Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…
  6. Thema

Nutzerfreundlichkeit

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Nutzerfreundlichkeit

    Autor: Mark24 24.06.15 - 15:39

    > > Outlook mit gpg4o - noch weniger gefrickel

    > Ist es das, bei der man beim Installieren auswählt ob man Cleoapatra etc. pp nutzen will?

    Nein. Was Du meinst ist das gpg4win Paket, in dem gpgol, Kleopatra, GnupG etc. eingepackt sind. gpgol ist auch eine Outlook Integration, aber doch recht rudimentär.

    gpg4o ist "nur" ein Outlook Plugin in, aber IMHO der komfortabelste GnuPG Mail Integration überhaupt.
    gpg4o bringt auch eine vollständige Schlüsselverwaltung mit, so dass man sich Kleopatra sparen kann.

  2. Re: Nutzerfreundlichkeit

    Autor: Vanger 24.06.15 - 15:48

    > Es gint ja noch die Alternative S/MIME, die aber leider leider zu unrecht
    > verpönt wird
    Das kuriose daran ist mMn, dass S/MIME hauptsächlich wegen der kaputten CA-Infrastruktur verpöhnt ist, bei HTTPS stören sich die gleichen Leute aber nicht daran...

    S/MIME und PGP unterscheiden sich hauptsächlich nur durch die unterschiedlichen Strategien zur Schlüsselvalidierung, dummerweise haben beide Verfahren ganz massive konzeptionelle Probleme und beide funktionieren schlicht und ergreifend nicht. Die Konzepte von TextSecure und Co. lassen sich nur bedingt anwenden - da kann die reale Welt als sicherer Kanal zum Schlüsselaustausch dienen. Geschäftlich stehe ich aber mit unzähligen Menschen in Kontakt die ich entweder gar nicht oder nur in Situationen persönlich treffe bei denen es unpassend wäre kryptografische Schlüssel auszutauschen. Letzteres würde sich aber vermutlich ändern wenn mal eine kritische Masse an Nutzern erreicht ist, für das andere Problem gibt es noch überhaupt keine zufriedenstellende Lösung.

  3. Re: Nutzerfreundlichkeit

    Autor: mauorrizze 24.06.15 - 15:55

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Die Leute, die eine Cloud betreiben (kein OwnCloudFrickler) sind Profis,
    > die können ihren Speicher mit Sicherheit besser abschotten als ich und Ihr
    > es können.

    Ja, technisch ist 'ne Cloud sicher sicherer als dein Heim-PC abgesichert. Aber aus der Sicht eines Angreifers: wie lohnenswert ist der Angriff auf deinen Heim-PC oder auf einen recht großen Dienstleister?
    Wie groß der Aufwand für einen staatlichen (Geheim-)Dienst, gleich viele Kunden-Rechner zu infiltrieren, gegenüber dem Aufwand dem Cloudanbieter einen Brief zu schicken. Wie viele korrupte Menschen braucht es um beim Cloudanbieter tausende Kundendaten teuer zu verkaufen?

    Clouddienste sind nicht per Definition schlecht, aber Dezentralität hat seine Vorteile!

  4. Re: Nutzerfreundlichkeit

    Autor: Milber 24.06.15 - 15:59

    Deswegen sind Clouds gut wenn man das macht, was man sowieso macht: VORHER verschlüsseln.

  5. Re: Nutzerfreundlichkeit

    Autor: violator 24.06.15 - 15:59

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Enigmail zu installieren und einzurichten geht sogar schneller, als ein
    > Mailkonto in Thunderbird zu konfigurieren. Und Vorwissen ist dafür so gut
    > wie gar nicht nötig.

    Also um ne Email einzurichten brauche ich eigentlich nur die Mailadresse und ein PW, alles andere passiert automatisch. Klick, klick, fertig. Bei Enigmail siehts da anders aus, da muss ich erst wieder irgendwo im Internet Anleitungen suchen und dann Dinge tun, von denen ich überhaupt keine Ahnung habe.

  6. Re: Nutzerfreundlichkeit

    Autor: zilti 24.06.15 - 16:50

    Dafür gibt's ja dann PGP-Schlüsselserver. Jedes Mail-Tool heutzutage guckt bei einer eingehenden signierten und/oder verschlüsselten Mail nach, ob der zugehörige public key auf einem der gängigen Schlüsselserver liegt.

  7. Re: Nutzerfreundlichkeit

    Autor: zilti 24.06.15 - 16:54

    Also Thunderbird versagt bei mir kläglich mit der sogenannten "automatischen Einrichtung", und zwar sowohl bei meinem Mailserver als auch bei GMail. Soviel dazu.
    Zu Enigmail: du brauchst ernsthaft eine Anleitung für "Lesen, was im Dialogfenster steht und 'weiter' klicken"?

  8. Re: Nutzerfreundlichkeit

    Autor: Vanger 24.06.15 - 17:07

    Das ist mir schon klar, es funktioniert aber schlicht und ergreifend nicht. Ein Web of Trust ist nicht massentauglich. Hat von den Entwicklern übrigens auch nie jemand behauptet, dafür wurde es nie konzipiert... Die Probleme sind im Newsartikel und in der Wikipedia (https://de.wikipedia.org/wiki/Web_of_Trust#Bewertung) angedeutet, greifen aber durchaus noch weiter. Kernproblem ist, dass ein Web of Trust nur funktioniert wenn alle Beteiligten verantwortungsvoll damit umgehen, was aber im Widerspruch zur Massentauglichkeit steht.

  9. Re: Nutzerfreundlichkeit

    Autor: Tom01 24.06.15 - 17:18

    Unter OS X ist PGP dank GPGTools einfach zu nutzen.

  10. Re: Nutzerfreundlichkeit

    Autor: zu Gast 24.06.15 - 17:26

    Mark24 schrieb:
    --------------------------------------------------------------------------------
    > > > Outlook mit gpg4o - noch weniger gefrickel
    >
    > > Ist es das, bei der man beim Installieren auswählt ob man Cleoapatra etc.
    > pp nutzen will?
    >
    > Nein. Was Du meinst ist das gpg4win Paket, in dem gpgol, Kleopatra, GnupG
    > etc. eingepackt sind. gpgol ist auch eine Outlook Integration, aber doch
    > recht rudimentär.
    >
    > gpg4o ist "nur" ein Outlook Plugin in, aber IMHO der komfortabelste GnuPG
    > Mail Integration überhaupt.
    > gpg4o bringt auch eine vollständige Schlüsselverwaltung mit, so dass man
    > sich Kleopatra sparen kann.

    Danke für die Information.
    Ich habe gerade mal geschaut. Das Plugin kostet fast 100¤.
    Das scheint mit eines der Probleme zu sein, warum das nicht im Heimanwenderbereich so einen Durchbruch hat.
    Es darf ja alles heute nichts mehr kosten.

  11. Re: Nutzerfreundlichkeit

    Autor: Koto 24.06.15 - 17:32

    Wo ist da was einfach zu nutzen?

    Wenn Du eine Verschlüsselung einrichtest. Woher weißt Du das dein gegenüber dasselbe nutzt?

    Das Problem ist doch, wer verschlüsselt muss wissen das sein gegenüber dasselbe nutzt und hat.

    Wie bekommt jemand der zb nur eine Weboberfläche eines Freemailers nutzt dein System drauf?

    Was machst Du gegen das Problem wenn 20 Leute 10 Techniken einsetzen?

    Man kann doch nur immer nur kleine Persönliche Inseln einrichten. Wenn man es dann schafft sich im Freundeskreis auf ein System zu einigen. Aber auch das wird in der Praxis schon sehr schwer.



    1 mal bearbeitet, zuletzt am 24.06.15 17:35 durch Koto.

  12. Re: Nutzerfreundlichkeit

    Autor: Milber 24.06.15 - 17:35

    Und dann muss das Open Source sein, damit JEDER es kontrollieren kann (was keiner tut) und schon hast Du die Vielfalt der Distris. Nur dass dann alles mit allem unkompatibel ist.

  13. Re: Nutzerfreundlichkeit

    Autor: honk 24.06.15 - 17:54

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > GPG gesichert zu
    > kommunizieren muss genauso einfach sein wie WhatsAPP oder Facebook zu
    > nutzen, dann wären auch sicherlich sehr viel mehr Leute bereit da mit zu
    > machen.
    Es ist eher ein Henne Ei Problem. GPG einzurichten ist nicht so kompliziert, das es nicht für eine Großteil der Internutzer möglich wäre. Es fehlt aber ein der Infrastruktur zum Kommunizieren. Man kann nur Menschen Nachrichten schicken, die selbst wieder GPG nutzen und ihren öffentlichen Schlüssel bereitstellen und eine Verschlüsselungssoftware nutzen. Ohne Nutzer wird es aber auch schwer, so eine Infrastruktur aufzubauen und zu etablieren. Und das Interesse an Verschlüsslung tendiert gegen Null.

  14. Re: Nutzerfreundlichkeit

    Autor: Wallbreaker 24.06.15 - 18:02

    Nicht die Verschlüsselung ist hier das Problem, sondern das 40 Jahre alte Mailsystem, was schon lange beerdigt gehört.
    Das Problem der Komplexität besteht doch erst, gerade weil man um diesen Mist etwas Kryptographisches aufbauen muss, was zudem bis heute nicht wasserdicht umgesetzt werden kann.
    Die E-Mail an sich hat grundlegende Designfehler in Kombination mit Verschlüsselung.
    Nicht zuletzt zeigen viele Alternativen, wie auch neu modische Messenger, wie transparent und einfach Verschlüsselung umgesetzt werden kann.
    Für mich steht eine Sache definitiv fest, die E-Mail hat keine Zukunft in dieser Form, je eher das begriffen wird umso besser.

  15. Re: Nutzerfreundlichkeit

    Autor: Wallbreaker 24.06.15 - 18:05

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > genau das ging mir auch durch den Kopf
    > "Typische Unix-Welt Lösung"

    So ein Unsinn.

    > Verschlüsselung wird sich dann und auch wirklich nur dann durchsetzen, wenn
    > ich eine beliebige Email Anwendung oder Webseite eines Anbieters öffne,
    > dort eine Email schreiben und diese ganz normal versendet wird, sie aber im
    > Hintergrund verschlüsselt wird.
    > Sobald man noch irgendwas installiere, konfigurieren oder sonst was machen
    > muss hat es nicht den Hauch einer Chance sich durchzusetzen.
    >
    > Ich verstehe aber auch nicht was so schwer daran ist das ganze automatisch
    > ablaufen zu lassen. Wieso muss man da selbst Hand anlegen und so viel
    > einstellen und tun und machen bis es funktioniert?

    Dann versuch mal über ein 40 Jahre altes Mailsystem, etwas "einfaches" herum zu bauen. Die Verschlüsselung war nie das Problem. Im Übrigen ist GPG überaus einfach und effizient nutzbar.

  16. Re: Nutzerfreundlichkeit

    Autor: zilti 25.06.15 - 14:35

    Es geht ja mit den Schlüsselservern auch mal grundsätzlich nur darum, die Schlüssel einfacher auszutauschen. Kein Schlüsselserver erhebt den Anspruch, dir sagen zu können: "der ist echt und gehört zur Person, die du kennst". Entsprechend wird es auch im Mailprogramm angezeigt, bis du dem Schlüssel explizit "vertraust".
    Aber fürs Ver- und Entschlüsseln ist das schon sehr gut - habe gerade kürzlich jemandem geschrieben mit Schlüssel aufm Keyserver, die Mail wurde dann gleich automatisch verschlüsselt.

  17. Re: Nutzerfreundlichkeit

    Autor: daniel.ranft 08.07.15 - 14:57

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > Mark24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Das Plugin kostet fast 100¤.

    Derzeit gibts ne Sonderaktion, da bekommst du die Heimanwender-Version für nen Zehner.
    Quelle: https://shop.giepa.de/de/gpg4o-Home-Student

  18. Re: Nutzerfreundlichkeit

    Autor: ikhaya 08.07.15 - 16:50

    Coole Sache für die Outlook Nutzer da draussen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Concardis GmbH, Eschborn
  2. Klöckner Pentaplast GmbH, Montabaur
  3. EnBW Energie Baden-Württemberg AG Holding, Köln
  4. Landesamt für Steuern Niedersachsen, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. AMD Ryzen 7 2700X + Corsair H115i Pro für 369€ statt ca. 414€ im Vergleich...
  2. 39€ (Bestpreis!)
  3. 29,99€ (Bestpreis!)
  4. 44,90€ + Versand (Vergleichspreis 63,39€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. Testlabor-Leiter 5G bringt durch "mehr Antennen weniger Strahlung"
  2. Sindelfingen Mercedes und Telefónica Deutschland errichten 5G-Netz
  3. iPhone-Modem Apple will Intels deutsches 5G-Team übernehmen

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

  1. Pokémon Go mit Harry Potter: Wir machen Handy-Jagd auf Dementoren in Wizards Unite
    Pokémon Go mit Harry Potter
    Wir machen Handy-Jagd auf Dementoren in Wizards Unite

    Expelliarmus! Mit Smartphone statt Zauberstab kämpfen wir Muggel in der Welt des Harry Potter. Golem.de hat Wizards Unite, hinter dem die Entwickler von Pokémon Go stecken, ausführlich ausprobiert und zeigt echtes Gameplay im Video.

  2. Thüringen: Mehr unangekündigte Datenschutzkontrollen in Unternehmen
    Thüringen
    Mehr unangekündigte Datenschutzkontrollen in Unternehmen

    Bei der Vorstellung seines Tätigkeitsberichtes kündigte der Datenschutzbeauftragte aus Thüringen an, Unternehmen stärker zu kontrollieren - auch unangekündigt. Zur Not werde er sich mit Hilfe der Polizei Zugang verschaffen.

  3. Entwicklungsplattform: Gitlab 12 setzt auf Security
    Entwicklungsplattform
    Gitlab 12 setzt auf Security

    Mit der aktuellen Version 12 der Entwicklungsplattform Gitlab wollen die Entwickler "Sicherheit zu einem automatisierten Teil des Release-Zyklus" machen. Dazu gibt es Funktionen, die den Umgang mit Sicherheitslücken und Patches vereinfachen soll.


  1. 15:08

  2. 15:01

  3. 15:00

  4. 13:50

  5. 12:45

  6. 12:20

  7. 11:49

  8. 11:37