Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…
  6. Thema

Nutzerfreundlichkeit

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Nutzerfreundlichkeit

    Autor: Mark24 24.06.15 - 15:39

    > > Outlook mit gpg4o - noch weniger gefrickel

    > Ist es das, bei der man beim Installieren auswählt ob man Cleoapatra etc. pp nutzen will?

    Nein. Was Du meinst ist das gpg4win Paket, in dem gpgol, Kleopatra, GnupG etc. eingepackt sind. gpgol ist auch eine Outlook Integration, aber doch recht rudimentär.

    gpg4o ist "nur" ein Outlook Plugin in, aber IMHO der komfortabelste GnuPG Mail Integration überhaupt.
    gpg4o bringt auch eine vollständige Schlüsselverwaltung mit, so dass man sich Kleopatra sparen kann.

  2. Re: Nutzerfreundlichkeit

    Autor: Vanger 24.06.15 - 15:48

    > Es gint ja noch die Alternative S/MIME, die aber leider leider zu unrecht
    > verpönt wird
    Das kuriose daran ist mMn, dass S/MIME hauptsächlich wegen der kaputten CA-Infrastruktur verpöhnt ist, bei HTTPS stören sich die gleichen Leute aber nicht daran...

    S/MIME und PGP unterscheiden sich hauptsächlich nur durch die unterschiedlichen Strategien zur Schlüsselvalidierung, dummerweise haben beide Verfahren ganz massive konzeptionelle Probleme und beide funktionieren schlicht und ergreifend nicht. Die Konzepte von TextSecure und Co. lassen sich nur bedingt anwenden - da kann die reale Welt als sicherer Kanal zum Schlüsselaustausch dienen. Geschäftlich stehe ich aber mit unzähligen Menschen in Kontakt die ich entweder gar nicht oder nur in Situationen persönlich treffe bei denen es unpassend wäre kryptografische Schlüssel auszutauschen. Letzteres würde sich aber vermutlich ändern wenn mal eine kritische Masse an Nutzern erreicht ist, für das andere Problem gibt es noch überhaupt keine zufriedenstellende Lösung.

  3. Re: Nutzerfreundlichkeit

    Autor: mauorrizze 24.06.15 - 15:55

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Die Leute, die eine Cloud betreiben (kein OwnCloudFrickler) sind Profis,
    > die können ihren Speicher mit Sicherheit besser abschotten als ich und Ihr
    > es können.

    Ja, technisch ist 'ne Cloud sicher sicherer als dein Heim-PC abgesichert. Aber aus der Sicht eines Angreifers: wie lohnenswert ist der Angriff auf deinen Heim-PC oder auf einen recht großen Dienstleister?
    Wie groß der Aufwand für einen staatlichen (Geheim-)Dienst, gleich viele Kunden-Rechner zu infiltrieren, gegenüber dem Aufwand dem Cloudanbieter einen Brief zu schicken. Wie viele korrupte Menschen braucht es um beim Cloudanbieter tausende Kundendaten teuer zu verkaufen?

    Clouddienste sind nicht per Definition schlecht, aber Dezentralität hat seine Vorteile!

  4. Re: Nutzerfreundlichkeit

    Autor: Milber 24.06.15 - 15:59

    Deswegen sind Clouds gut wenn man das macht, was man sowieso macht: VORHER verschlüsseln.

  5. Re: Nutzerfreundlichkeit

    Autor: violator 24.06.15 - 15:59

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Enigmail zu installieren und einzurichten geht sogar schneller, als ein
    > Mailkonto in Thunderbird zu konfigurieren. Und Vorwissen ist dafür so gut
    > wie gar nicht nötig.

    Also um ne Email einzurichten brauche ich eigentlich nur die Mailadresse und ein PW, alles andere passiert automatisch. Klick, klick, fertig. Bei Enigmail siehts da anders aus, da muss ich erst wieder irgendwo im Internet Anleitungen suchen und dann Dinge tun, von denen ich überhaupt keine Ahnung habe.

  6. Re: Nutzerfreundlichkeit

    Autor: zilti 24.06.15 - 16:50

    Dafür gibt's ja dann PGP-Schlüsselserver. Jedes Mail-Tool heutzutage guckt bei einer eingehenden signierten und/oder verschlüsselten Mail nach, ob der zugehörige public key auf einem der gängigen Schlüsselserver liegt.

  7. Re: Nutzerfreundlichkeit

    Autor: zilti 24.06.15 - 16:54

    Also Thunderbird versagt bei mir kläglich mit der sogenannten "automatischen Einrichtung", und zwar sowohl bei meinem Mailserver als auch bei GMail. Soviel dazu.
    Zu Enigmail: du brauchst ernsthaft eine Anleitung für "Lesen, was im Dialogfenster steht und 'weiter' klicken"?

  8. Re: Nutzerfreundlichkeit

    Autor: Vanger 24.06.15 - 17:07

    Das ist mir schon klar, es funktioniert aber schlicht und ergreifend nicht. Ein Web of Trust ist nicht massentauglich. Hat von den Entwicklern übrigens auch nie jemand behauptet, dafür wurde es nie konzipiert... Die Probleme sind im Newsartikel und in der Wikipedia (https://de.wikipedia.org/wiki/Web_of_Trust#Bewertung) angedeutet, greifen aber durchaus noch weiter. Kernproblem ist, dass ein Web of Trust nur funktioniert wenn alle Beteiligten verantwortungsvoll damit umgehen, was aber im Widerspruch zur Massentauglichkeit steht.

  9. Re: Nutzerfreundlichkeit

    Autor: Tom01 24.06.15 - 17:18

    Unter OS X ist PGP dank GPGTools einfach zu nutzen.

  10. Re: Nutzerfreundlichkeit

    Autor: zu Gast 24.06.15 - 17:26

    Mark24 schrieb:
    --------------------------------------------------------------------------------
    > > > Outlook mit gpg4o - noch weniger gefrickel
    >
    > > Ist es das, bei der man beim Installieren auswählt ob man Cleoapatra etc.
    > pp nutzen will?
    >
    > Nein. Was Du meinst ist das gpg4win Paket, in dem gpgol, Kleopatra, GnupG
    > etc. eingepackt sind. gpgol ist auch eine Outlook Integration, aber doch
    > recht rudimentär.
    >
    > gpg4o ist "nur" ein Outlook Plugin in, aber IMHO der komfortabelste GnuPG
    > Mail Integration überhaupt.
    > gpg4o bringt auch eine vollständige Schlüsselverwaltung mit, so dass man
    > sich Kleopatra sparen kann.

    Danke für die Information.
    Ich habe gerade mal geschaut. Das Plugin kostet fast 100¤.
    Das scheint mit eines der Probleme zu sein, warum das nicht im Heimanwenderbereich so einen Durchbruch hat.
    Es darf ja alles heute nichts mehr kosten.

  11. Re: Nutzerfreundlichkeit

    Autor: Koto 24.06.15 - 17:32

    Wo ist da was einfach zu nutzen?

    Wenn Du eine Verschlüsselung einrichtest. Woher weißt Du das dein gegenüber dasselbe nutzt?

    Das Problem ist doch, wer verschlüsselt muss wissen das sein gegenüber dasselbe nutzt und hat.

    Wie bekommt jemand der zb nur eine Weboberfläche eines Freemailers nutzt dein System drauf?

    Was machst Du gegen das Problem wenn 20 Leute 10 Techniken einsetzen?

    Man kann doch nur immer nur kleine Persönliche Inseln einrichten. Wenn man es dann schafft sich im Freundeskreis auf ein System zu einigen. Aber auch das wird in der Praxis schon sehr schwer.



    1 mal bearbeitet, zuletzt am 24.06.15 17:35 durch Koto.

  12. Re: Nutzerfreundlichkeit

    Autor: Milber 24.06.15 - 17:35

    Und dann muss das Open Source sein, damit JEDER es kontrollieren kann (was keiner tut) und schon hast Du die Vielfalt der Distris. Nur dass dann alles mit allem unkompatibel ist.

  13. Re: Nutzerfreundlichkeit

    Autor: honk 24.06.15 - 17:54

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > GPG gesichert zu
    > kommunizieren muss genauso einfach sein wie WhatsAPP oder Facebook zu
    > nutzen, dann wären auch sicherlich sehr viel mehr Leute bereit da mit zu
    > machen.
    Es ist eher ein Henne Ei Problem. GPG einzurichten ist nicht so kompliziert, das es nicht für eine Großteil der Internutzer möglich wäre. Es fehlt aber ein der Infrastruktur zum Kommunizieren. Man kann nur Menschen Nachrichten schicken, die selbst wieder GPG nutzen und ihren öffentlichen Schlüssel bereitstellen und eine Verschlüsselungssoftware nutzen. Ohne Nutzer wird es aber auch schwer, so eine Infrastruktur aufzubauen und zu etablieren. Und das Interesse an Verschlüsslung tendiert gegen Null.

  14. Re: Nutzerfreundlichkeit

    Autor: Wallbreaker 24.06.15 - 18:02

    Nicht die Verschlüsselung ist hier das Problem, sondern das 40 Jahre alte Mailsystem, was schon lange beerdigt gehört.
    Das Problem der Komplexität besteht doch erst, gerade weil man um diesen Mist etwas Kryptographisches aufbauen muss, was zudem bis heute nicht wasserdicht umgesetzt werden kann.
    Die E-Mail an sich hat grundlegende Designfehler in Kombination mit Verschlüsselung.
    Nicht zuletzt zeigen viele Alternativen, wie auch neu modische Messenger, wie transparent und einfach Verschlüsselung umgesetzt werden kann.
    Für mich steht eine Sache definitiv fest, die E-Mail hat keine Zukunft in dieser Form, je eher das begriffen wird umso besser.

  15. Re: Nutzerfreundlichkeit

    Autor: Wallbreaker 24.06.15 - 18:05

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > genau das ging mir auch durch den Kopf
    > "Typische Unix-Welt Lösung"

    So ein Unsinn.

    > Verschlüsselung wird sich dann und auch wirklich nur dann durchsetzen, wenn
    > ich eine beliebige Email Anwendung oder Webseite eines Anbieters öffne,
    > dort eine Email schreiben und diese ganz normal versendet wird, sie aber im
    > Hintergrund verschlüsselt wird.
    > Sobald man noch irgendwas installiere, konfigurieren oder sonst was machen
    > muss hat es nicht den Hauch einer Chance sich durchzusetzen.
    >
    > Ich verstehe aber auch nicht was so schwer daran ist das ganze automatisch
    > ablaufen zu lassen. Wieso muss man da selbst Hand anlegen und so viel
    > einstellen und tun und machen bis es funktioniert?

    Dann versuch mal über ein 40 Jahre altes Mailsystem, etwas "einfaches" herum zu bauen. Die Verschlüsselung war nie das Problem. Im Übrigen ist GPG überaus einfach und effizient nutzbar.

  16. Re: Nutzerfreundlichkeit

    Autor: zilti 25.06.15 - 14:35

    Es geht ja mit den Schlüsselservern auch mal grundsätzlich nur darum, die Schlüssel einfacher auszutauschen. Kein Schlüsselserver erhebt den Anspruch, dir sagen zu können: "der ist echt und gehört zur Person, die du kennst". Entsprechend wird es auch im Mailprogramm angezeigt, bis du dem Schlüssel explizit "vertraust".
    Aber fürs Ver- und Entschlüsseln ist das schon sehr gut - habe gerade kürzlich jemandem geschrieben mit Schlüssel aufm Keyserver, die Mail wurde dann gleich automatisch verschlüsselt.

  17. Re: Nutzerfreundlichkeit

    Autor: daniel.ranft 08.07.15 - 14:57

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > Mark24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Das Plugin kostet fast 100¤.

    Derzeit gibts ne Sonderaktion, da bekommst du die Heimanwender-Version für nen Zehner.
    Quelle: https://shop.giepa.de/de/gpg4o-Home-Student

  18. Re: Nutzerfreundlichkeit

    Autor: ikhaya 08.07.15 - 16:50

    Coole Sache für die Outlook Nutzer da draussen.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. Rail Power Systems GmbH, München
  3. BWI GmbH, Bonn, München, Schwielowsee
  4. Trianel GmbH, Aachen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 289€
  2. 245,90€
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
Nuki Smart Lock 2.0 im Test
Tolles Aufsatzschloss hat Software-Schwächen

Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
Ein Test von Ingo Pakalski


    Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
    Ada und Spark
    Mehr Sicherheit durch bessere Programmiersprachen

    Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
    Von Johannes Kanig

    1. Das andere How-to Deutsch lernen für Programmierer
    2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
    3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    1. Graue Flecken: Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas
      Graue Flecken
      Kabelnetzbetreiber fürchten Überbauen durch gefördertes Glas

      Die Förderung des Ausbaus in grauen Flecken, wo schon ein Netzbetreiber Anschlüsse mit mindestens 30 MBit/s anbietet, alarmiert die Kabelnetzbetreiber. Sie fürchten einen Überbau mit Glasfaser, obwohl Koaxialkabel Gigabitdatenraten liefern kann.

    2. Störung: Google Kalender war weltweit ausgefallen
      Störung
      Google Kalender war weltweit ausgefallen

      Google hatte ein größeres Problem mit seinem Kalender: Nutzer berichteten, dass die Funktion weltweit ausgefallen war. Die Webseite und die Synchronisation zu mobilen Apps war ausgefallen, mittlerweile scheint aber wieder alles zu funktionieren.

    3. Netzbau: United Internet vor finalen Gesprächen mit 5G-Ausrüstern
      Netzbau
      United Internet vor finalen Gesprächen mit 5G-Ausrüstern

      United Internet sucht sich gegenwärtig einen 5G-Netzausrüster, die finalen Gespräche haben noch nicht begonnen. Doch ab wann kann das neu versteigerte Spektrum eigentlich genutzt werden?


    1. 18:14

    2. 17:13

    3. 17:01

    4. 16:39

    5. 16:24

    6. 15:55

    7. 14:52

    8. 13:50