imported>H.-Dirk Schmitt: /* Weblinks */ Hokeypuck hinzugefügt – IMHO der derzeitige Standard.

2025-09-26T11:57:46Z

Weblinks: Hokeypuck hinzugefügt – IMHO der derzeitige Standard.

Neue Seite

Ein '''Schlüsselserver''' beziehungsweise '''Keyserver''' bietet Zugang zu [[öffentlicher Schlüssel|öffentlichen Schlüsseln]], die in [[Asymmetrisches Kryptosystem|asymmetrischen Kryptosystemen]] dazu benutzt werden, einer Person verschlüsselte Mitteilungen – beispielsweise per [[E-Mail]] – zu senden oder ihre Signaturen zu verifizieren. Insbesondere bietet ein Keyserver eine bequeme, allerdings nicht immer kryptografisch gesicherte Möglichkeit, Schlüssel zu aktualisieren, was erforderlich ist, wenn geprüft werden soll, ob ein Schlüssel noch gültig ist oder zurückgezogen wurde.

Viele dieser [[Server]] sind öffentlich zugänglich, da die auf dem Server gespeicherten Informationen die öffentliche Komponente des Schlüsselpaares repräsentieren und bei normalen Schlüsseln eine möglichst schnelle und weite Verbreitung wünschenswert ist. Allerdings sind Schlüsselserver nicht nur zum Lesen, sondern auch zum Schreiben öffentlich. Sie reichen Daten nur weiter, beglaubigen sie aber normalerweise nicht (eine Ausnahme ist beim PGP-Keyserver die Überprüfung der E-Mail-Adressen). Die Authentifizierung der Schlüssel muss also auf andere Weise erfolgen; dieses Problem besteht bei Aktualisierungen nicht.

Auf einem Schlüsselserver ist jedem dort registrierten Benutzer mindestens ein [[öffentlicher Schlüssel]] zugeordnet, der üblicherweise auch eine oder mehrere E-Mail-Adressen und den Namen des Benutzers enthält. Ein solcher Server kann nach Namen, E-Mail-Adressen und Schlüssel-IDs durchsucht werden.

Bekannte Programme, die sich solcher asymmetrischer Verschlüsselung bedienen, sind das freie [[GnuPG]] und das proprietäre [[Pretty Good Privacy|PGP]].
== Vermeintliche Problematik ==

Unerfahrene Nutzer kritisieren häufig, dass es bei praktisch allen Schlüsselservern beziehungsweise Schlüsselserver-Verbunden nicht möglich ist, einen Schlüssel oder Teile davon zu löschen, sobald diese erst einmal publiziert wurden. Da dies im Zusammenhang mit der DSGVO problematisch sein kann, wurde der Serverpool mit dem SKS-Keyserver abgeschaltet.<ref>{{Internetquelle |url=https://www.golem.de/sonstiges/zustimmung/auswahl.html?from=https%3A%2F%2Fwww.golem.de%2Fnews%2Fsks-das-ende-der-alten-pgp-keyserver-2106-157613.html |titel=Golem.de: IT-News für Profis |abruf=2024-06-09}}</ref> In diesem befanden sich 2018 über 5 Millionen Schlüssel.<ref>{{Webarchiv |url=https://sks-keyservers.net/status/ |text=''SKS Keyserver Statistik und Status'' |wayback=20210623104453 |archiv-bot=2023-01-07 08:20:39 InternetArchiveBot}}</ref>

Häufiges Argument für die Motivation hierfür sind vergessene Passwörter für den privaten Schlüssel. Das ist aber ein Missverständnis, denn ein öffentlicher Schlüssel benötigt keine Verbreitungskontrolle. Man kann diesen ohne Sicherheitsrisiken auch Angreifern aushändigen. Eine Veröffentlichung von öffentlichen Schlüsseln bedeutet in jedem Fall den Verlust über die Kontrolle der Verbreitung. Ob mit oder ohne Schlüsselserver spielt dabei keine Rolle, denn spätestens auf die lokalen Schlüsselbunde, in denen die Schlüssel landen, ist keine Einflussnahme möglich.

Ein vergessenes [[Passwort]] für den privaten Schlüssel bedeutet nur, dass man keine neuen Nachrichten Signieren/Entschlüsseln kann. Außerdem kann man keine neuen Revocation-Signaturen (welche den gesamten Schlüssel ungültig machen) generieren, was unter Umständen ein Sicherheitsproblem sein kann, speziell bei Schlüsseln, deren Gültigkeit nicht abläuft. Beschafft man sich ein neues Schlüsselpaar, macht man es allen Kommunikationspartnern leicht, an die neuen öffentlichen Schlüssel zu gelangen, wenn man sie auf einen Schlüsselserver kopiert. Die weitere Existenz der alten öffentlichen Schlüssel ist nicht weiter problematisch, im Gegenteil sogar nötig, denn diese älteren öffentlichen Schlüssel werden zur Verifikation der Signaturen bereits empfangener Nachrichten benötigt.

Wäre es möglich, einzelne Schlüssel oder Teile davon zu löschen, könnte ein Angreifer ihm unliebsame Teile (beispielsweise Widerrufs-Zertifikate) entfernen, was erheblichen Einfluss auf die Sicherheit hätte und das Verschlüsselungssystem (siehe [[Public-Key-Infrastruktur]]) praktisch zerstören würde.

== Problematik und Datenschutz ==

Schlüsselserver können als Quelle von E-Mail-Adressen beispielsweise für den Versand von [[Spam]] missbraucht werden.

Ferner können angefügte Signaturen (siehe [[Web of Trust]]) analysiert und somit die Beteiligung des Schlüsselinhabers an [[Soziales Netzwerk (Internet)|sozialen Netzwerken]] identifiziert werden.

Viele Webserver erlauben nach Standard beispielsweise das Hinzufügen von Bildinformationen. Damit kann eine Verknüpfung zwischen den veröffentlichten Daten hergestellt werden, was den [[Datenschutz]] einschränkt.

Verschärfend kommt hinzu, dass eine große Gefahr von verlegten oder missbräuchlich genutzten Zertifikaten ausgeht. Missbräuche können unter keinen Umständen rückgängig gemacht werden, sodass hier die [[Informationelle Selbstbestimmung]] verletzt werden kann.

Ein weiteres Datenschutzproblem ist, dass man gegenwärtig nicht kontrollieren kann, welche Signaturen einem Schlüssel auf einem Keyserver hinzugefügt werden, weil die Keyserver alle Signaturen akzeptieren. Im Allgemeinen ist dies nicht problematisch, aber es ist denkbar, dass jemand gezielt nur ganz bestimmte Signaturen veröffentlichen will, etwa um die Anonymität eines Schlüssels nicht zu gefährden. Außerdem ist ein [[Denial of Service|DoS]]-Angriff möglich, indem jemand in riesiger Zahl Signaturen einem Schlüssel hinzufügt und diesen damit unbrauchbar macht<ref>{{Internetquelle|url=https://www.golem.de/news/openpgp-entwickler-warnen-davor-sks-keyserver-weiter-zu-nutzen-1907-142239.html|titel=Bericht über die Durchführung von DoS-Angriffen auf SKS Keyserver|zugriff=2019-12-22}}</ref>. Der [[OpenPGP]]-Standard unterstützt mit dem Flag ''Keyserver no-modify'' bereits die formale Möglichkeit, dieses Problem zu lösen. Allerdings ist dies bisher folgenlos, da die Masse der Keyserver dieses Flag nicht beachtet, weil die kryptografische Prüfung mit einem vergleichsweise hohen Aufwand an Rechenleistung verbunden wäre<ref>{{Internetquelle |url=https://lists.gnupg.org/pipermail/gnupg-users/2012-January/043630.html |titel=Diskussion auf der GnuPG-Mailingliste |datum=2012-01-28|zugriff=2012-07-12}}</ref>. Außerdem leben die Keyserver von ihrer gegenseitigen Synchronisation, was mit gravierenden Problemen verbunden wäre, wenn innerhalb eines Verbunds nur ein Teil der Server dieses Flag beachtete<ref>{{Internetquelle|url=https://lists.gnupg.org/pipermail/gnupg-users/2012-January/043635.html|titel=Diskussion auf der GnuPG-Mailingliste |datum=2012-01-28|zugriff=2012-07-12}}</ref>.

== Weblinks ==

'''Keyserver'''
* {{Toter Link |url=https://sks-keyservers.net/ |text=SKS-Keyserver-Verbund}} – öffentlicher, weltweiter Schlüsselserververbund (englisch, wird nicht mehr betreut/aktualisiert – „deprecated“)
* [https://keyserver.pgp.com/ PGP Global Directory] – öffentlicher, weltweiter Keyserver, mit dem Sicherheits-Nachteil und Datenschutz-Vorteil, dass Schlüssel gelöscht werden können (siehe unter [[#Vermeintliche Problematik|Vermeintliche Problematik]]), nicht verbunden mit dem SKS-Keyserver-Verbund
* [https://pgp.mit.edu/ MIT PGP Public Key Server] (englisch), Teilnehmer am SKS-Keyserver-Verbund
* [https://keys.openpgp.org/ keys.openpgp.org] – öffentlicher, weltweiter Keyserver, nicht verbunden mit dem SKS-Keyserver-Verbund, veröffentlicht Identitätsinformationen nur nach Verifikation der E-Mail-Adresse
* [https://github.com/textbrowser/smokestack SmokeStack Key Server], Key-Server auf Android-Basis für Schlüssel des Smoke-Crypto-Messengers, der das Echo-Protokoll nutzt. Es können RSA- und McEliece-Schlüssel gespeichert und abgerufen werden
* [https://keys.mailvelope.com/ keys.mailvelope.com] – öffentlicher, weltweiter Keyserver, nicht verbunden mit dem SKS-Keyserver-Verbund, veröffentlicht Identitätsinformationen nur nach Verifikation der E-Mail-Adresse. Wird bereitgestellt von der Mailvelope GmbH, die die Browsererweiterung [[Mailvelope]] entwickelt.

'''Software'''
* [https://github.com/hockeypuck/hockeypuck Hockeypuck] – ein snychronisierender OpenPGP keyserver unter AGPL.
* {{Toter Link |url=https://bitbucket.org/skskeyserver/sks-keyserver/wiki/Home |text=Synchronizing Key Server (SKS) }} – ein Schlüsselserver-Softwarepaket für OpenPGP (englisch)

== Einzelnachweise ==
<references />

{{SORTIERUNG:Schlusselserver}}
[[Kategorie:Kryptologie]]

Schlüsselserver - Versionsgeschichte

imported>H.-Dirk Schmitt: /* Weblinks */ Hokeypuck hinzugefügt – IMHO der derzeitige Standard.