Once upon a time, I heard Thomas Guettler say:
- Der böse Bube muss die Email *und* das Telefonat belauschen.
Stimmt, aber nur bedingt - denn bei den meisten wird sicherlich Telephon- und Internetanbieter (fast) der selbe "Dienstleister" sein oder zumindest beide Signale über die Leitung *eines* "Dienstleisters" gehen. Zumal man sich bei sensiblen Daten (auch privater Natur und über welches Medium auch immer) gar nicht die Frage stellen darf, "ob" gelauscht wird... das *muß* zwangsläufig nahezu egal sein.
- Binäre Dateien lassen sich schlecht per Telefon austauschen. OK,
man könnte sich ohne Internet per ppp einwählen.
Ja, das ist aber nur ein Grund gegen das Telephon. PPP auf einem Modem freizugeben schlägt für die Allgemeinheit sicherlich eine ziemlich miese Lücke in die Sicherheit.
Ich habe auch nichts gegen synchrone Verschlüsselung, nur gegen die Empfehlung, den Schlüssel über ein ungeschütztes Medium auszutauschen und dann noch von Sicherheit sprechen zu wollen.
Hybride Verschlüsselung wie PGP oder GnuPG hat sicherlich auch genug Nachteile. Die beschränken sich aber hauptsächlich darauf, daß den Teilnehmern unter Umständen eine falsche Sicherheit durch mißverstandene Anwendung von Verschlüsselung und digitaler Signatur suggeriert wird.
hej så länge.