Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Man bräuchte etwas wie PeP

  1. Thema

Neues Thema Ansicht wechseln


  1. Man bräuchte etwas wie PeP

    Autor: ikhaya 24.06.15 - 13:24

    https://www.indiegogo.com/projects/pep-pretty-easy-privacy
    als Abstraktionsschicht ist doch das was den Leuten fehlt.
    Du klickst auf "installier mich" und das ist alles was man machen muss.

    GnuPG fehlt? Wird installiert
    Schlüsselpaar fehlt? Wird generiert.
    öffentliche Schlüssel werden an ausgehende Post angehängt und aus eingehender und von Schlüsselservern gelesen und importiert.
    Ist ein öffentlicher Schlüssel für den Empfänger bekannt, wird damit automatisch verschlüsselt.
    Möchte man die Identität des Gegenübers sicherstellen für den Schlüssel wird der Fingerprint-Kauderwelsch mit einem Wörterbuch in was lesbares übersetzt.
    Damit wäre das Problem doch gelöst oder?

  2. Re: Man bräuchte etwas wie PeP

    Autor: AllAgainstAds 24.06.15 - 13:26

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > www.indiegogo.com
    > als Abstraktionsschicht ist doch das was den Leuten fehlt.
    > Du klickst auf "installier mich" und das ist alles was man machen muss.
    >
    > GnuPG fehlt? Wird installiert
    > Schlüsselpaar fehlt? Wird generiert.
    > öffentliche Schlüssel werden an ausgehende Post angehängt und aus
    > eingehender und von Schlüsselservern gelesen und importiert.
    > Ist ein öffentlicher Schlüssel für den Empfänger bekannt, wird damit
    > automatisch verschlüsselt.
    > Möchte man die Identität des Gegenübers sicherstellen für den Schlüssel
    > wird der Fingerprint-Kauderwelsch mit einem Wörterbuch in was lesbares
    > übersetzt.
    > Damit wäre das Problem doch gelöst oder?

    Fehlt nur noch der Wille des Anwenders … vor allem der Anwender, die sich mit Händen und Füßen gegen das neue wehren … und DA liegt ja wohl das größte Problem.

  3. Re: Man bräuchte etwas wie PeP

    Autor: lestard 24.06.15 - 13:41

    Ich kenne keine Anwender, die sich "mit Händen und Füßen" gegen Neues wehren, wenn es einen Nutzen bringt und vor allem einfach zu benutzen ist. Ich kenne viele, die gerne Verschlüsselung für Email einsetzen würden aber die letztlich von den großen Hürden abgeschreckt werden. Die Programme und auch die Anleitungen, die man typischerweise findet sind dafür zu sehr an Computer-Profis gerichtet.

    Pep scheint mir da auch eine hoffnungsvolle Alternative zu sein. Ich habe mal einen Vortrag mit Live-Vorführung von dem Entwickler gesehen und das sah schon ziemlich DAU-Freundlich aus.

  4. Re: Man bräuchte etwas wie PeP

    Autor: Mark24 24.06.15 - 14:15

    pep hat gute Ideen, aber leider bislang nichts geliefert.

    Leider ist es nicht ganz so einfach, eine plattforumunabhängige EierlegendeWollMilchSau Verschlüsselung zu bauen.

    Bei pep habe ich immer mehr den Eindruck, dass sie die Crowdfunding Kohle entweder komplett in der Outlook Lösung versenkt haben, oder sie den Rest eingesackt haben.
    Ich befürchte, da kommt nix brauchbares mehr raus.

  5. Re: Man bräuchte etwas wie PeP

    Autor: zilti 24.06.15 - 14:18

    Also abgesehen vom Kauderwelsch alles, was ich heute mit Enigmail auch schon habe? Warum nutzt DAS denn niemand?

  6. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 24.06.15 - 14:33

    Es mangelt zumindest an der Kommunikation.
    So schwer ist es nicht sich jede Woche mal ne halbe Stunde Zeit zu nehmen und zu schreiben was genau sie gemacht haben und für die nächste Woche vorhaben und wo der Fokus liegt.
    "ja sorry, gab Probleme , dauert noch" ist zwar immerhin etwas, aber definitiv unbefriedigend.

    Daher auch "etwas wie" :)

  7. Re: Man bräuchte etwas wie PeP

    Autor: lestard 25.06.15 - 10:45

    Weil Enigmail noch etwas zu kompliziert ist. Für Techniker geht es aber für Normal-Nutzer gibt es noch zu viele Meldungen und Abfragen. Man muss manchmal zwischen verschiedenen Optionen wählen, bei denen auch ich manchmal nicht wirklich weiß, was das beste ist, obwohl ich die Technik dahinter zumindest prinzipiell verstehe.

    Bei meinen Eltern hab ich Enigmail eingerichtet und wenn es erstmal konfiguriert ist und die Eltern angelernt sind, dann klappt es auch. Aber ohne Support beim Einstieg wäre das undenkbar.

  8. Re: Man bräuchte etwas wie PeP

    Autor: violator 25.06.15 - 10:57

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Fehlt nur noch der Wille des Anwenders … vor allem der Anwender, die
    > sich mit Händen und Füßen gegen das neue wehren … und DA liegt ja
    > wohl das größte Problem.

    Nö, wenn es einfach ist wird es sich sofort durchsetzen. Wenn nicht, dann nicht. Ganz einfach.

  9. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 25.06.15 - 11:32

    Man braucht eine Lösung die für den Laien von selbst funktioniert und für den Interessierten noch die Möglichkeit bietet sich einzumischen für mehr Flexibilität

  10. Re: Man bräuchte etwas wie PeP

    Autor: root666 25.06.15 - 12:40

    violator schrieb:
    --------------------------------------------------------------------------------
    >
    > Nö, wenn es einfach ist wird es sich sofort durchsetzen. Wenn nicht, dann
    > nicht. Ganz einfach.

    Genau dass ist das Hauptproblem.

    Dann sind auch noch soviele Möchtegern-Profi-Entwickler hier die große Reden schwingen und davon faseln wie wichtig es ist zu verschlüsseln aber sich hinsetzen und ein ordentliches System dafür schreiben macht keiner.

    Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit. Anstatt direkt mal auf min 512 oder 1024Bit zu gehen. Ich kenne Implementierungen die verschlüsseln den kompletten Traffic mit 4096Bit ohne Probleme. Der Otto-Normluser bekommt gerade mal wenn alles gut läuft TLS 1.2 mit 256Bit Woooohoooo!

  11. Re: Man bräuchte etwas wie PeP

    Autor: Mark24 25.06.15 - 13:08

    > Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit.
    > Anstatt direkt mal auf min 512 oder 1024Bit zu gehen.

    Du scheinst zu glauben, die Schwierigkeit besteht nur darin, die Anzahl der Bits zu erhöhen.
    Damit zeigst damit, dass Du keine Ahnung hast, wo die eigentlichen Probleme einer universellen, plattformunabhängigen Verschlüsselungslösung sind.
    Es ist nicht damit getan, 100k¤ per Crowdfunding einzusacken und dann ein wenig rumzubasteln.

  12. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 25.06.15 - 13:11

    Wenn etwas "einfach funktioniert" ohne das man denken muss, ist die Hauptarbeit geschafft.
    Schlüssellängen,Algorithmen und andere Parameter kann man dann immer noch nachjustieren.

  13. Re: Man bräuchte etwas wie PeP

    Autor: zilti 25.06.15 - 14:26

    Bin mir ziemlich sicher, dass zu Beginn beim Einricht-Tool steht, man solle doch einfach "weiter" klicken, wenn man nicht wisse, was auswählen, denn die Default-Einstellungen sind bereits gut (ich zumindest musste auch nichts ändern, bloss noch meinen Key, den ich bereits hatte, angeben, anstatt einen generieren zu lassen).

  14. Re: Man bräuchte etwas wie PeP

    Autor: SelfEsteem 25.06.15 - 23:02

    root666 schrieb:
    --------------------------------------------------------------------------------
    > Genau dass ist das Hauptproblem.
    >
    > Dann sind auch noch soviele Möchtegern-Profi-Entwickler hier die große
    > Reden schwingen und davon faseln wie wichtig es ist zu verschlüsseln aber
    > sich hinsetzen und ein ordentliches System dafür schreiben macht keiner.

    Evtl. weil es nicht so banal ist, wie du es dir vorstellst? Evtl. weil "einfach" und "gut" sich manchmal ausschliesst? Evtl. ueberlegen sich Menschen seit ueber 20 Jahren, wie man das geschickt vereinfachen koennte, ohne Sicherheit einbuessen zu muessen?

    Verschluesselung und Authentifizierung sind fuer sich genommen jeweils verdammt komplexe Themen. Hier muss beides zusammen kommen und da ist "einfach" halt nicht mehr so einfach machbar.

    Ja, ich weiss ... viele Trittbrettfahrer versprechen super tolle, einfache Verschluesselung fuer Jedermann. Und einer nach dem anderen faellt damit auf die Schnauze, weil man ohne Plan von irgendwas einfach mal was hinzimmert.

    Wie war das bei Whisper? Einfach mal Private- und Public-Key gemeinsam mit den wundersam verschluesselten Nachrichten auf dem selben Server speichern, damit der User es einfach hat?

    Ich sage nicht, dass es unmoeglich ist - aber daran zerbrechen sich ziemlich helle Koepfe seit ziemlich langer zeit den Kopf.

    > Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit.
    > Anstatt direkt mal auf min 512 oder 1024Bit zu gehen. Ich kenne
    > Implementierungen die verschlüsseln den kompletten Traffic mit 4096Bit ohne
    > Probleme. Der Otto-Normluser bekommt gerade mal wenn alles gut läuft TLS
    > 1.2 mit 256Bit Woooohoooo!

    Du ... hast keinen Dunst, wovon du da sprichst, oder?
    Zumal ... seit wann ist TLS bitte ein Verschluesselungs-Algo? Das ist ein Protokoll - da werden verschiedene Techniken kombiniert. Auf welche Zahl beziehst du dich hier?
    256bit mit asymmetrischer Verschluesselung ist gelogen, 256bit bei AES ist stand heute unknackbar. 256bit hash/sha ist okay ... also ... wovon sprichst du da?

    //edit:
    Und nein, du kennst _keine_ Implementierung, bei der "der gesamte Traffic" mit "4096bit" verschluesselt wird. Das ist Unsinn. Ausser irgendwelcher selbstgebastelte Muell vielleicht.



    2 mal bearbeitet, zuletzt am 25.06.15 23:14 durch SelfEsteem.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, München, Unterföhring
  2. Bundeskriminalamt, Wiesbaden
  3. Hitachi Automotive Systems Europe GmbH, Schwaig-Oberding (Raum München)
  4. Interhyp Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit Gutschein: NBBCORSAIRPSP19
  2. (heute u. a. Saugroboter)
  3. 149€
  4. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Vernetztes Fahren: Wer hat uns verraten? Autodaten
      Vernetztes Fahren
      Wer hat uns verraten? Autodaten

      An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
      Eine Analyse von Friedhelm Greis

      1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
      2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
      3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

      1. Docsis 3.1 Remote-MACPHY: 10 GBit/s-System für Kabelnetz besteht Modem-Test
        Docsis 3.1 Remote-MACPHY
        10 GBit/s-System für Kabelnetz besteht Modem-Test

        Distributed CCAP Nodes bringen 10 GBit/s im Kabelnetz. Ein Modemtest für Docsis 3.1 von DEV Systemtechnik ist dazu jetzt erfolgreich gewesen.

      2. Sindelfingen: Mercedes und Telefónica Deutschland errichten 5G-Netz
        Sindelfingen
        Mercedes und Telefónica Deutschland errichten 5G-Netz

        In Sindelfingen wird 5G in der laufenden Produktion eingesetzt. Es geht um die Ortung von Produkten und die Verarbeitung großer Datenmengen (Data Shower).

      3. Load Balancer: HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud
        Load Balancer
        HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud

        In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.


      1. 18:42

      2. 16:53

      3. 15:35

      4. 14:23

      5. 12:30

      6. 12:04

      7. 11:34

      8. 11:22