Bei OSTIF verschwinden GPG-Mails

OSTIF, die Leute hinter dem VeraCrypt Audit, mussten feststellen das GPG verschlüsselte E-Mails spurlos verschwunden sind.

Flickr, Enigma Crypto machine

Eingesetzt wurden die „Google Apps for Business“ vermutlich auch im Zusammenhang mit Mailvelope als bequeme Schlüsselverwaltung für die Weboberfläche.
Dabei sind E-Mails nicht einfach verloren gegangen, sondern einfach vollständig verschwunden und auch im „gesendet“ Ordner nicht mehr auffindbar.
Zwischenzeitlich ist man auf andere Lösungen umgestiegen, da man eine Angriffslücke in den Business-Apps von Google vermutet. Außerdem wird nun auch an den Apps selbst geforscht.

Unabhängig davon geht der Audit für VeraCrypt natürlich weiter, auch steht man in engem Kontakt mit dem Chefentwickler um etwaige Lücken sehr schnell vor Bekanntmachung bereits schließen zu können.
Hierzu setzt man dann hoffentlich auf schlankere Lösungen wie qmail und lokal verwaltete Postfächer, damit die Kommunikation nicht mehr zentral an einem Mittelpunkt lagert und somit schwerer anzugreifen ist.

via