Die Software und die Infrastruktur der alten SKS-Server ist unrettbar kaputt. In den letzten 20 Jahren wurden über diese Systeme öffentliche PGP-Schlüssel zur Verfügung gestellt. Durch Böswilligkeit wurden die Server strukturell unbrauchbar und können die eigene GnuPG Installation unbenutzbar machen. Kurz gesagt, haben Menschen, fremde, meist vielgenutze Schlüssel, mit sehr, sehr, sehr vielen Signaturen versehen und erneut hochgeladen. Die Schlüssel wurden dadurch überproportional groß, mehre MB. Läd man sich diese kompromittierten Schlüssel runter bzw. aktualisiert sein Schlüsselbund wird das heimische GnuPG in die Knie gezwungen und unbrauchbar. Beim einlesen der pubring.pgp wo alle öffentlichen Schlüssel drin sind fährt sich der Computer bei 100% CPU-Last fest.
Hat man sich ein verseuchten Schlüssel eingefangen, hilft in der Regel nur das löschen des gesamten Schlüsselrings und das Einspielen eines Backups.
Bevor man sich den sein Schlüsselring mit einem oder mehren kompromittierten Schlüsseln verseucht, ändert schnell den Standardkeyserver. Aktuell gibt es nur eine Instanz, keys.openpgp.org. Diese hat andere Eigenschaften die vor Verseuchung schützten soll.
Schritt 1:
In dem Versteckten Ordner ./gnupg/ in deinem Homeverzeichnis, liegt die Datei gpg.conf. Öffne diese mit einem Editor, Kommentiere alle dort genannten Keyserver mit der Raute # aus und trage den neuen unten drunter ein. hkps://keys.openpgp.org/. ca. Zeile 115. Speichern nicht vergessen.
#keyserver hkp://keys.gnupg.net #keyserver hkp://pool.sks-keyservers.net #keyserver mailto:pgp-public-keys@keys.nl.pgp.net #keyserver ldap://keyserver.pgp.com keyserver hkps://keys.openpgp.org/
Nun kannst du gpg --refresh-keys machen ohne das dir die dein GnuPG abschmiert.
Thunderbird Enigmail
In Thunderbid+Enigmail musst du gleichfalls in den Einstellungen die Voreingestellten Keyserver durch
keys.openpgp.org, vks://keys.openpgp.org ersetzen.
Wo? Enigmail/Einstellungen/Schlüsselserver
mehr infos:
- https://keys.openpgp.org/about/usage
- https://www.golem.de/news/openpgp-entwickler-warnen-davor-sks-keyserver-weiter-zu-nutzen-1907-142239.html
- https://www.heise.de/security/artikel/PGP-Der-langsame-Tod-des-Web-of-Trust-4467052.html
Beitragsbild: By Franz van Duns – Own work, CC BY-SA 4.0, Link
Anmerkungen, Ideen, Kritik, schreib es in die Kommentare.