[TYPO3-german] GPG/PGP mit Formhandler

[Dr. Dieter Porth]

Hallo Gerd,

Am 29.02.2016 um 22:29 schrieb RDE - Gert Redlich:
> Dr. Dieter Porth schrieb:
>> Hallo  Thomas,
>>
>> wenn ich das richtig verstanden habe, soll der Surfer, der dein 
> .....
>
> Hallo  Dieter,
>
> was hat der Surfer bzw. dessen Browser damit zu tun, wie die 
> Verschüsselung
> eines Formulars über den öffentlichen Weg vom (Sende)-Mailserver zum 
> (Empfangs)-
> Mailserver funktioniert.
>
> Das ist doch alles viel zu kompliziert.
>
> Ich als Gast auf einer https Webseite will ein (ausgefülltes) Formular
> abschicken, nichts weiter. Ich tippe gerade noch mein captcha ein und
> drücke "senden" und weg ist es.
>
> Mein browser ist per https mit Typo3 verbunden, das muß doch reichen.
Man sollte sich nie mit schlechten Lösungen zufrieden geben.
>
> Wie der auf diesem Sever laufende Mailclient oder mailserver das dann
> weiterleitet, ist fest konfigurierbar, weil es nur einen einzigen
> Empfänger gibt.
>
> Das ist doch gerade das Konzept einer benutzerfreundlichen Website,
> daß der Bediener unkompliziert per Web-Formular mit dem Autor
> Kontakt aufnimmt.
Das Prinzip der End-to-End-Verschlüsselung geht davon aus, dass der 
Rechner des Surfers die Mail bzw. die Informationen vorm Absenden 
verschlüsselt und dass erst der Empfänger der Mail dieses auf seinem 
Rechner entschlüsselt. Diesen sicheren Weg ermöglicht die 
Verschlüsselung per Javascript, auch wenn Javascript nicht alle 
gespeicherten Informationen lokal sicher löschen kann. Wenn der Weg 
zwischen Rechner und Server zusätzlich per https verschlüsselt ist, so 
schafft dies zusätzliche Vertraulichkeit; ist aber nicht zwingend 
notwendig.
Wenn der öffentliche Schlüssel in einem hidden Feld übergeben wird und 
der Text vorm Absenden per Javascript automatisch verschlüsselt wird, 
dann leidet auch die Bequemlichkeit des Surfers nicht und er kann von 
einer wirklich vertraulichen Kommunikation ausgehen.

Anmerkung zu dem von dir vorgeschlagenen Weg mit der Möglichkeit einer 
dazwischengeschaltete Stasi-Überwachung:
Was passiert, wenn der Server des TYPO3 von der Neo-Stasi überwacht 
wird, oder wenn der Serverbereiber gesetzlich genötigt ist, deinen 
Account zu überwachen. Dann bietet die HTTPS-Verbindung vom 
Surfer-Rechner zum TYPO3-Server keine Verteaulichkeit und auch die 
Verschlüsselung auf dem Server vor dem Absenden an dich ist für den 
Eimer, da der TYPO3-Server selbst die Sicherheitslücke ist und deine 
Kunden systematisch überwacht.  Dein vorgeschlagenes System erinnert 
mich an das Stasi-freundliche System der DE-Mail, welches von vielen 
Politikern und von der 'Industrie' gelobt wurde und welches ähnliche 
Vertraulichkeitslücken wie dein Vorschlag hat.

Mit besten Grüßen
     Dieter


P.S. Meine Anmerkung zum allgemeinen heutigen Zeitgeist:
Wenn sich die ehemalige DDR-Bürgerin und heutige Kanzlerin Merkel sich 
von den amerikanischen Freunden bespitzeln und überwachen lässt, dann 
muss ihrem Vorbild folgend auch jeder ordentliche Deutsche natürlich 
dafür sorgen, dass er jederzeit von staatlichen Behörden bespitzelt 
werden kann. Freiheit ist heutzutage schließlich zu gefährlich, um sie 
noch dem Einzelen überlassen zu können (Ironie) - auch wenn der Geist 
des Grundgesetzes aus der ehemeligen Bundesrepublik Deutschland dies vor 
der Wiedervereinigung noch glaubte.
Mein Problem ist, dass ich mir manchmal noch schwer fällt, bei der 
DDR-Werdung Deutschlands wegzuschauen.