Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Man bräuchte etwas wie PeP

  1. Thema

Neues Thema Ansicht wechseln


  1. Man bräuchte etwas wie PeP

    Autor: ikhaya 24.06.15 - 13:24

    https://www.indiegogo.com/projects/pep-pretty-easy-privacy
    als Abstraktionsschicht ist doch das was den Leuten fehlt.
    Du klickst auf "installier mich" und das ist alles was man machen muss.

    GnuPG fehlt? Wird installiert
    Schlüsselpaar fehlt? Wird generiert.
    öffentliche Schlüssel werden an ausgehende Post angehängt und aus eingehender und von Schlüsselservern gelesen und importiert.
    Ist ein öffentlicher Schlüssel für den Empfänger bekannt, wird damit automatisch verschlüsselt.
    Möchte man die Identität des Gegenübers sicherstellen für den Schlüssel wird der Fingerprint-Kauderwelsch mit einem Wörterbuch in was lesbares übersetzt.
    Damit wäre das Problem doch gelöst oder?

  2. Re: Man bräuchte etwas wie PeP

    Autor: AllAgainstAds 24.06.15 - 13:26

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > www.indiegogo.com
    > als Abstraktionsschicht ist doch das was den Leuten fehlt.
    > Du klickst auf "installier mich" und das ist alles was man machen muss.
    >
    > GnuPG fehlt? Wird installiert
    > Schlüsselpaar fehlt? Wird generiert.
    > öffentliche Schlüssel werden an ausgehende Post angehängt und aus
    > eingehender und von Schlüsselservern gelesen und importiert.
    > Ist ein öffentlicher Schlüssel für den Empfänger bekannt, wird damit
    > automatisch verschlüsselt.
    > Möchte man die Identität des Gegenübers sicherstellen für den Schlüssel
    > wird der Fingerprint-Kauderwelsch mit einem Wörterbuch in was lesbares
    > übersetzt.
    > Damit wäre das Problem doch gelöst oder?

    Fehlt nur noch der Wille des Anwenders … vor allem der Anwender, die sich mit Händen und Füßen gegen das neue wehren … und DA liegt ja wohl das größte Problem.

  3. Re: Man bräuchte etwas wie PeP

    Autor: lestard 24.06.15 - 13:41

    Ich kenne keine Anwender, die sich "mit Händen und Füßen" gegen Neues wehren, wenn es einen Nutzen bringt und vor allem einfach zu benutzen ist. Ich kenne viele, die gerne Verschlüsselung für Email einsetzen würden aber die letztlich von den großen Hürden abgeschreckt werden. Die Programme und auch die Anleitungen, die man typischerweise findet sind dafür zu sehr an Computer-Profis gerichtet.

    Pep scheint mir da auch eine hoffnungsvolle Alternative zu sein. Ich habe mal einen Vortrag mit Live-Vorführung von dem Entwickler gesehen und das sah schon ziemlich DAU-Freundlich aus.

  4. Re: Man bräuchte etwas wie PeP

    Autor: Mark24 24.06.15 - 14:15

    pep hat gute Ideen, aber leider bislang nichts geliefert.

    Leider ist es nicht ganz so einfach, eine plattforumunabhängige EierlegendeWollMilchSau Verschlüsselung zu bauen.

    Bei pep habe ich immer mehr den Eindruck, dass sie die Crowdfunding Kohle entweder komplett in der Outlook Lösung versenkt haben, oder sie den Rest eingesackt haben.
    Ich befürchte, da kommt nix brauchbares mehr raus.

  5. Re: Man bräuchte etwas wie PeP

    Autor: zilti 24.06.15 - 14:18

    Also abgesehen vom Kauderwelsch alles, was ich heute mit Enigmail auch schon habe? Warum nutzt DAS denn niemand?

  6. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 24.06.15 - 14:33

    Es mangelt zumindest an der Kommunikation.
    So schwer ist es nicht sich jede Woche mal ne halbe Stunde Zeit zu nehmen und zu schreiben was genau sie gemacht haben und für die nächste Woche vorhaben und wo der Fokus liegt.
    "ja sorry, gab Probleme , dauert noch" ist zwar immerhin etwas, aber definitiv unbefriedigend.

    Daher auch "etwas wie" :)

  7. Re: Man bräuchte etwas wie PeP

    Autor: lestard 25.06.15 - 10:45

    Weil Enigmail noch etwas zu kompliziert ist. Für Techniker geht es aber für Normal-Nutzer gibt es noch zu viele Meldungen und Abfragen. Man muss manchmal zwischen verschiedenen Optionen wählen, bei denen auch ich manchmal nicht wirklich weiß, was das beste ist, obwohl ich die Technik dahinter zumindest prinzipiell verstehe.

    Bei meinen Eltern hab ich Enigmail eingerichtet und wenn es erstmal konfiguriert ist und die Eltern angelernt sind, dann klappt es auch. Aber ohne Support beim Einstieg wäre das undenkbar.

  8. Re: Man bräuchte etwas wie PeP

    Autor: violator 25.06.15 - 10:57

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Fehlt nur noch der Wille des Anwenders … vor allem der Anwender, die
    > sich mit Händen und Füßen gegen das neue wehren … und DA liegt ja
    > wohl das größte Problem.

    Nö, wenn es einfach ist wird es sich sofort durchsetzen. Wenn nicht, dann nicht. Ganz einfach.

  9. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 25.06.15 - 11:32

    Man braucht eine Lösung die für den Laien von selbst funktioniert und für den Interessierten noch die Möglichkeit bietet sich einzumischen für mehr Flexibilität

  10. Re: Man bräuchte etwas wie PeP

    Autor: root666 25.06.15 - 12:40

    violator schrieb:
    --------------------------------------------------------------------------------
    >
    > Nö, wenn es einfach ist wird es sich sofort durchsetzen. Wenn nicht, dann
    > nicht. Ganz einfach.

    Genau dass ist das Hauptproblem.

    Dann sind auch noch soviele Möchtegern-Profi-Entwickler hier die große Reden schwingen und davon faseln wie wichtig es ist zu verschlüsseln aber sich hinsetzen und ein ordentliches System dafür schreiben macht keiner.

    Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit. Anstatt direkt mal auf min 512 oder 1024Bit zu gehen. Ich kenne Implementierungen die verschlüsseln den kompletten Traffic mit 4096Bit ohne Probleme. Der Otto-Normluser bekommt gerade mal wenn alles gut läuft TLS 1.2 mit 256Bit Woooohoooo!

  11. Re: Man bräuchte etwas wie PeP

    Autor: Mark24 25.06.15 - 13:08

    > Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit.
    > Anstatt direkt mal auf min 512 oder 1024Bit zu gehen.

    Du scheinst zu glauben, die Schwierigkeit besteht nur darin, die Anzahl der Bits zu erhöhen.
    Damit zeigst damit, dass Du keine Ahnung hast, wo die eigentlichen Probleme einer universellen, plattformunabhängigen Verschlüsselungslösung sind.
    Es ist nicht damit getan, 100k¤ per Crowdfunding einzusacken und dann ein wenig rumzubasteln.

  12. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 25.06.15 - 13:11

    Wenn etwas "einfach funktioniert" ohne das man denken muss, ist die Hauptarbeit geschafft.
    Schlüssellängen,Algorithmen und andere Parameter kann man dann immer noch nachjustieren.

  13. Re: Man bräuchte etwas wie PeP

    Autor: zilti 25.06.15 - 14:26

    Bin mir ziemlich sicher, dass zu Beginn beim Einricht-Tool steht, man solle doch einfach "weiter" klicken, wenn man nicht wisse, was auswählen, denn die Default-Einstellungen sind bereits gut (ich zumindest musste auch nichts ändern, bloss noch meinen Key, den ich bereits hatte, angeben, anstatt einen generieren zu lassen).

  14. Re: Man bräuchte etwas wie PeP

    Autor: SelfEsteem 25.06.15 - 23:02

    root666 schrieb:
    --------------------------------------------------------------------------------
    > Genau dass ist das Hauptproblem.
    >
    > Dann sind auch noch soviele Möchtegern-Profi-Entwickler hier die große
    > Reden schwingen und davon faseln wie wichtig es ist zu verschlüsseln aber
    > sich hinsetzen und ein ordentliches System dafür schreiben macht keiner.

    Evtl. weil es nicht so banal ist, wie du es dir vorstellst? Evtl. weil "einfach" und "gut" sich manchmal ausschliesst? Evtl. ueberlegen sich Menschen seit ueber 20 Jahren, wie man das geschickt vereinfachen koennte, ohne Sicherheit einbuessen zu muessen?

    Verschluesselung und Authentifizierung sind fuer sich genommen jeweils verdammt komplexe Themen. Hier muss beides zusammen kommen und da ist "einfach" halt nicht mehr so einfach machbar.

    Ja, ich weiss ... viele Trittbrettfahrer versprechen super tolle, einfache Verschluesselung fuer Jedermann. Und einer nach dem anderen faellt damit auf die Schnauze, weil man ohne Plan von irgendwas einfach mal was hinzimmert.

    Wie war das bei Whisper? Einfach mal Private- und Public-Key gemeinsam mit den wundersam verschluesselten Nachrichten auf dem selben Server speichern, damit der User es einfach hat?

    Ich sage nicht, dass es unmoeglich ist - aber daran zerbrechen sich ziemlich helle Koepfe seit ziemlich langer zeit den Kopf.

    > Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit.
    > Anstatt direkt mal auf min 512 oder 1024Bit zu gehen. Ich kenne
    > Implementierungen die verschlüsseln den kompletten Traffic mit 4096Bit ohne
    > Probleme. Der Otto-Normluser bekommt gerade mal wenn alles gut läuft TLS
    > 1.2 mit 256Bit Woooohoooo!

    Du ... hast keinen Dunst, wovon du da sprichst, oder?
    Zumal ... seit wann ist TLS bitte ein Verschluesselungs-Algo? Das ist ein Protokoll - da werden verschiedene Techniken kombiniert. Auf welche Zahl beziehst du dich hier?
    256bit mit asymmetrischer Verschluesselung ist gelogen, 256bit bei AES ist stand heute unknackbar. 256bit hash/sha ist okay ... also ... wovon sprichst du da?

    //edit:
    Und nein, du kennst _keine_ Implementierung, bei der "der gesamte Traffic" mit "4096bit" verschluesselt wird. Das ist Unsinn. Ausser irgendwelcher selbstgebastelte Muell vielleicht.



    2 mal bearbeitet, zuletzt am 25.06.15 23:14 durch SelfEsteem.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. OEDIV KG, Bielefeld
  3. TenneT TSO GmbH, Bayreuth
  4. ITC ENGINEERING GMBH & CO. KG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 999€ (Vergleichspreis 1.111€)
  2. 88€
  3. 579€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    IT-Forensikerin: Beweise sichern im Faradayschen Käfig
    IT-Forensikerin
    Beweise sichern im Faradayschen Käfig

    IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
    Eine Reportage von Maja Hoock

    1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
    DIN 2137-T2-Layout ausprobiert
    Die Tastatur mit dem großen ß

    Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
    Von Andreas Sebayang und Tobias Költzsch

    1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
    2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
    3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

    1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
      Videostreaming
      Netflix und Amazon Prime Video locken mehr Kunden

      Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

    2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
      Huawei
      Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

      Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

    3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
      TV-Serie
      Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

      Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


    1. 12:24

    2. 12:09

    3. 11:54

    4. 11:33

    5. 14:32

    6. 12:00

    7. 11:30

    8. 11:00