ich habe mir gerade ein neues Konto angelegt und sehe, dass Ihr erfreulich viel Wert auf Sicherheit legt, z.B. dass ihr Euren PGP-Schlüssel auch prominent bereit stellt
In dem Zusammenhang hätte ich meinen öffentlichen Schlüssel gerne mit dem Konto verbunden, so dass wir Mails und Daten im per default (Idealfall) oder zumindest bei Bedarf direkt E2E-verschlüsselt austauschen können.
Das seht Ihr aber nicht vor, oder?
Frage:
Nützt es etwas für eine etwaige Behörden-Kommunikation via FragDenStaat, wenn ich Governicus-beglaubigte PGP-Schlüssel bereitstelle ( https://pgp.governikus.de )?
ich bin mir nicht ganz sicher, ob ich deine Frage/Anregung richtig verstanden habe. Aber ich versuche mich mal an einer Antwort.
Zu 1: Wenn du mit FragDenStaat selbst kommunizieren willst, kannst du das am einfachsten über dein gewohntes Mailprogramm tun, indem du an info@ schreibst. Hierfür benötigst du ja nur den “prominent bereitgestellten” PGP-Key von FragDenStaat selbst. In der Regel wird dabei dann ja dein öffentlicher Key direkt mitgeschickt, so dass man dir auch verschlüsselt antworten kann.
Zu 2: Wenn du eine Anfrage stellst, wird eine zufällige und eindeutige Mailadresse generiert und als Absender genutzt. Diese Mailadresse steht aber natürlich nicht in deinem PGP-Key, kann also von der Behörde auch nicht zugeordnet werden. Signieren kannst du die Mail mit deinem Key auch nicht, dafür wäre ja der private Key erforderlich.
ich denke das was hier gemeint ist eher die Systemseitige Kommunikation direkt mit dem Nutzer. So z.B. “Neues bei etwas, dem Sie folgen”, Spendenbescheinigungen oder ähnliches. Facebook macht das so, dass sofern ein PGP Key im Profil hinterlegt ist die E-Mails mit diesem verknüpft werden und dann natürlich lokal mit dem privaten Key entschlüsselt werden können.
Um mit den Behörden zu kommunizieren via PGP sind wir imho Welten weit weg
Zu 2. war mir nicht klar, dass Ihr die Anfrage pseudonymisiert. Dann ist die Identifikation natürlich wenig sinnhaft
Zu 1.: ja, das meinte ich so, wie von Lukass beschrieben: So lange ihr meinen Public Key, bzw. den von mir präferierten Public Key, nicht kennt, könnt Ihr mir auch nicht verschlüsselt antworten (z.B. die url zum Zurücksetzen des Passworts, o.ä.) bzw. ganz generell, um die Nutzung von PGP selbstverständlicher zu machen.
