Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Einen kleinen Erfolg kann ich Berichten

  1. Thema

Neues Thema Ansicht wechseln


  1. Einen kleinen Erfolg kann ich Berichten

    Autor: lisgoem8 24.06.15 - 12:42

    Meine Bank hat meinen GPG-Schlüssel, den ich vor kurzen sogar nochmal auf deutlich mehr Bits erhöht habe.

    Das ganze funktioniert schon über 7 Jahre (glaube bin mir gar nicht mehr sicher).

    Diesen öffentlichen Schlüssel habe ich aber nie woanders irgendwo hochgeladen.

    Von daher falle ich schon mal aus der Statistik.

    Ich empfange damit ständig alle Kontotransaktionen und kann sie nach wie vor von den Anfängen auch entschlüsseln.


    Aber nun auch was negatives:

    In all den Jahren hat es kein Program geschafft, mir die Daten auch komfortable zu entschlüsseln.

    Thunderbird mit Enigmail ist das anzeigt was so halbwegs geht. Aber eine suche ist damit nicht möglich.

    Und viele Jahre musste ich mir auch eine idea.dll aus dobiosen Quellen besorgen.

    Auf dem modernen Smartphone kann man die Daten inzwischen auch entschlüsseln, doch nur indem man in die E-Mail geht. Alles makiert und dann in einer anderen App aus der Zwischenablage wieder einfügt.

    Viel zu kompliziert also. Und absolut kein Komfort.

    Es müsste längst in jedem E-Mail Programm ein Key-Integration geben, die man einfach nur noch einstellt.

    Auch im Browser / HTML5 sollte es längst ein neues input/textarea geben, dass automatisch mit den PGP/GPG-Methoden verknüpft wird, so dass gar nicht mehr die vers. Anbieter darum kümmern müssen, sondern nur noch der Browser.

    Gerade von Mozilla hätte ich das längst erwartet. Und wenn man nach Addons sucht, findet man zwar was, aber das wird auch schon Jahre nicht mehr geplegt und das ist nicht mal als "Sicher" eingestuft.

    Und gerade Google Chrome versucht wenigsten etwas gerade sowas irgendwie (wenn auch anders) umzusetzen.


    Es sollte wirklich so sein.. E-Mail öffnen. Browser erkennt das im Textarea PGP/GPG Text ist und dann - entweder automatisch oder per knopfdruck - wird es sofort entschlüsselt.

  2. Re: Einen kleinen Erfolg kann ich Berichten

    Autor: dabbes 24.06.15 - 12:44

    Und genau darum setzt es sicht nicht durch.

    Sicherheitsgewinn ja, aber dafür ein gewaltiger Komfortverlust gepaart mit zusätzlichem Aufwand.

    Ich muss öfter meine Mailbestände durchsuchen, da ist eine Verschlüsslung nur hinderlich.

  3. Re: Einen kleinen Erfolg kann ich Berichten

    Autor: Mark24 24.06.15 - 14:19

    > Meine Bank hat meinen GPG-Schlüssel,

    Welche Bank kann das?

  4. Re: Einen kleinen Erfolg kann ich Berichten

    Autor: mangold 24.06.15 - 14:33

    lisgoem8 schrieb:
    --------------------------------------------------------------------------------
    > Thunderbird mit Enigmail ist das anzeigt was so halbwegs geht. Aber eine
    > suche ist damit nicht möglich.

    In TheBat! kannst Du ab Version v4 (glaub ich) auch in verschlüsselten Mails suchen.

  5. Re: Einen kleinen Erfolg kann ich Berichten

    Autor: ikhaya 24.06.15 - 14:44

    Enigmail 1.8 : Possibility to permanently decrypt messages via filter rules
    Damit ist das Suchproblem gelöst

  6. Re: Einen kleinen Erfolg kann ich Berichten

    Autor: Mark24 24.06.15 - 15:00

    > Damit ist das Suchproblem gelöst

    Aber es ist wird immer wie ein Running Gag als Problem hervorgeholt.

    Ich habe auch das Gefühl, dass das Mantra "PGP ist kompliziert" gebetsmühlenartig in solchen Formen wiederholt wird.
    Dabei haben vermutlich die wenigsten, die das behaupten, sich mal eine moderne OpenPGP Integration angeschaut.

  7. Re: Einen kleinen Erfolg kann ich Berichten

    Autor: HansiHinterseher 24.06.15 - 15:11

    Die Mails muss man auch nach dem Empfang entschüsselt lokal speichern, auf einer _verschlüsselten_ Fesplatte!

    Das Mailprogramm oder auch die Desktop-Suche muss dann natürlich die Plain-Daten durchsuchen können. Die Sicherheit muss dann über das Crypto-Filesystem gehen.

  8. Re: Einen kleinen Erfolg kann ich Berichten

    Autor: cola79 24.06.15 - 15:27

    HansiHinterseher schrieb:
    --------------------------------------------------------------------------------
    > Die Mails muss man auch nach dem Empfang entschüsselt lokal speichern, auf
    > einer _verschlüsselten_ Fesplatte!
    >
    > Das Mailprogramm oder auch die Desktop-Suche muss dann natürlich die
    > Plain-Daten durchsuchen können. Die Sicherheit muss dann über das
    > Crypto-Filesystem gehen.

    Ihr wisst aber schon, dass ihr euch den ganzen Zirkus auch sparen könntet-jeder halbwegs gute Trojaner von vor 10 Jahren macht dann einfach Screenshots, und verschickt diese-heute merkt man das nicht mal mehr an einbrechenden Internetleitungen, wie anno dunnemals, wo es nur 12kb upstream gab.

    Soll heissen, verschlüsselt ist nur so lange sicher, wie es verschlüsselt bleibt. Sobald ihr das öffnet, habt ihr theoretisch schon verloren.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. tbs Computer-Systeme GmbH, Waarkirchen Raum Tegernsee
  2. AWO gemeinnützige Gesellschaft für soziale Einrichtungen und Dienste in Nordhessen mbH, Kassel
  3. DIS AG, München
  4. Kisters AG, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 469€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

    IT-Forensikerin: Beweise sichern im Faradayschen Käfig
    IT-Forensikerin
    Beweise sichern im Faradayschen Käfig

    IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
    Eine Reportage von Maja Hoock

    1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    1. Freier Videocodec: Realtek stellt ersten SoC mit AV1-Decoder vor
      Freier Videocodec
      Realtek stellt ersten SoC mit AV1-Decoder vor

      Der Chiphersteller Realtek hat ein SoC für Set-Top-Boxen vorgestellt, das einen AV1-Decoder enthält. Es ist der erste Chip mit Hardware-Unterstützung für den freien Videocodec. Geräte damit sollten 2020 verfügbar sein.

    2. Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
      Timex Data Link im Retro-Test
      Bill Gates' Astronauten-Smartwatch

      Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.

    3. Prozessor: Intel, Qualcomm und Xilinx wollen Huawei wieder beliefern
      Prozessor
      Intel, Qualcomm und Xilinx wollen Huawei wieder beliefern

      Führende Chiphersteller in den USA bestreiten den Sinn des US-Embargos gegen Huawei. Standardkomponenten für Smartphones und Server berührten nicht die nationale Sicherheit, sagten die Hersteller.


    1. 12:30

    2. 12:04

    3. 11:34

    4. 11:22

    5. 11:10

    6. 11:01

    7. 10:53

    8. 10:40