Wie von Heise bereits am 13.1. gemeldet, bringt die deutsch-schweizer Firma Ciphire Labs das Produkt Ciphire Mail auf den Markt — ein Lösung für das Signieren und Verschlüsseln von Mailverkehr. Nicht, dass es mit PGP/GPG und S/MIME (hier sei als Beispiel mal Thawte genannt) schon bestehende Lösungen gäbe, darum rühmt sich Ciphire auch, dass ihr Produkt einfach zu benutzen, transparent, für viele Plattformen verfügbar und kompatibel mit allen möglichen Protokollen sei.
So weit, so gut. In den Sourcecode soll wohl noch, was man so hört, Einsicht gewährt werden, was meiner Meinung nach eine Grundvoraussetzung für solch eine Software ist. Der Hals ist mir aber in dem Moment angeschwollen, in dem ich las, das der Betreff der Mails entsprechend um einen Zusatz [signed] bzw. [ciphired] — nicht genug, dass schon unzählige Virenscanner und Spamfilter meinen, ihren Senf dem Betreff hinzufügen zu müssen. Das wird hoffentlich konfigurierbar sein… Gut, gerade letzter Punkt ist sehr subjektiv. Aber ein Produkt einer einzigen Firma, das alle dazugehörigen Dienste wie ein Zertifikatsverzeichnis, und seien sie noch so ausfallsicher verteilt und abgesichert, ist mir gerade im Securitybereich äusserst suspekt. Es bleibt also abzuwarten, wie sich das entwickelt und ob hier noch weitere Firmen mit hineingelassen werden. Auch die Überprüfung der Identität der Zertifikatsinhaber ist ein wichtiger Punkt, und die Erklärungen hierzu sind nicht sehr erleuchtend.
In many public-key cryptography solutions the user is required to blindly trust a thirdparty, like a classical certification authority (CA), that the issued certificate is still valid and has not been tampered with. Other systems, like PGP-based systems, require the user to perform manual verifications of an owner’s identity and integrity of a public key to find out if it is valid or not.
In the Ciphire system a user is not required to perform manual verifications and most importantly he is not required to blindly trust the Ciphire CA.
To achieve this, the Ciphire system uses, in addition to the usual CA certification, an automated fingerprinting system that provides the following:
- Verification, if a certificate for a particular user (email address) has been issued by the CA (non-repudiation of certificate issuance)
- Verification, that a certificate has not been modified after it has been issued by the CA (proof of certificate integrity)
Schreiben kann man das natürlich sehr schön, dass man hier keine Überprüfung machen müsse und Ciphire hier nicht blind vertrauen müsse. Ach ja? Und vielleicht hat Eve sich doch jeweils ein Zertifikat auf den Namen Alice und eines auf Bob ausstellen lassen? Wer versichert mir das, dass der Zertifikatsinhaber wirklich er ist. Denn scheinbar wird das ganze wieder einmal lediglich nur über ein challenge/response-Verfahren abgehandelt:
During this process, you will receive an email informing you about the operations. When these processes have been successfully completed you will receive a final email confirming the certification for your email address.
Nein, ich bleibe da erst einmal skeptisch.
Nachtrag am 2008-03-29: Wie ich gerade beim Herumsurfen gesehen habe, ist Ciphire mittlerweile (vermutlich bereits seits geraumer Zeit) abgekündigt worden. Da war die Skepsis wohl begründet…
9 Kommentare ↓
Desweiteren ist wohl (wenn man .com websites zu lesen gelernt hat *gg*) das Angebot nur bis März 2005 innerhalb der betaphase kostenlos. Danach weiss nur Ciphre was es kosten wird. Aber wenn es ehmehr als die 19,95 Dollar bei verisign sind, ist es eh für die meisten “Privaten” uninterressant.
Also die heute in einer Mailingliste aufgetauchten Cyphire-Mails waren eher abschreckend. Mein Enigmail hat die Signatur jedenfalls nicht erkannt und überhaupt nervt der lange Signaturtext mit Werbung drin schon ein wenig.
Hier ein Beispiel.
bin hier zufaellig ueber technocrati draufgestossen.
achtung ich gehoere zu der firma:)
ich kann mal hier nur auf den thread verweisen wo ich ein paar der sachen lang und breit diskutiert habe:
http://www.mactechnews.de/index.php?function=17&thread=21654&cat=2
zu challenge/response, wir zertifizieren keine identities wie es bei smime und pgp versucht wird und wenn man skilled und diszipliniert genug ist, auch erfolgreich tut.
wir zertifizieren nur ne email address. wir wollten nix mehr.
wehr identities will soll sich ne smart card ueber post-ident holen oder gnupg keysigning parties(und real-life ist leider der einzige wirklich gute weg). aber das war nicht das ziel:)
das ding wird fuer privatanwender immer kostenlos sein, genauso fuer presse und gemeinnuetzige. das muss man uns nicht glauben aber, ist nun mal so, fuer die haben wir es gemacht und bei den commercials sollte man wohl genuegend geld verdienen koennen um das auch als business model lebbar zu machen.
und ja die tags [ciphired] etc kannst du konfigurieren wie du lustig bist:)
hey das war echt wenig schleichwerbung pro zeile;)
gute nacht,
fk6:)
dsa mit der signatur hat nen grund, wir signieren from/to/date auch, deswegen muessen die da stehen, ist auch interessant fuer normale user. warum der werbetext. nun sehr viel werbung ist da nicht drin, ist eher dass wir das machen mussten, da uns die user auf den kopf gestiegen sind. man will es nicht glauben, ist aber eines der haeufigst nachgefragten features, dass wir das expliziter erklaeren. viele dachten, dass die signaturen, der random salat drunter, ein virus ist oder ein abgeschnittenes attachment sind, auch wenn wir es genauso wie jetzt liessen. also signature alleine half anscheinend bei native english speakers nicht:( selbst jetzt gibts ab und zu fragen…
das es auf ccc liste verissen wird, ist doch klar, andersrum wuerde ich mir sorgen machen:) als wir vorgestellt haben und uns offen der diskussion bei 21c3 gestellt haben war das anders, wir koennen eigentlich alle fragen zu uns beantworten…:)
zum werbetext, wir werden auch ne version bringen wo man die drei zeilen ausschalten kann, muss man dann halt selbst erklaeren was das ist, das uns relativ egal:)
wir sind doch eigentlich hauptsaechlich fuer den ganz technisch unbedarften user gebaut. auch wenn wir vom sicherheitskonzept einem normalen pgp mit einem normalen user wirklich nicht unterlegen sind:) aber openpgp macht ja noch mehr als wir, da werden wir bei smime auch identities vergeben, das machen wir nicht. ist auch nicht unser ding:)
man nehme smime(post-ident) oder pgp(keysigning party), dann hat man identities.
man nehme ciphire und man hat einfachst zu benuetzende verschluesselte kommunikation, das sind zwei unterschiedliche themen. natuerlich kann man ueber alles religionskriege fuehren, uns ging es allerdings nur um ne loesung des problems:) ich kann nur empfehlen den peer review und die upcoming zusaetzlichen peer reviews zu lesen und dann erst anzufangen darueber zu kommentieren:) wir geben uns da echt muehe und ist nicht so, dass man die leute mit irgendnem schmarrn dazu bringt was nettes zu schreiben. der eine der uns reviewed hat ist bei der ietf fuer smime zustaendig, der wird sicher nicht zu einem neuen zertifikat formt sagen, der ist gut, wenn er das nicht ist, da kann ich nur raten mal mit den Personen und deren snakeoil faktor selbst zu dealen:) die kriegen soviel mist gepitched das alles zu spaet ist.
fk6
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Nun gut, es ist ja löblich, eine einfach, auch für DAUs benutzbare Lösung zu stricken. Aber dass es mit allem anderen inkompatibel ist, das ist halt schade.
S/MIME-Lösungen sind meiner Meinung nach auch nicht kompliziert zu benutzen, und sie bieten zusätzlich die Möglichkeit, mir die Identität bestätigen zu lassen, sei dies nun über PostIdent, wie bei D-Trust, oder über Notaries, wie bei Thawte.
Wenn aber, wie Du schreibst, nur from/to/date signiert werden, dann kann man auch den body der Mail verändern, und die ganze Sigantur ist nichts mehr wert. Das ist sie aber eh nicht, da die Identität nicht sichergestellt ist.
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.0 (SunOS)
iEYEARECAAYFAkHuBtYACgkQ/ay4pK+rrYN47gCg/tpxoMlkRaRKOXzw2cxNBp9E
MBwAn1nwrMjtJF9QMIqVFX5Q62NRR+oS
=MtoR
—–END PGP SIGNATURE—–
ich muss mich hier bronskianschliessen. Wie haben (und werden) das thema auf einer vergangenen Keysigning Party auch schon diskutiert. X.509 / SMIME Zertifikate sind nach meiner Meinung eines auch für den DAU am einfachsten zu handelnde Möglichkeit zu sagen “ja, ich bin wirklich ich”. Das sollte möglichst ohne NOCH ein Programm extra installieren zu müssen und NOCH ein anderes Format irgendwo verwenden zu wollen möglich sein. Das rad neu erfinden zu wollen ist sehr löblich, vielleicht ist es ja wirklich gut. Aber das handling eben … wenn es schon DAU-sicher sein soll ;-)
natuerlich signieren wir mehr als nur from/to/date, das war nur der grund warum die da unten mit dabei stehen und sig so lange ist bei den anderen nicht so.
smime kann leider ein paar sachen nicht die wir koennen cert chaining random lead ins etc gehen halt nicht. wir sahen keine cahcen das anders hinzubekommen, wollten aber diese sicherheitsfeatures. man darf nicht vergessen, dass die anderen beiden schon ziemlich alt sind.
es macht leider auch keinen grossen unterchied. das argument das problem ist anscheinend mit smime und opgp nicht geloest, sonst wuerden wir heute encrypted emails veschicken. das ist einfach die realitaet. wir sind ein weiterer versuch das problem zu loesen. ob das jetzt smime/pgp oder ciphire format ist ist egal. das problem war immer der key exchange nicht das cert format. und den key exchange haben wir vollautomatisiert.
eines ist fuer mich halt echt nicht gut, wieviele leute opgp loesungen verwenden ophne zu wissen was sie tun und einfach web of trust schallernd, ohne zu wissen was die probleme damit sind. ich finde es ja gut und auch aesthetisch schoen, wir basieren auf aehnlichen grundlagen, doch wenn man opgp nicht richtig benuetzt oder nur kleine fehler macht ist es vorbei mir sicherheit. bei smime vertraue ich einer central authority, das mag ich nicht. das ist das problem was wir geloest haben wir haben das trusted aus trusted 3rd party eliminiert. ja die software, die sourcen werden wir offenlegen, wir aber wenig bringen. bei gnupg haben sie ja netterweie trotz open source den el gamal signing bug gefunden, und das nicht mal die community(soweit ich weiss). das hat mich damals geschockt. ist also ziemlich egal was die sourcen sind, wir machen es aber fuer uns. wir werden versuchen das problem anders zu erschlagen vielleicht kriegen wir das hin, aber das ist dasnn wenigstens nicht nur heisse luft…
fk6
Ciphire angetestet
Nachdem sich bei mir in den Kommentaren jemand von Ciphire mit ein paar erklärenden Worten zu [...]
keine ahnung wo du das her hast?
aber wenn du die facts page liest oder die FAQs kannst du diese Frage fuer dich auch klaeren. wir werden nix kosten, steht da auch *ueberall* auf der page drauf.
cheerio
fk6
Kommentar schreiben