Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

https://whiteout.io

  1. Thema

Neues Thema Ansicht wechseln


  1. https://whiteout.io

    Autor: michid 24.06.15 - 13:10

    Hallo zusammen,

    ich konnte im Artikel und in den Kommentaren keinen Verweis auf dieses Projekt finden.
    Nein, ich habe damit nichts zu tun.
    Ich fand die Ansätze gut, um an den schwierigsten Stellen den DAU-Faktor herzustellen. Ein mobiler Client, der sauber und direkt PGP unterstützt ist schon mal wieder eine gute Sache.
    Und ja: es ist fraglich, ob man seinen privaten Schlüssel aus der Hand geben soll (für den webmailer). Aber ehrlich gesagt ist das wahrscheinlich mit den bisherigen Möglichkeiten der einzige Weg einen für Oma Trude tauglichen Weg in die Mail-Verschlüsselung zu finden. Ist das besser als gar nichts? Ich weiß es nicht: falsche Sicherheit kann gefährlicher sein als bewusste Unsicherheit. Aber alleine das verschlüsselte Grundrauschen würde derart ansteigen, dass NSA&Co. genug zu tun haben. :-)

    Grüße
    Michel

  2. Re: https://whiteout.io

    Autor: AllAgainstAds 24.06.15 - 13:18

    Oma Trude muss nicht PGP verstehen oder ihren privaten Schlüssel an einen Webmakler verraten, wenn ihr Enkel sie zum verschlüsselten mailen zwingt. S/MIME geht auch … verwendet meine Oma von 84 sogar auf dem iPad … und glaub mal, Oma interessiert es nicht, wie das geht, Oma will nur schreiben und senden … 

    Es muss nicht immer PGP sein, es gibt auch noch andere einfachere Sachen … wie S/MIME, nur das die Zertifikate vielleicht 20¤ im Jahr kosten … und das … denke ich sind keine übermäßig großen Investitionen.

  3. Re: https://whiteout.io

    Autor: michid 24.06.15 - 13:36

    Ja, S/MIME geht tatsächlich auch auf mobilen Clients gut.
    Ich persönlich halte aber die Erzeugung des Schlüssels und die zentrale Infrastruktur der Schlüssellogistik an dieser Stelle für in jedem Fall für so problematisch, dass es als allgemeingültiger Ansatz für eine effektive Verschlüsselung (!) kaputt ist.
    Es gab derart viele Probleme im Sicherheitsbereich mit den typischen Zertifizierungsstellen im letzten Jahrzehnt. Dazu kommt, dass die typischen Mitleser (NSA etc.) bei diesen zentralisierten Ansätzen theoretisch schon bei der Schlüsselerstellung den Schlüssel frei haus kriegen könnten.

    Also: für Oma Trude vielleicht die richtige Lösung. Aber ich bin mir nicht mal mehr sicher, ob das für NSAGHQC etc. überhaupt noch eine Art von verschlüsselten Inhalten darstellt (also das Rauschen erhöht) oder ob das grob betrachtet schon Plaintext in deren Verarbeitungspipeline ist. :-)

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Oma Trude muss nicht PGP verstehen oder ihren privaten Schlüssel an einen
    > Webmakler verraten, wenn ihr Enkel sie zum verschlüsselten mailen zwingt.
    > S/MIME geht auch … verwendet meine Oma von 84 sogar auf dem iPad
    > … und glaub mal, Oma interessiert es nicht, wie das geht, Oma will
    > nur schreiben und senden … 
    >
    > Es muss nicht immer PGP sein, es gibt auch noch andere einfachere Sachen
    > … wie S/MIME, nur das die Zertifikate vielleicht 20¤ im Jahr kosten
    > … und das … denke ich sind keine übermäßig großen
    > Investitionen.

  4. Re: https://whiteout.io

    Autor: nicoledos 24.06.15 - 14:58

    Und wie kommt Oma Trude an das Zertifikat, bzw. dieses dann in das e-Mailprogramm? Und noch schlimmer, wie geht die Oma mit den Sicherheitswarnungen um?

    Ob S/MIME oder PGP. Wenn man von privat unüblichen (teuren) Chipkarten-Lösungen absieht, ist das Verfahren von außen betrachtet nahezu identisch. Nur die CA kommt noch hinzu.

  5. Re: https://whiteout.io

    Autor: zilti 24.06.15 - 15:35

    Öhm... Was genau soll an S/MIME einfacher sein als PGP/MIME?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SV Informatik GmbH, Stuttgart
  2. Hays AG, München
  3. Giesecke+Devrient Currency Technology GmbH, München
  4. über SCHLAGHECK + RADTKE Executive Consultants GmbH, Ravensburg, Biberach, Sigmaringen, Pfullendorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 239,00€
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Telefónica Deutschland Samsung will in Deutschland 5G-Netze aufbauen
  2. Landtag Niedersachsen beschließt Ausstieg aus DAB+
  3. Vodafone 5G-Technik funkt im Werk des Elektroautoherstellers e.Go

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

    1. Datenschutzbeauftragte: Ermittlungen gegen Marit Hansen eingestellt
      Datenschutzbeauftragte
      Ermittlungen gegen Marit Hansen eingestellt

      Mehr als drei Jahre ermittelte die Staatsanwaltschaft wegen eines angeblichen Abrechnungsbetrugs bei den schleswig-holsteinischen Datenschützern. "Pleiten und Pannen" hätten die Aufklärung verzögert, kritisiert die betroffene Marit Hansen.

    2. #Twittersperrt: Gerichte erklären satirische Wahltweets für zulässig
      #Twittersperrt
      Gerichte erklären satirische Wahltweets für zulässig

      Vor den Europawahlen im Mai sperrte Twitter zahlreiche Accounts wegen angeblicher Wählertäuschung. Mehrere Gerichte haben dieses Vorgehen nun untersagt. Auch AfD-Wähler könnten Satire erkennen.

    3. Lufttaxi: Kitty Hawk kooperiert mit Boeing
      Lufttaxi
      Kitty Hawk kooperiert mit Boeing

      Der eine ist Marktführer, der andere ein Startup mit bekanntem Namen: Luftfahrtkonzern Boeing und Kitty Hawk, Entwickler eines Lufttaxis, der von Google-Gründer Larry Page unterstützt wird, beschäftigen sich in Zukunft gemeinsam mit verschiedenen Aspekten von Luftfahrt im urbanen Raum.


    1. 11:50

    2. 11:41

    3. 11:34

    4. 11:25

    5. 11:08

    6. 10:54

    7. 10:43

    8. 10:12