Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Autor hier mit einem Sammelthread für Antworten

  1. Thema

Neues Thema Ansicht wechseln


  1. Autor hier mit einem Sammelthread für Antworten

    Autor: MoritzJaeger 24.06.15 - 18:37

    Hallo zusammen, hier ist der Artikelautor mit einem Sammelthread, damit Antworten nicht verschütt gehen.
    Erst einmal danke für das (überwiegend) positive Feedback. Es geht mir nicht darum, dass ich PGP verdammen möchte, im Gegenteil. Ich möchte meine E-Mails verschlüsseln, aber es ist wirklich nicht einfach.

    Zu den Kommentaren (ich lese mit, kann aber nicht ales beantworten, sorry):

    1) Warum wurde Software/Projekt XY nicht genannt:
    Nach Snowden wurden einige Projekte gestartet - und größtenteils wieder eingestellt. Ich weiß, dass es sehr gute Projekte da draußen gibt. Whiteout, Protonmail oder Lavaboom, sind gute Beispiele für solche Lösungen, aber sie sind entweder noch in der Startphase oder auf einige Plattformen beschränkt (was ist zB mit Windows Phone oder Blackberry OS?). Zudem möchte ich tatsächlich nicht schon wieder eine neue E-Mail-Adresse, ich nutze meine eigene Domain und das soll bitte auch so bleiben. Ja klar, ich könnte E-Mails weiterleiten, aber ich hab eh schon genügend Accounts.

    2) Was ist mit Thunderbird/Enigmail?
    Ich habe Thunderbird und Enigmail im Einsatz, aber das ist, sorry, keine wirklich komfortable Lösung für den Alltag. Ich will nicht noch zusätzlich einen Kalender extra pflegen müssen, Outlook-Einladungen funktionieren nie wirklich und eine Synchronisation über verschiedene Systeme (teilweise mobil) funktioniert nicht wirklich. Thunderbird/Enigmail können funktionieren - wenn man nur einen Hauptrechner für alles hat. Und dann würde ich persönlich (achtung, keine Werbung), eher zu Postbox greifen.

    3) Ok, was ist mit Plugins für Apple-Mail bzw Outlook?
    Ich habe ein paar probiert - und alle waren irgendwie instabil. Zumindest ist mir Outlook danach deutlich öfter abgerauscht als vorher (und ich meine, dass ich da nicht der einzige bin).

    4) S/MIME funktioniert!
    Ja, das tut es, sogar sehr gut. Dafür ist aber die Installation etwas komplexer als bei PGP. Ja, es gibt kostenlose Zertifikate. Aber dann muss man auch hier der CA komplett vertrauen, und wir haben etwa bei DigiNotar gesehen, wie das nach hinten losgehen kann. Aber ja, S/MIME wäre eine Alternative, definitiv. Nur ists halt alles auch inkompatibel.

    5) E-Mail ist tot!
    Finde ich tatsächlich nicht. E-Mail ist als Protokoll bzw als Plattform langlebiger als fast jede andere Technik (auch wenn alle paar Wochen die Pressemeldung eines "E-Mail-Killers" in meiner Inbox landet (warum denn dann per E-Mail? Fragen über Fragen...)). E-Mail ist robust, offen und inzwischen kann sie jeder hernehmen. Warum also nicht darauf bauen? Es muss ja nicht wie eine E-Mail aussehen, um die Funktionalität zu nutzen...

    6) Verschlüsselung nervt!
    Nein, tut sie nicht. Gute Verschlüsselung merkt der User nicht einmal.

    7) Kickstarten wir den Nachfolger!
    Ha, läuft doch alles schon. Lavaboom ist aktuell bei Indigogo, Mailpile wurde über Kickstarter finanzert (Disclaimer - ich bin ein Backer und freue mich auf die fertige Version), andere Projekte (darunter etwa kinko.me) sind gescheitert. Und selbst hier haben wir wieder unterschiedliche Projekte mit einigen (meist zu wenigen) aktiven Entwicklern. Wie auf der Seite 3 ("Wir brauchen einen Neustart") beschrieben würde ich mir eine zentrale Non-Profit-Anlaufstelle wünschen - die dann natürlich den Code auch öffentlich macht.

    Das ist erst einmal meine Feedback-Runde, bei Fragen immer gerne. Ich lese mit, kann nur nicht dauernd antworten.

  2. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: AllAgainstAds 24.06.15 - 19:14

    MoritzJaeger schrieb:

    > 4) S/MIME funktioniert!
    > Ja, das tut es, sogar sehr gut. Dafür ist aber die Installation etwas
    > komplexer als bei PGP. Ja, es gibt kostenlose Zertifikate. Aber dann muss
    > man auch hier der CA komplett vertrauen, und wir haben etwa bei DigiNotar
    > gesehen, wie das nach hinten losgehen kann. Aber ja, S/MIME wäre eine
    > Alternative, definitiv. Nur ists halt alles auch inkompatibel.

    Ich muss Dich da leider korrigieren, die Installation an sich ist nicht kompliziert, das erstellen der Zertifikate bei einem CA seiner/ihrer Wahl ist in der Tat etwas "aufregend" aber die Installation selbst ist es nicht, denn man muss nur die Zertifikate einbinden, das geschieht meist per doppelklick und der Eingabe des Passwortes … (zumindest auf den  System)

    Und einen vertrauenswürdigen CA … ist eine Ansichtssache. Die meisten werden von Symantec & Co. (USA) geführt, aber da gibt es auch noch die "Schweizer" (from Rikola … :-D) die nebenbei bemerkt auch 5 Jahres Zertifikate zu annehmbaren Preisen bieten. Und von denen … denke ich … sind die CA's schon vertrauenswürdig.

    Und … ich denke, wenn ihr das Thema S/MIME tatsächlich mal ausführlicher hier behandeln / beschreiben würdet, … wären sicherlich einige sehr Interessiert, wir allem, wenn man mal die Handhabungen bei Installation, Verwendung und Kompatibilität genauer beleuchten würde.



    1 mal bearbeitet, zuletzt am 24.06.15 19:19 durch AllAgainstAds.

  3. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: MoritzJaeger 24.06.15 - 19:50

    Absolut, S/MIME ist an sich eine solide Lösung - aber halt eine komplett andere als PGP :)

  4. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: AllAgainstAds 24.06.15 - 19:56

    MoritzJaeger schrieb:
    --------------------------------------------------------------------------------
    > Absolut, S/MIME ist an sich eine solide Lösung - aber halt eine komplett
    > andere als PGP :)

    Und eben genau weil es komplett anders ist … sollten man es den Leuten genau so nahe bringen, wie PGP in vielen anderen Artikeln auch. …
    Wenn die Leute erkennen, das dieses andere System für sie vielleicht besser geeignet ist, dann entschließen sich vielleicht viel mehr dazu, doch eine der beiden Systeme zu nutzen. Und das ist es ja offensichtlich, was wir alle wollen.

  5. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: mauorrizze 24.06.15 - 20:04

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Ich muss Dich da leider korrigieren, die Installation an sich ist nicht
    > kompliziert, das erstellen der Zertifikate bei einem CA seiner/ihrer Wahl
    > ist in der Tat etwas "aufregend" aber die Installation selbst ist es nicht, [...]

    Das stimmt wohl für uns Interessierte, aber wenn wir über Massenverschlüsselung sprechen, ist alles zu kompliziert was nicht vom Webmailer per opt-out angeboten wird. Im Moment muss man erstmal wissen, dass es das gibt, warum man es einsetzen soll, sich mit Zertifikaten auseinandersetzen etc.

    Wenn man es schafft das Produkt E-Mail um massentaugliche Verschlüsselung zu erweitern, dann eher über S/MIME als über PGP. Wird man sich bei Let's encrypt eigentlich passende Zertifikate erstellen lassen können?

  6. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: AllAgainstAds 24.06.15 - 20:19

    mauorrizze schrieb:

    > Das stimmt wohl für uns Interessierte, aber wenn wir über
    > Massenverschlüsselung sprechen, ist alles zu kompliziert was nicht vom
    > Webmailer per opt-out angeboten wird. Im Moment muss man erstmal wissen,
    > dass es das gibt, warum man es einsetzen soll, sich mit Zertifikaten
    > auseinandersetzen etc.
    >
    > Wenn man es schafft das Produkt E-Mail um massentaugliche Verschlüsselung
    > zu erweitern, dann eher über S/MIME als über PGP. Wird man sich bei Let's
    > encrypt eigentlich passende Zertifikate erstellen lassen können?

    Gute Frage, so weit habe ich mich damit noch nicht beschäftigt, aber ich meine zu glauben, das es da erst einmal um HTTPS Verschlüsslung geht und die Seitenbetreiber da unterstützt werden sollen. Wenn die S/MIME & Co. auch mit bedienen, ja warum eigentlich nicht.

    Es gibt aber noch eine andere Möglichkeit … Man könnte … und ich betone man könnte … den deutschen E-Perso in so weit erweitern, das jeder der einen neuen elektronischen Personalausweis hat, da drinnen sein eigenes dauerhaft gültiges S/MIME Zertifikat bekommt. Dann ist erstens einmal nachweisbar, wer sich dahinter wirklich verbirgt, denn es wird an zentraler Stelle sozusagen verwaltet (Vertrauenswürdigkeit lassen wir in dem Ideenstadium mal außen vor), man könnte Missbraucht besser ahnden, und man müsste nur noch den Ausweis auslesen und das Zertifikat in seine Geräte installieren … und das vielleicht noch mit einer entsprechend hilfreichen Software.

    Natürlich müsste man dann die gesetzlichen Parameter noch dahingehend ändern, das Vater/Mutter Staat nicht einfach mal die Schlüssel verwenden darf und man müsste dafür sorge tragen, das selbst eine Willkür des Staates oder der Behörden auszuschließen und zu verhindern ist, sei es in Form eines Passwortes, das man erst beim Installieren des Zertifikates festlegt oder irgendwie sowas.

    Dann hätten wir zumindest mal das Argument der (angeblich) zu hohen Kosten gelöst und die Verbreitung wäre durch den augenscheinlichen einfachen Zwang durch Verfügbarkeit bereits angeschoben. Fehlt nur noch … die Initiative … :-)

  7. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: MoritzJaeger 24.06.15 - 21:59

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > mauorrizze schrieb:

    >
    > Es gibt aber noch eine andere Möglichkeit … Man könnte … und
    > ich betone man könnte … den deutschen E-Perso in so weit erweitern,
    > das jeder der einen neuen elektronischen Personalausweis hat, da drinnen
    > sein eigenes dauerhaft gültiges S/MIME Zertifikat bekommt. Dann ist erstens
    > einmal nachweisbar, wer sich dahinter wirklich verbirgt, denn es wird an
    > zentraler Stelle sozusagen verwaltet (Vertrauenswürdigkeit lassen wir in
    > dem Ideenstadium mal außen vor), man könnte Missbraucht besser ahnden, und
    > man müsste nur noch den Ausweis auslesen und das Zertifikat in seine Geräte
    > installieren … und das vielleicht noch mit einer entsprechend
    > hilfreichen Software.


    Absolut, der ePerson wird eh nicht wirklich ausgenutzt. Da könnte man so viel machen - gerade auch im Hinblick auf den gehackten Bundestag könnte das vielleicht das Sicherheitsniveau der ganzen Bevölkerung erhöhen

  8. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: mauorrizze 24.06.15 - 23:53

    Linus Neumann vom CCC hatte in den Expertenanhörungen zum Thema De-Mail ja genau das vorgeschlagen (S/MIME mit Perso-Zertifikat), wäre eine super Möglichkeit gewesen damit der E-Perso auch mal sinnvoll benutzt wird und hätte die De-Mail wirklich sicher gemacht. Aber den Abgeordneten (insb. einer von der FDP und einem Grünen) war es wichtiger, dass sie aus'm Internetcafe ihre Mails "sicher" abrufen können und andere Lobbyisten und Berater hatten überzeugendere Argumente (u.A. die US-Firma CSC). Ein voller Erfolg wie sich ja bekanntlich herausstellte...

    Also auf staatliche Hilfe kann man leider nicht bauen. Vielleicht kann man ja trotzdem den Ausweis oder notfalls (ohne diesen Grad an Authentifizierung) ein anderes Gadget einbeziehen. Yubikeys, NFC, ...

  9. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: AllAgainstAds 25.06.15 - 07:50

    mauorrizze schrieb:
    > Also auf staatliche Hilfe kann man leider nicht bauen. Vielleicht kann man
    > ja trotzdem den Ausweis oder notfalls (ohne diesen Grad an
    > Authentifizierung) ein anderes Gadget einbeziehen. Yubikeys, NFC, ...

    Eigentlich wäre der ePerso der einzig richtige weg, denn nur der ist auf die Person gebunden. Außerdem finde ich, das wir mittlerweile viel zu viele Plastikkarten im Portemonnaie haben, man könnte doch sicherlich eine Karte für viele Dinge machen und diese da drauf abspeichern … Ausweis, Führerschein, Krankenkasse, ggf. vielleicht auch die KFZ-Zulassung … alles auf einem PlastikDing verbinden und dann auch gleich die entsprechenden S/MIME Schlüssel. … das wäre mal ein Fortschritt.
    Und wenn wir dann noch schnellstmöglich Pay bekommen und die Händler das alles nehmen müssen, dann wären wir einen gigantischen Schritt weiter … und die Hosen hätten nicht mehr so viele Beulen … ;-)

  10. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: Odilo 25.06.15 - 09:38

    Danke für den schönen Artikel, er stellt eine gute Zusammfassung dar.
    Erfreulicherweise beschäftigen sich schon sehr viele Firmen damit, wie man das Thema Verschlüsselung vereinfachen kann (siehe Whiteout, Darkmail, FTAPI, etc.). Das Problem dabei ist meistens, dass die Verbreitung fehlt. Dass E-Mail aber auch zukünftig ein wichtiges Thema ist, auf den Trichter ist z.B. auch Vodafone gekommen: https://www.golem.de/news/secure-e-mail-vodafone-mail-bietet-ende-zu-ende-verschluesselung-fuer-firmen-1503-112970.html
    Ich denke, dass hier gegenüber der DE-Mail (die keinen wirklichen Mehrwert bietet für mich) ein Fortschritt zu sehen ist.
    Und ich glaube genau solche großen Player haben die Möglichkeit hier noch einmal mehr zu bewegen. Ich würde mir wünschen, dass solche Lösungen hier noch genauer vorgestellt werden und vielleicht auch Interviews mit den GFs geführt werden, welche Visionen diese haben. Es gibt schon noch einige Unterschiede. Whiteout und andere entwickeln zusätzlich zur Technologie eigene Clients auf die man Wechseln kann, bei einigen Anbietern (z.B. startmail wenn ich mich nicht irre) braucht man wieder eine neue E-Mail-Adresse. FTAPI fährt den Ansatz, dass man seine Mail-Adresse und teilweise seine Clients weiter benutzen kann. Gut finde ich bei anderen Anbietern wiederum Add-Ins für Gmail etc., Programme und Accounts, die man sehr viel benutzt (auch Outlook).

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. Rail Power Systems GmbH, München
  3. BWI GmbH, Bonn, München, Schwielowsee
  4. Trianel GmbH, Aachen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

Digitaler Knoten 4.0: Auto und Ampel im Austausch
Digitaler Knoten 4.0
Auto und Ampel im Austausch

Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
Ein Bericht von Werner Pluta

  1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
  2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

  1. Graue Flecken: Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas
    Graue Flecken
    Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas

    Die Förderung des Ausbaus in grauen Flecken, wo schon ein Netzbetreiber Anschlüsse mit mindestens 30 MBit/s anbietet, alarmiert die Kabelnetzbetreiber. Sie fürchten einen Überbau mit Glasfaser, obwohl Koaxialkabel Gigabitdatenraten liefern kann.

  2. Störung: Google Kalender war weltweit ausgefallen
    Störung
    Google Kalender war weltweit ausgefallen

    Google hatte ein größeres Problem mit seinem Kalender: Nutzer berichteten, dass die Funktion weltweit ausgefallen war. Die Webseite und die Synchronisation zu mobilen Apps war ausgefallen, mittlerweile scheint aber wieder alles zu funktionieren.

  3. Netzbau: United Internet vor finalen Gesprächen mit 5G-Ausrüstern
    Netzbau
    United Internet vor finalen Gesprächen mit 5G-Ausrüstern

    United Internet sucht sich gegenwärtig einen 5G-Netzausrüster, die finalen Gespräche haben noch nicht begonnen. Doch ab wann kann das neu versteigerte Spektrum eigentlich genutzt werden?


  1. 18:14

  2. 17:13

  3. 17:01

  4. 16:39

  5. 16:24

  6. 15:55

  7. 14:52

  8. 13:50