Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…
  6. Thema

Nutzerfreundlichkeit

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Nutzerfreundlichkeit

    Autor: Mark24 24.06.15 - 15:39

    > > Outlook mit gpg4o - noch weniger gefrickel

    > Ist es das, bei der man beim Installieren auswählt ob man Cleoapatra etc. pp nutzen will?

    Nein. Was Du meinst ist das gpg4win Paket, in dem gpgol, Kleopatra, GnupG etc. eingepackt sind. gpgol ist auch eine Outlook Integration, aber doch recht rudimentär.

    gpg4o ist "nur" ein Outlook Plugin in, aber IMHO der komfortabelste GnuPG Mail Integration überhaupt.
    gpg4o bringt auch eine vollständige Schlüsselverwaltung mit, so dass man sich Kleopatra sparen kann.

  2. Re: Nutzerfreundlichkeit

    Autor: Vanger 24.06.15 - 15:48

    > Es gint ja noch die Alternative S/MIME, die aber leider leider zu unrecht
    > verpönt wird
    Das kuriose daran ist mMn, dass S/MIME hauptsächlich wegen der kaputten CA-Infrastruktur verpöhnt ist, bei HTTPS stören sich die gleichen Leute aber nicht daran...

    S/MIME und PGP unterscheiden sich hauptsächlich nur durch die unterschiedlichen Strategien zur Schlüsselvalidierung, dummerweise haben beide Verfahren ganz massive konzeptionelle Probleme und beide funktionieren schlicht und ergreifend nicht. Die Konzepte von TextSecure und Co. lassen sich nur bedingt anwenden - da kann die reale Welt als sicherer Kanal zum Schlüsselaustausch dienen. Geschäftlich stehe ich aber mit unzähligen Menschen in Kontakt die ich entweder gar nicht oder nur in Situationen persönlich treffe bei denen es unpassend wäre kryptografische Schlüssel auszutauschen. Letzteres würde sich aber vermutlich ändern wenn mal eine kritische Masse an Nutzern erreicht ist, für das andere Problem gibt es noch überhaupt keine zufriedenstellende Lösung.

  3. Re: Nutzerfreundlichkeit

    Autor: mauorrizze 24.06.15 - 15:55

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Die Leute, die eine Cloud betreiben (kein OwnCloudFrickler) sind Profis,
    > die können ihren Speicher mit Sicherheit besser abschotten als ich und Ihr
    > es können.

    Ja, technisch ist 'ne Cloud sicher sicherer als dein Heim-PC abgesichert. Aber aus der Sicht eines Angreifers: wie lohnenswert ist der Angriff auf deinen Heim-PC oder auf einen recht großen Dienstleister?
    Wie groß der Aufwand für einen staatlichen (Geheim-)Dienst, gleich viele Kunden-Rechner zu infiltrieren, gegenüber dem Aufwand dem Cloudanbieter einen Brief zu schicken. Wie viele korrupte Menschen braucht es um beim Cloudanbieter tausende Kundendaten teuer zu verkaufen?

    Clouddienste sind nicht per Definition schlecht, aber Dezentralität hat seine Vorteile!

  4. Re: Nutzerfreundlichkeit

    Autor: Milber 24.06.15 - 15:59

    Deswegen sind Clouds gut wenn man das macht, was man sowieso macht: VORHER verschlüsseln.

  5. Re: Nutzerfreundlichkeit

    Autor: violator 24.06.15 - 15:59

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Enigmail zu installieren und einzurichten geht sogar schneller, als ein
    > Mailkonto in Thunderbird zu konfigurieren. Und Vorwissen ist dafür so gut
    > wie gar nicht nötig.

    Also um ne Email einzurichten brauche ich eigentlich nur die Mailadresse und ein PW, alles andere passiert automatisch. Klick, klick, fertig. Bei Enigmail siehts da anders aus, da muss ich erst wieder irgendwo im Internet Anleitungen suchen und dann Dinge tun, von denen ich überhaupt keine Ahnung habe.

  6. Re: Nutzerfreundlichkeit

    Autor: zilti 24.06.15 - 16:50

    Dafür gibt's ja dann PGP-Schlüsselserver. Jedes Mail-Tool heutzutage guckt bei einer eingehenden signierten und/oder verschlüsselten Mail nach, ob der zugehörige public key auf einem der gängigen Schlüsselserver liegt.

  7. Re: Nutzerfreundlichkeit

    Autor: zilti 24.06.15 - 16:54

    Also Thunderbird versagt bei mir kläglich mit der sogenannten "automatischen Einrichtung", und zwar sowohl bei meinem Mailserver als auch bei GMail. Soviel dazu.
    Zu Enigmail: du brauchst ernsthaft eine Anleitung für "Lesen, was im Dialogfenster steht und 'weiter' klicken"?

  8. Re: Nutzerfreundlichkeit

    Autor: Vanger 24.06.15 - 17:07

    Das ist mir schon klar, es funktioniert aber schlicht und ergreifend nicht. Ein Web of Trust ist nicht massentauglich. Hat von den Entwicklern übrigens auch nie jemand behauptet, dafür wurde es nie konzipiert... Die Probleme sind im Newsartikel und in der Wikipedia (https://de.wikipedia.org/wiki/Web_of_Trust#Bewertung) angedeutet, greifen aber durchaus noch weiter. Kernproblem ist, dass ein Web of Trust nur funktioniert wenn alle Beteiligten verantwortungsvoll damit umgehen, was aber im Widerspruch zur Massentauglichkeit steht.

  9. Re: Nutzerfreundlichkeit

    Autor: Tom01 24.06.15 - 17:18

    Unter OS X ist PGP dank GPGTools einfach zu nutzen.

  10. Re: Nutzerfreundlichkeit

    Autor: zu Gast 24.06.15 - 17:26

    Mark24 schrieb:
    --------------------------------------------------------------------------------
    > > > Outlook mit gpg4o - noch weniger gefrickel
    >
    > > Ist es das, bei der man beim Installieren auswählt ob man Cleoapatra etc.
    > pp nutzen will?
    >
    > Nein. Was Du meinst ist das gpg4win Paket, in dem gpgol, Kleopatra, GnupG
    > etc. eingepackt sind. gpgol ist auch eine Outlook Integration, aber doch
    > recht rudimentär.
    >
    > gpg4o ist "nur" ein Outlook Plugin in, aber IMHO der komfortabelste GnuPG
    > Mail Integration überhaupt.
    > gpg4o bringt auch eine vollständige Schlüsselverwaltung mit, so dass man
    > sich Kleopatra sparen kann.

    Danke für die Information.
    Ich habe gerade mal geschaut. Das Plugin kostet fast 100¤.
    Das scheint mit eines der Probleme zu sein, warum das nicht im Heimanwenderbereich so einen Durchbruch hat.
    Es darf ja alles heute nichts mehr kosten.

  11. Re: Nutzerfreundlichkeit

    Autor: Koto 24.06.15 - 17:32

    Wo ist da was einfach zu nutzen?

    Wenn Du eine Verschlüsselung einrichtest. Woher weißt Du das dein gegenüber dasselbe nutzt?

    Das Problem ist doch, wer verschlüsselt muss wissen das sein gegenüber dasselbe nutzt und hat.

    Wie bekommt jemand der zb nur eine Weboberfläche eines Freemailers nutzt dein System drauf?

    Was machst Du gegen das Problem wenn 20 Leute 10 Techniken einsetzen?

    Man kann doch nur immer nur kleine Persönliche Inseln einrichten. Wenn man es dann schafft sich im Freundeskreis auf ein System zu einigen. Aber auch das wird in der Praxis schon sehr schwer.



    1 mal bearbeitet, zuletzt am 24.06.15 17:35 durch Koto.

  12. Re: Nutzerfreundlichkeit

    Autor: Milber 24.06.15 - 17:35

    Und dann muss das Open Source sein, damit JEDER es kontrollieren kann (was keiner tut) und schon hast Du die Vielfalt der Distris. Nur dass dann alles mit allem unkompatibel ist.

  13. Re: Nutzerfreundlichkeit

    Autor: honk 24.06.15 - 17:54

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > GPG gesichert zu
    > kommunizieren muss genauso einfach sein wie WhatsAPP oder Facebook zu
    > nutzen, dann wären auch sicherlich sehr viel mehr Leute bereit da mit zu
    > machen.
    Es ist eher ein Henne Ei Problem. GPG einzurichten ist nicht so kompliziert, das es nicht für eine Großteil der Internutzer möglich wäre. Es fehlt aber ein der Infrastruktur zum Kommunizieren. Man kann nur Menschen Nachrichten schicken, die selbst wieder GPG nutzen und ihren öffentlichen Schlüssel bereitstellen und eine Verschlüsselungssoftware nutzen. Ohne Nutzer wird es aber auch schwer, so eine Infrastruktur aufzubauen und zu etablieren. Und das Interesse an Verschlüsslung tendiert gegen Null.

  14. Re: Nutzerfreundlichkeit

    Autor: Wallbreaker 24.06.15 - 18:02

    Nicht die Verschlüsselung ist hier das Problem, sondern das 40 Jahre alte Mailsystem, was schon lange beerdigt gehört.
    Das Problem der Komplexität besteht doch erst, gerade weil man um diesen Mist etwas Kryptographisches aufbauen muss, was zudem bis heute nicht wasserdicht umgesetzt werden kann.
    Die E-Mail an sich hat grundlegende Designfehler in Kombination mit Verschlüsselung.
    Nicht zuletzt zeigen viele Alternativen, wie auch neu modische Messenger, wie transparent und einfach Verschlüsselung umgesetzt werden kann.
    Für mich steht eine Sache definitiv fest, die E-Mail hat keine Zukunft in dieser Form, je eher das begriffen wird umso besser.

  15. Re: Nutzerfreundlichkeit

    Autor: Wallbreaker 24.06.15 - 18:05

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > genau das ging mir auch durch den Kopf
    > "Typische Unix-Welt Lösung"

    So ein Unsinn.

    > Verschlüsselung wird sich dann und auch wirklich nur dann durchsetzen, wenn
    > ich eine beliebige Email Anwendung oder Webseite eines Anbieters öffne,
    > dort eine Email schreiben und diese ganz normal versendet wird, sie aber im
    > Hintergrund verschlüsselt wird.
    > Sobald man noch irgendwas installiere, konfigurieren oder sonst was machen
    > muss hat es nicht den Hauch einer Chance sich durchzusetzen.
    >
    > Ich verstehe aber auch nicht was so schwer daran ist das ganze automatisch
    > ablaufen zu lassen. Wieso muss man da selbst Hand anlegen und so viel
    > einstellen und tun und machen bis es funktioniert?

    Dann versuch mal über ein 40 Jahre altes Mailsystem, etwas "einfaches" herum zu bauen. Die Verschlüsselung war nie das Problem. Im Übrigen ist GPG überaus einfach und effizient nutzbar.

  16. Re: Nutzerfreundlichkeit

    Autor: zilti 25.06.15 - 14:35

    Es geht ja mit den Schlüsselservern auch mal grundsätzlich nur darum, die Schlüssel einfacher auszutauschen. Kein Schlüsselserver erhebt den Anspruch, dir sagen zu können: "der ist echt und gehört zur Person, die du kennst". Entsprechend wird es auch im Mailprogramm angezeigt, bis du dem Schlüssel explizit "vertraust".
    Aber fürs Ver- und Entschlüsseln ist das schon sehr gut - habe gerade kürzlich jemandem geschrieben mit Schlüssel aufm Keyserver, die Mail wurde dann gleich automatisch verschlüsselt.

  17. Re: Nutzerfreundlichkeit

    Autor: daniel.ranft 08.07.15 - 14:57

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > Mark24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Das Plugin kostet fast 100¤.

    Derzeit gibts ne Sonderaktion, da bekommst du die Heimanwender-Version für nen Zehner.
    Quelle: https://shop.giepa.de/de/gpg4o-Home-Student

  18. Re: Nutzerfreundlichkeit

    Autor: ikhaya 08.07.15 - 16:50

    Coole Sache für die Outlook Nutzer da draussen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, deutschlandweit
  2. Universität Konstanz, Konstanz
  3. NORDAKADEMIE, Elmshorn
  4. Haufe Group, Freiburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (neue und limitierte Produkte exklusiv für Prime-Mitglieder)
  2. (u. a. 256-GB-microSDXC für 36,99€ - Bestpreis!)
  3. (u. a. Seagate Barracuda 250-GB-SSD für 39,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

  1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
    AT&T
    Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

    Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

  2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
    Netzausbau
    Städtebund-Chef will 5G-Antennen auf Kindergärten

    Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

  3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
    Ladesäulenbetreiber Allego
    Einmal vollladen für 50 Euro

    Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


  1. 19:45

  2. 19:10

  3. 18:40

  4. 18:00

  5. 17:25

  6. 16:18

  7. 15:24

  8. 15:00