger Vervielfältigung des Ressourceneinsatzes. Und da Sicherheit kein Selbstzweck ist, muss der Ressourceneinsatz und der Mehrwert schon in einem Verhältnis stehen.

Es bleibt zuletzt auch noch zu Ergänzen dass es für E-Mail kein alltagstaugliches, für die breite Masse geegneites Schlüsselverwaltungskonzept u.ä. gibt.

Daher sind auch wenn all deine Voraussetzungen war wären andere Lösungen besser, da sie eine deutlich bessere Grumdsicherheit liefern (im Vergleich zu komplett unverschlüsselt durchs Internet).