Post 9mJsDheEBMRBQbdMMy by stardenver@mastodonten.de
 (DIR) More posts by stardenver@mastodonten.de
 (DIR) Post #9mJc5qjjmk7beywGKu by stardenver@mastodonten.de
       2019-08-27T14:04:47Z
       
       0 likes, 0 repeats
       
       Teste gerade ProtonMail etwas ausführlicher. Ich bin bezüglich Key aber etwas verunsichert. Der private liegt ja auf deren Server. Wenn ich das richtig verstanden habe, wird der durch mein Passwort nochmals so verschlüsselt, dass der Betreiber selbst aber nicht zugreifen kann. Kann das jemand bestätigen, bzw hat mehr Infos für mich? Im Prinzip kann ich das ja nur glauben, aber nicht prüfen. Ich denke, ein privater Key sollte ausschließlich lokal aufbewahrt werden.
       
 (DIR) Post #9mJc5qv56ZCCEAFK1A by ubo@social.tchncs.de
       2019-08-27T14:46:23Z
       
       0 likes, 0 repeats
       
       @stardenver Keine Antwort auf Deine Frage, aber wissenswert:https://tarnkappe.info/protonmail-fuehrt-echtzeit-ueberwachungen-durch/https://tarnkappe.info/protonmail-faelschte-heimlich-seinen-transparenzbericht/Da hält sich mein Vertrauen in Grenzen!
       
 (DIR) Post #9mJc5r50Vf8SiwtFUO by nawi@fedi.absturztau.be
       2019-08-27T15:19:38.454582Z
       
       0 likes, 0 repeats
       
       @ubo @stardenver Ich kenne ProtonMail nicht. Die Grundlage der PKI (Public Key Infrastructur) ist ein öffentlicher, ein privater Schlüssel und, die Passphrase die den private key schützt. Einmal weg vom Marketing - wer den private key hat kann alles. Der GnuPG Agent unter Linux wird so konfiguriert, dass die Passphrase immer bzw. für x Minuten im RAM liegt. Ergo, zu dem Zeitpunkt an dem die Passphrase im RAM im Klartext vorliegt, kann man auch mitlesen. Die Frage wie sicher die Passphrase ist lassen wir dahingestellt.
       
 (DIR) Post #9mJsDheEBMRBQbdMMy by stardenver@mastodonten.de
       2019-08-27T17:00:05Z
       
       0 likes, 0 repeats
       
       @ubo Das mit der Überwachung kann man ihnen vermutlich nicht vorwerfen, wenn Gesetze sie zwingen. Bezüglich Transparenzbericht bin ich nicht sicher, was ich davon halten soll. Insgesamt habe ich aber.. naja.. vielleicht kein schlechtes - aber zumindest auch kein durchweg gutes Gefühl. Und da lasse ich es dann lieber. Das mit den Keys war ja schon seltsam für mich. Deine Links waren also durchaus hilfreich für mich. Vielen Dank
       
 (DIR) Post #9mJsDi0up0aMYyFTjU by nawi@fedi.absturztau.be
       2019-08-27T18:20:24.067526Z
       
       0 likes, 0 repeats
       
       @stardenver @ubo BTW Gesetz hin oder her - wenn Du den privaten key aus der Hand gibst, gibst Du auch die Kontrolle über Deine digitale Identität her. Außer, Du verwendest ein Dutzend keyrings statt sub keys.
       
 (DIR) Post #9mJshjKQUwxxKOgq12 by stardenver@mastodonten.de
       2019-08-27T18:21:59Z
       
       0 likes, 0 repeats
       
       @nawi @ubo Genau das fand ich ja so unsicher und seltsam. Account angelegt und schon befand sich ein Key im Konto, der mir vom Anbieter bereitgestellt wurde.
       
 (DIR) Post #9mJshjWpkotHwsUkM4 by nawi@fedi.absturztau.be
       2019-08-27T18:25:49.800608Z
       
       0 likes, 0 repeats
       
       @stardenver @ubo Die Idee an sich ist ja gut (macht ja - ich glaub - RoundCube auch so) nur, sollte man die User aufklären.