Facebook erlaubt das Hinterlegen eures PGP-Schlüssels
von caschy | 31 Kommentare
Neues bei Facebook: das Soziale Netzwerk teilte mit, dass man ab jetzt unter den Kontaktinformationen auch seinen öffentlichen PGP-Schlüssel hinterlegen kann, sofern man den Browser am Desktop nutzt. Ist dieser Schlüssel hinterlegt, dann wird Facebook euch mit dem Key des Unternehmens signierte E-Mails schicken. Zwar setzt Facebook schon auf den Weg TLS, will so aber auch sicherstellen, dass die Inhalte verschlüsselt bleiben. Auch andere Leute könnten euren öffentlichen Schlüssel nutzen, um sicher mit euch Kontakt aufzunehmen. Übrigens: es ist einstellbar, ob Facebook euch verschlüsselte Mails schickt, das Ganze ist kein Muss, sondern optional.
Wird geladen ...
Das klingt nach einer guten Entwicklung.
Ist wohl noch nicht bei jedem Account verfügbar, bei mir kann ich das noch nicht eingeben.
Da stimmt was nicht. Wenn Facebook mir mit dem Key des Unternehmens verschlüsselte Mails schickt sind die entweder nicht verschlüsselt, sondern signiert oder von mir nicht entschlüsselbar. Je nachdem welchen Schlüssel sie nutzen.
@Caschy: Es werden mit dem Key des Unternehmens SIGNIERTE emails verschickt. Bitte korrigieren 😉
Zurücklehnen, Kaffe trinken und drauf warten, bis die ersten Intelligenzbestien auch ihre privaten Schlüsseln hochladen?!?! 😉
@Jakob: Dafür müsste ich da keinen Public Key hinterlegen. Facebook verschlüsselt die E-Mails mit deinem öffentlichen Key.
Das kann nur bedeuten, dass OpenPGP entgültig für die NSA kein Hindernis mehr darstellt.
Signiert Facebook die Mails nur? Wozu brauchen die dann meinen Schlüssel?
Wenn Facebook mit meinem Schlüssel verschlüsselt ist das ja ebenfalls Unsinn. Bei Ende-zu-Ende-Verschlüsselung geht es ja darum zwischen Sender und Empfänger zu verschlüsseln. Facebook wäre ja genau einer der Server in der Mitte vor dem ich meine Nachricht schützen möchte…
@TT das dachte ich mir auch gerade. *Schock*
*schnipp*
these keys can be used to „end-to-end“ encrypt notification emails sent from Facebook to your preferred email accounts
*schnapp*
Verschlüsselung, wie sie im Buche steht. Ihr habt einen Schlüssel. Dieser besteht aus einem öffentlichen und einem privaten Teil. Der öffentliche kann allseits bekannt gemacht werden. Aber alles was mit dem öffentlichen Teil verschlüsselt wird kann nur mit dem privaten Teil entschlüsselt werden. So stellt Facebook sicher, dass nur ihr diese Nachricht auch wieder lesbar machen könnt. Signieren tut Facebook die Mails sicherlich nicht mit EUREM Key 😉
@Caschy: hast du für dein neues Facebook-Profilfoto Photoshop benutzt oder ist die letzte Statusmeldung zum Gewichtsprojekt an mir vorbeigegangen. Eigentl. hab ich doch caschy.me abonniert 😉
Fehlt vielleicht „öffentlichen PGP Schlüssel in der Überschrift. Wobei NSA und co benutzen eh nur die Methden zum Kehle-Durschneiden oder Familiewegsprengen mit JSOC Einheiten oder Drohneroperator ist völlig ausreichend,
So ganz rein theoretisch könnte es ein Schritt in die richtige Richtung sein, denn so sprechen sich öffentliche Schlüssel sicher besser rum, als sie nur in Mail-Signaturen und über Key-Server zu verbreiten. Ich bin mal gespannt…
Facebook hat mir aber noch nie eine signierte E-Mail geschrieben, was sie ja könnten… Komischer Laden.
Was hat Facebook denn überhaupt wichtiges per E-Mail an mich zu verschicken? Das ich das neuste Katzencontent-Video auf meiner Pinnwand liken soll?
Die werden doch wohl kaum dazu übergehen, den Mailverkehr zwischen den Nutzern mittels PGP zu verschlüsseln?!
@icancompute
Sie könnten damit zunächsteinmal die Info-Mails an Dich mit „Nutzer X hat Dir eine neue Nachricht geschickt“ „ganz wichtiger Inhalt“ verschlüsselt schicken. Facebook hat ja ein Interesse daran, dass zwar sie die Nachrichten lesen können, aber Dein E-Mail-Anbieter nicht. Ich finde das nachvollziehbar.
Klapp gut
Der Artikel macht jetzt übrigens fast noch weniger Sinn als vorher. Das Hinterlegen des öffentlichen Schlüssels des Users ist keine Voraussetzung dafür, dass Facebook seine eigenen E-Mails signiert. Davon abgesehen steht das auch so nicht in der Mitteilung von Facebook. Es geht um die Verschlüsselung der Mails, der ursprüngliche Fehler war nicht das Verfahren, sondern der Schlüssel.
OK, es steht doch drin, sollte vielleicht auch nach Bildern weiterlesen;) ist aber trotzdem nicht der wesentliche Punkt und der Zusammenhang mit dem Hinterlegen des öffentlichen User Keys ist rein organisatorisch und nicht technischer Natur.
Ich habe mich vor kurzem schon mal mit dem Thema PGP befasst, bzw. befassen wollen und mir auch die App „GPG Keychain“ installiert und für meine eMail-Adresse einen Schlüssel generiert.
Leider konnte ich das mit niemandem testen, weil das in meinem Bekanntenkreis niemand nutzt…
Ich dachte eigentlich ich hätte alles richtig gemacht, habe aber jetzt noch eine Frage:
Was gebe ich da bei Facebook jetzt an?
Den Fingerprint oder den ganzen Key?