Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Nutzerfreundlichkeit

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Nutzerfreundlichkeit

    Autor: LinuxNerd 24.06.15 - 12:27

    Wie viele OpenSource Projekte und auch Linux Distributionen ist alles Technisch gesehen sehr gut, allerdings ist dann oft die Nutzerfreundlichkeit einfach unterirdisch schlecht. Alles ist grausam kompliziert einzurichten und zu nutzen. Daran mangelt auch noch der OpenSource Verschlüsselung.

    Die meisten Nutzer haben einfach keinen Bock auf so ein gefrickel, für jede Plattform nen eigener Schlüsselmanager der wieder anderst funktioniert usw, da kommt wenig freude auf. Ich verschick Dateien immer als .7zip mit nem Password drauf das der Empfänger kennt, da ewig mit GPG zu frickeln ist einfach unproduktiv und extrem nervig.

    Kryptographie wird sich nur durchsetzen wenn man da endlich mal kapiert das 99% der Anwender weder das Fachwissen noch die Lust haben zu frickeln und das dann entsprechend in die Entwicklung einfließen lässt. GPG gesichert zu kommunizieren muss genauso einfach sein wie WhatsAPP oder Facebook zu nutzen, dann wären auch sicherlich sehr viel mehr Leute bereit da mit zu machen.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  2. Re: Nutzerfreundlichkeit

    Autor: flasherle 24.06.15 - 12:29

    thunderbird mit enigmail, keinerlei gefrickel...

  3. Re: Nutzerfreundlichkeit

    Autor: AllAgainstAds 24.06.15 - 12:38

    Es gint ja noch die Alternative S/MIME, die aber leider leider zu unrecht verpönt wird … Einfache Implementation auf allen gängigen Geräten … Windows, Linux, OS X & auf Android bzw. iOS.

    Leider scheuen die meisten die 20¤/Jahr für das Zertifikat … übertriebener Geiz sag ich mal.

  4. Re: Nutzerfreundlichkeit

    Autor: AlexanderSchäfer 24.06.15 - 12:39

    Ein anderes Problem ist wohl auch, dass sich die wenigsten Leute für überhaupt für Verschlüsslung oder Privatsphäre interessieren. Man muss sich ja nur mal anschauen wie viele freiwillig ihre privatesten Daten Cloud-Diensten anvertrauen.

  5. Re: Nutzerfreundlichkeit

    Autor: dabbes 24.06.15 - 12:39

    Und hat sich die Sache durchgesetzt? Nutzen es jetzt Abermillionen?
    Die Antwortet lautet nein und das ist nunmal im Artikel beschrieben.

  6. Re: Nutzerfreundlichkeit

    Autor: violator 24.06.15 - 12:40

    Nein, überhaupt nicht...

  7. Re: Nutzerfreundlichkeit

    Autor: flasherle 24.06.15 - 12:41

    ?

  8. Re: Nutzerfreundlichkeit

    Autor: captain_spaulding 24.06.15 - 13:01

    flasherle schrieb:
    --------------------------------------------------------------------------------
    > thunderbird mit enigmail, keinerlei gefrickel...

    Hab ich anders in Erinnerung:
    Man muss noch irgendein OpenPGP installieren, indem man die richtige Version auf der OpenPGP-Webseite sucht. Und Pfade konfigurieren oder sowas muss man auch.

    Das bekommt kein normaler Mensch hin. Und natürlich muss man auch erstmal wissen dass man das Addon "Enigmail" installieren muss... Und dann muss man Keys generieren... manuell!
    Für mich absolut völlig unterständlich warum das nicht in Thunderbird integriert ist.



    2 mal bearbeitet, zuletzt am 24.06.15 13:05 durch captain_spaulding.

  9. Re: Nutzerfreundlichkeit

    Autor: Arystus 24.06.15 - 13:01

    Ich habe demletz einen Fall im Bekannten kreis gehabt wo einem seine Sicherungsfestplatte (Natürlich nicht redundant -.-) abgeraucht ist. Mit viel frikellei ist es mir dann gelungen einen Großteil seiner Daten wiederherzustellen.

    3 Tage später präsentiert er mir Stolz das er alle seine Daten nun "Sicher" in der Cloud hat. Als ich ihn auf die Gefahren der Cloud ansprach, meinte er zu mir das sei übertriebene Vorsichtigkeit was wolle das unternehmen denn mit seinen Bildern und der Steuererklährung.

    Nach einigem hin und her kamm das entscheidene:
    Noch hat bissher keine Firma diese Daten missbraucht (oder es wurde bissher nicht bekannt).

    Das ist das gleiche mit der NSA affähre erst als es bekannt wurde begann man sich darüber gedanken zu machen. Im moment fehlt so ein richtiger Rums in der Welt. Eine Firma die alle verfügbaren Daten nimmt und ein richtiges Profil erstellt und es zum nachteil des Nutzers benutzt. Z.b. jemand der unter einer Krankheit leidet, von der die Versichrungen und der Arbeitgeber nichts wissen tut, und auf grund dieses Profiels und den Verkauf dessen an einen der Beider der Nutzer einen Nachteil erleidet.

  10. Re: Nutzerfreundlichkeit

    Autor: flasherle 24.06.15 - 13:06

    nein man muss nur das oddon installieren und die schlüssel erstellen, mehr nicht...

  11. Re: Nutzerfreundlichkeit

    Autor: captain_spaulding 24.06.15 - 13:07

    Ok, dann probier ich es nochmal! Meine aktuelles Enigmail sagt, dass es OpenPGP nicht finden kann...



    1 mal bearbeitet, zuletzt am 24.06.15 13:08 durch captain_spaulding.

  12. Re: Nutzerfreundlichkeit

    Autor: Truster 24.06.15 - 13:24

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Es gint ja noch die Alternative S/MIME, die aber leider leider zu unrecht
    > verpönt wird … Einfache Implementation auf allen gängigen Geräten
    > … Windows, Linux, OS X & auf Android bzw. iOS.
    >
    > Leider scheuen die meisten die 20¤/Jahr für das Zertifikat …
    > übertriebener Geiz sag ich mal.

    Gibt's von startssl kostenlos. ich verwende es z.B. aber nur weils beim Kunden cooler aussieht, wenn die Mail die Signaturschlaufe dabei hat :-)

  13. Re: Nutzerfreundlichkeit

    Autor: zu Gast 24.06.15 - 13:28

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Es gint ja noch die Alternative S/MIME, die aber leider leider zu unrecht
    > verpönt wird

    Selbst da scheitert es oft daran, das viele Empfänger nicht die geringste Ahnung haben was sie mit der Signatur anfangen sollen und wie sie sich selber ein Zertifikat besorgen können.

    Die Techniken sind nicht schuld daran. Der Fisch stinkt nämlich schon vom Kopf her.

    Das ganze E-Mailkonzept muss neu überarbeitet und durchdacht werden.
    Der Nutzer möchte seinen Client starten, Mails empfangen, schreiben und versenden.
    Er möchte aber nicht, neben der Einrichtung seiner Konten, noch Plugins installieren oder irgendwie Schlüssel verwalten.
    In einfachen E-Mailprogrammen lässt sich nicht mal ein neues Zertifikat zu einem Kontakt hinterlegen, ohne einen Spagat hinzulegen.

    Es nützt nichts immer weiter zu entwickeln um die Sache einfacher zu machen, wenn schon die Clients unnötig kompliziert gestaltet sind. Das ist ein ewiges Basteln.
    Daran zeigt sich auch nur, das Verschlüsselung schon seitens Clients nicht für die breite Masse gedacht ist.

    Es braucht Clients die von Hausaus schon auf einfache Verschlüsselung ausgelegt sind. Die entweder mit dem Einrichten eines Kontos bereits einen Schlüssel erzeugen, der dann auch Verwendung findet. Oder einfache Integration anbietet für fortgeschrittene Anwender. Dem Empfänger sollte es egal sein ob s/mime oder pgp - es soll einfach nur funktionieren.

  14. Re: Nutzerfreundlichkeit

    Autor: AllAgainstAds 24.06.15 - 13:29

    Truster schrieb:
    --------------------------------------------------------------------------------
    > AllAgainstAds schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Es gint ja noch die Alternative S/MIME, die aber leider leider zu
    > unrecht
    > > verpönt wird … Einfache Implementation auf allen gängigen Geräten
    > > … Windows, Linux, OS X & auf Android bzw. iOS.
    > >
    > > Leider scheuen die meisten die 20¤/Jahr für das Zertifikat …
    > > übertriebener Geiz sag ich mal.
    >
    > Gibt's von startssl kostenlos. ich verwende es z.B. aber nur weils beim
    > Kunden cooler aussieht, wenn die Mail die Signaturschlaufe dabei hat :-)

    Die "Signaturschlaufe" ist ja noch ein weiterer Vorteil, denn so kann sichergestellt werden, das der Absender auch wirklich der Absender ist … Schließlich wird die Signatur ja auch gegengeprüft, ohne das man was machen muss. … Und wenn alle sowas hätten würde SPAM viel weniger auftreten, denn wenn die Mail nicht signiert ist, wird sie nicht zugestellt … schön wäre es. … 

  15. Re: Nutzerfreundlichkeit

    Autor: Mark24 24.06.15 - 14:12

    > thunderbird mit enigmail, keinerlei gefrickel...

    Outlook mit gpg4o - noch weniger gefrickel

  16. Re: Nutzerfreundlichkeit

    Autor: zilti 24.06.15 - 14:17

    Thunderbird mit Enigmail macht genau das. PGP wird automatisch installiert, es wird vorgeschlagen, gleich einen Schlüssel zu generieren, und am Ende wird man gefragt, ob man gleich standardmässig signieren und/oder verschlüsseln möchte.

  17. Re: Nutzerfreundlichkeit

    Autor: BiGfReAk 24.06.15 - 14:22

    genau das ging mir auch durch den Kopf
    "Typische Unix-Welt Lösung"

    Verschlüsselung wird sich dann und auch wirklich nur dann durchsetzen, wenn ich eine beliebige Email Anwendung oder Webseite eines Anbieters öffne, dort eine Email schreiben und diese ganz normal versendet wird, sie aber im Hintergrund verschlüsselt wird.
    Sobald man noch irgendwas installiere, konfigurieren oder sonst was machen muss hat es nicht den Hauch einer Chance sich durchzusetzen.

    Ich verstehe aber auch nicht was so schwer daran ist das ganze automatisch ablaufen zu lassen. Wieso muss man da selbst Hand anlegen und so viel einstellen und tun und machen bis es funktioniert?

  18. Re: Nutzerfreundlichkeit

    Autor: Milber 24.06.15 - 14:58

    Ich lehne mich jetzt mal gaaanz weit aus dem Fenster: Die Cloud ist sicherer als mein PC.
    Die Leute, die eine Cloud betreiben (kein OwnCloudFrickler) sind Profis, die können ihren Speicher mit Sicherheit besser abschotten als ich und Ihr es können.
    Okay, unverschlüsselte persönliche Daten sollte man dort nicht sichern, aber mit den ganz wichtigen Sachen macht man das ja auch nicht auf der heimischen Platte. Und wenn der Computer am Internet hängt dann ist der wesentlich leichter zu knacken als ein Cloud-Anbieter.
    Natürlich kann man immer die Keule NSA rausholen, aber denen ist es doch egal ob Cloud oder PC.
    Und ich troll hier nicht rum, das ist meine tiefste Überzeugung, ich habe aber auch keinen Aluhut.

  19. Re: Nutzerfreundlichkeit

    Autor: zilti 24.06.15 - 15:33

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > Ich verstehe aber auch nicht was so schwer daran ist das ganze automatisch
    > ablaufen zu lassen. Wieso muss man da selbst Hand anlegen und so viel
    > einstellen und tun und machen bis es funktioniert?
    Enigmail zu installieren und einzurichten geht sogar schneller, als ein Mailkonto in Thunderbird zu konfigurieren. Und Vorwissen ist dafür so gut wie gar nicht nötig. Die "E-Mail Self-Defence"-Anleitung vom FSF macht's da ganz gut. Gefrickel ist nicht mehr.

    Warum das Ganze nicht "völlig automatisch" abläuft? Weil das die ganze Sache ad absurdum führt... Der Punkt bei PGP ist ja, dass ICH die Kontrolle über den Schlüssel habe und sonst niemand. Alles Andere ist witzlos.

  20. Re: Nutzerfreundlichkeit

    Autor: zu Gast 24.06.15 - 15:34

    Mark24 schrieb:
    --------------------------------------------------------------------------------
    > > thunderbird mit enigmail, keinerlei gefrickel...
    >
    > Outlook mit gpg4o - noch weniger gefrickel

    Ist es das, bei der man beim Installieren auswählt ob man Cleoapatra etc. pp nutzen will?

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. scheppach Fabrikation von Holzbearbeitungsmaschinen GmbH, Ichenhausen
  2. Vodafone GmbH, Düsseldorf
  3. BWI GmbH, München, Nürnberg, Rheinbach
  4. BWI GmbH, Bonn, Leipzig, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-75%) 3,25€
  2. 14,95€
  3. 2,99€
  4. 61,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Katamaran Energy Observer: Kaffee zu kochen heißt, zwei Minuten später anzukommen
Katamaran Energy Observer
Kaffee zu kochen heißt, zwei Minuten später anzukommen

Schiffe müssen keine Dreckschleudern sein: Victorien Erussard und Jérôme Delafosse haben ein Boot konstruiert, das ohne fossilen Treibstoff auskommt. Es kann sogar auf hoher See selbst Treibstoff aus Meerwasser gewinnen. Auf ihrer Tour um die Welt wirbt die Energy Observer für erneuerbare Energien.
Ein Bericht von Werner Pluta

  1. Umweltschutz Kanäle in NRW bekommen Ladesäulen für Binnenschiffe
  2. Transport DLR plant Testfeld für autonome Schiffe in Brandenburg
  3. C-Enduro Britische Marine testet autonomes Wasserfahrzeug

  1. Android & Fido2: Der Traum vom passwortlosen Anmelden
    Android & Fido2
    Der Traum vom passwortlosen Anmelden

    Windows Hello, Android und kleine bunte USB-Sticks sollen mit Webauthn das Passwort überflüssig machen. Wir haben die passwortlose Welt mit unserem Android Smartphone erkundet und festgestellt: Sie klingt zu schön, um wahr zu sein.

  2. Billiger als Fahren: Flugservice bestellt 100 Elektroflugzeuge
    Billiger als Fahren
    Flugservice bestellt 100 Elektroflugzeuge

    Blackbird ist ein US-Startup, das Flugdienste anbieten will. Das Unternehmen hat jetzt 100 Elektroflugzeuge von Bye Aerospace gekauft. Damit soll das Fliegen auf Strecken bis rund 500 km billiger werden als das Autofahren, versprechen die Partner.

  3. Unfallgefahren: DJI baut Flugzeugerkennung in Drohnen ein
    Unfallgefahren
    DJI baut Flugzeugerkennung in Drohnen ein

    DJI will verhindern, dass unbedachte Nutzer ihre Drohnen in die Nähe von startenden und landenden Hubschraubern und Flugzeugen bringen und baut daher künftig ein Erkennungssystem ein, auch in kleine Drohnen.


  1. 09:19

  2. 08:59

  3. 08:42

  4. 08:22

  5. 07:51

  6. 07:00

  7. 18:46

  8. 18:07