Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Man bräuchte etwas wie PeP

  1. Thema

Neues Thema Ansicht wechseln


  1. Man bräuchte etwas wie PeP

    Autor: ikhaya 24.06.15 - 13:24

    https://www.indiegogo.com/projects/pep-pretty-easy-privacy
    als Abstraktionsschicht ist doch das was den Leuten fehlt.
    Du klickst auf "installier mich" und das ist alles was man machen muss.

    GnuPG fehlt? Wird installiert
    Schlüsselpaar fehlt? Wird generiert.
    öffentliche Schlüssel werden an ausgehende Post angehängt und aus eingehender und von Schlüsselservern gelesen und importiert.
    Ist ein öffentlicher Schlüssel für den Empfänger bekannt, wird damit automatisch verschlüsselt.
    Möchte man die Identität des Gegenübers sicherstellen für den Schlüssel wird der Fingerprint-Kauderwelsch mit einem Wörterbuch in was lesbares übersetzt.
    Damit wäre das Problem doch gelöst oder?

  2. Re: Man bräuchte etwas wie PeP

    Autor: AllAgainstAds 24.06.15 - 13:26

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > www.indiegogo.com
    > als Abstraktionsschicht ist doch das was den Leuten fehlt.
    > Du klickst auf "installier mich" und das ist alles was man machen muss.
    >
    > GnuPG fehlt? Wird installiert
    > Schlüsselpaar fehlt? Wird generiert.
    > öffentliche Schlüssel werden an ausgehende Post angehängt und aus
    > eingehender und von Schlüsselservern gelesen und importiert.
    > Ist ein öffentlicher Schlüssel für den Empfänger bekannt, wird damit
    > automatisch verschlüsselt.
    > Möchte man die Identität des Gegenübers sicherstellen für den Schlüssel
    > wird der Fingerprint-Kauderwelsch mit einem Wörterbuch in was lesbares
    > übersetzt.
    > Damit wäre das Problem doch gelöst oder?

    Fehlt nur noch der Wille des Anwenders … vor allem der Anwender, die sich mit Händen und Füßen gegen das neue wehren … und DA liegt ja wohl das größte Problem.

  3. Re: Man bräuchte etwas wie PeP

    Autor: lestard 24.06.15 - 13:41

    Ich kenne keine Anwender, die sich "mit Händen und Füßen" gegen Neues wehren, wenn es einen Nutzen bringt und vor allem einfach zu benutzen ist. Ich kenne viele, die gerne Verschlüsselung für Email einsetzen würden aber die letztlich von den großen Hürden abgeschreckt werden. Die Programme und auch die Anleitungen, die man typischerweise findet sind dafür zu sehr an Computer-Profis gerichtet.

    Pep scheint mir da auch eine hoffnungsvolle Alternative zu sein. Ich habe mal einen Vortrag mit Live-Vorführung von dem Entwickler gesehen und das sah schon ziemlich DAU-Freundlich aus.

  4. Re: Man bräuchte etwas wie PeP

    Autor: Mark24 24.06.15 - 14:15

    pep hat gute Ideen, aber leider bislang nichts geliefert.

    Leider ist es nicht ganz so einfach, eine plattforumunabhängige EierlegendeWollMilchSau Verschlüsselung zu bauen.

    Bei pep habe ich immer mehr den Eindruck, dass sie die Crowdfunding Kohle entweder komplett in der Outlook Lösung versenkt haben, oder sie den Rest eingesackt haben.
    Ich befürchte, da kommt nix brauchbares mehr raus.

  5. Re: Man bräuchte etwas wie PeP

    Autor: zilti 24.06.15 - 14:18

    Also abgesehen vom Kauderwelsch alles, was ich heute mit Enigmail auch schon habe? Warum nutzt DAS denn niemand?

  6. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 24.06.15 - 14:33

    Es mangelt zumindest an der Kommunikation.
    So schwer ist es nicht sich jede Woche mal ne halbe Stunde Zeit zu nehmen und zu schreiben was genau sie gemacht haben und für die nächste Woche vorhaben und wo der Fokus liegt.
    "ja sorry, gab Probleme , dauert noch" ist zwar immerhin etwas, aber definitiv unbefriedigend.

    Daher auch "etwas wie" :)

  7. Re: Man bräuchte etwas wie PeP

    Autor: lestard 25.06.15 - 10:45

    Weil Enigmail noch etwas zu kompliziert ist. Für Techniker geht es aber für Normal-Nutzer gibt es noch zu viele Meldungen und Abfragen. Man muss manchmal zwischen verschiedenen Optionen wählen, bei denen auch ich manchmal nicht wirklich weiß, was das beste ist, obwohl ich die Technik dahinter zumindest prinzipiell verstehe.

    Bei meinen Eltern hab ich Enigmail eingerichtet und wenn es erstmal konfiguriert ist und die Eltern angelernt sind, dann klappt es auch. Aber ohne Support beim Einstieg wäre das undenkbar.

  8. Re: Man bräuchte etwas wie PeP

    Autor: violator 25.06.15 - 10:57

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Fehlt nur noch der Wille des Anwenders … vor allem der Anwender, die
    > sich mit Händen und Füßen gegen das neue wehren … und DA liegt ja
    > wohl das größte Problem.

    Nö, wenn es einfach ist wird es sich sofort durchsetzen. Wenn nicht, dann nicht. Ganz einfach.

  9. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 25.06.15 - 11:32

    Man braucht eine Lösung die für den Laien von selbst funktioniert und für den Interessierten noch die Möglichkeit bietet sich einzumischen für mehr Flexibilität

  10. Re: Man bräuchte etwas wie PeP

    Autor: root666 25.06.15 - 12:40

    violator schrieb:
    --------------------------------------------------------------------------------
    >
    > Nö, wenn es einfach ist wird es sich sofort durchsetzen. Wenn nicht, dann
    > nicht. Ganz einfach.

    Genau dass ist das Hauptproblem.

    Dann sind auch noch soviele Möchtegern-Profi-Entwickler hier die große Reden schwingen und davon faseln wie wichtig es ist zu verschlüsseln aber sich hinsetzen und ein ordentliches System dafür schreiben macht keiner.

    Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit. Anstatt direkt mal auf min 512 oder 1024Bit zu gehen. Ich kenne Implementierungen die verschlüsseln den kompletten Traffic mit 4096Bit ohne Probleme. Der Otto-Normluser bekommt gerade mal wenn alles gut läuft TLS 1.2 mit 256Bit Woooohoooo!

  11. Re: Man bräuchte etwas wie PeP

    Autor: Mark24 25.06.15 - 13:08

    > Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit.
    > Anstatt direkt mal auf min 512 oder 1024Bit zu gehen.

    Du scheinst zu glauben, die Schwierigkeit besteht nur darin, die Anzahl der Bits zu erhöhen.
    Damit zeigst damit, dass Du keine Ahnung hast, wo die eigentlichen Probleme einer universellen, plattformunabhängigen Verschlüsselungslösung sind.
    Es ist nicht damit getan, 100k¤ per Crowdfunding einzusacken und dann ein wenig rumzubasteln.

  12. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 25.06.15 - 13:11

    Wenn etwas "einfach funktioniert" ohne das man denken muss, ist die Hauptarbeit geschafft.
    Schlüssellängen,Algorithmen und andere Parameter kann man dann immer noch nachjustieren.

  13. Re: Man bräuchte etwas wie PeP

    Autor: zilti 25.06.15 - 14:26

    Bin mir ziemlich sicher, dass zu Beginn beim Einricht-Tool steht, man solle doch einfach "weiter" klicken, wenn man nicht wisse, was auswählen, denn die Default-Einstellungen sind bereits gut (ich zumindest musste auch nichts ändern, bloss noch meinen Key, den ich bereits hatte, angeben, anstatt einen generieren zu lassen).

  14. Re: Man bräuchte etwas wie PeP

    Autor: SelfEsteem 25.06.15 - 23:02

    root666 schrieb:
    --------------------------------------------------------------------------------
    > Genau dass ist das Hauptproblem.
    >
    > Dann sind auch noch soviele Möchtegern-Profi-Entwickler hier die große
    > Reden schwingen und davon faseln wie wichtig es ist zu verschlüsseln aber
    > sich hinsetzen und ein ordentliches System dafür schreiben macht keiner.

    Evtl. weil es nicht so banal ist, wie du es dir vorstellst? Evtl. weil "einfach" und "gut" sich manchmal ausschliesst? Evtl. ueberlegen sich Menschen seit ueber 20 Jahren, wie man das geschickt vereinfachen koennte, ohne Sicherheit einbuessen zu muessen?

    Verschluesselung und Authentifizierung sind fuer sich genommen jeweils verdammt komplexe Themen. Hier muss beides zusammen kommen und da ist "einfach" halt nicht mehr so einfach machbar.

    Ja, ich weiss ... viele Trittbrettfahrer versprechen super tolle, einfache Verschluesselung fuer Jedermann. Und einer nach dem anderen faellt damit auf die Schnauze, weil man ohne Plan von irgendwas einfach mal was hinzimmert.

    Wie war das bei Whisper? Einfach mal Private- und Public-Key gemeinsam mit den wundersam verschluesselten Nachrichten auf dem selben Server speichern, damit der User es einfach hat?

    Ich sage nicht, dass es unmoeglich ist - aber daran zerbrechen sich ziemlich helle Koepfe seit ziemlich langer zeit den Kopf.

    > Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit.
    > Anstatt direkt mal auf min 512 oder 1024Bit zu gehen. Ich kenne
    > Implementierungen die verschlüsseln den kompletten Traffic mit 4096Bit ohne
    > Probleme. Der Otto-Normluser bekommt gerade mal wenn alles gut läuft TLS
    > 1.2 mit 256Bit Woooohoooo!

    Du ... hast keinen Dunst, wovon du da sprichst, oder?
    Zumal ... seit wann ist TLS bitte ein Verschluesselungs-Algo? Das ist ein Protokoll - da werden verschiedene Techniken kombiniert. Auf welche Zahl beziehst du dich hier?
    256bit mit asymmetrischer Verschluesselung ist gelogen, 256bit bei AES ist stand heute unknackbar. 256bit hash/sha ist okay ... also ... wovon sprichst du da?

    //edit:
    Und nein, du kennst _keine_ Implementierung, bei der "der gesamte Traffic" mit "4096bit" verschluesselt wird. Das ist Unsinn. Ausser irgendwelcher selbstgebastelte Muell vielleicht.



    2 mal bearbeitet, zuletzt am 25.06.15 23:14 durch SelfEsteem.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Rational AG, Landsberg am Lech
  2. Fleischprüfring Bayern e.V., Vierkirchen
  3. AGF Videoforschung GmbH, Frankfurt am Main
  4. via 3C - Career Consulting Company GmbH, Home-Office

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-78%) 7,77€
  2. 38,99€
  3. 12,49€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

  1. Smart Glasses: Glass Enterprise Edition 2 vorgestellt
    Smart Glasses
    Glass Enterprise Edition 2 vorgestellt

    Google hat die Datenbrille Glass Enterprise Edition 2 vorgestellt, die Unternehmen helfen soll, Augmented-Reality-Lösungen für Mitarbeiter zu entwickeln.

  2. Insiderprogramm: Microsoft bietet Vorversionen-Edge-Browser für den Mac an
    Insiderprogramm
    Microsoft bietet Vorversionen-Edge-Browser für den Mac an

    Microsoft hat Vorschauversionen seines Browsers Edge für MacOS veröffentlicht. Der Browser auf Chromium-Basis enthält Anpassungen speziell für die Mac-Plattform.

  3. Customer First: SAP-Anwender sind in der Landschaft gefangen
    Customer First
    SAP-Anwender sind in der Landschaft gefangen

    SAP-Kunden sind treu, weil sie die eingeführte SAP-Landschaft nicht so einfach ablösen können. Doch sie bleiben auch deswegen, weil die Geschäftsprozesse gut unterstützt werden.


  1. 07:34

  2. 07:19

  3. 18:21

  4. 18:06

  5. 16:27

  6. 16:14

  7. 15:59

  8. 15:15