Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…
  6. Thema

Nutzerfreundlichkeit

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Nutzerfreundlichkeit

    Autor: Mark24 24.06.15 - 15:39

    > > Outlook mit gpg4o - noch weniger gefrickel

    > Ist es das, bei der man beim Installieren auswählt ob man Cleoapatra etc. pp nutzen will?

    Nein. Was Du meinst ist das gpg4win Paket, in dem gpgol, Kleopatra, GnupG etc. eingepackt sind. gpgol ist auch eine Outlook Integration, aber doch recht rudimentär.

    gpg4o ist "nur" ein Outlook Plugin in, aber IMHO der komfortabelste GnuPG Mail Integration überhaupt.
    gpg4o bringt auch eine vollständige Schlüsselverwaltung mit, so dass man sich Kleopatra sparen kann.

  2. Re: Nutzerfreundlichkeit

    Autor: Vanger 24.06.15 - 15:48

    > Es gint ja noch die Alternative S/MIME, die aber leider leider zu unrecht
    > verpönt wird
    Das kuriose daran ist mMn, dass S/MIME hauptsächlich wegen der kaputten CA-Infrastruktur verpöhnt ist, bei HTTPS stören sich die gleichen Leute aber nicht daran...

    S/MIME und PGP unterscheiden sich hauptsächlich nur durch die unterschiedlichen Strategien zur Schlüsselvalidierung, dummerweise haben beide Verfahren ganz massive konzeptionelle Probleme und beide funktionieren schlicht und ergreifend nicht. Die Konzepte von TextSecure und Co. lassen sich nur bedingt anwenden - da kann die reale Welt als sicherer Kanal zum Schlüsselaustausch dienen. Geschäftlich stehe ich aber mit unzähligen Menschen in Kontakt die ich entweder gar nicht oder nur in Situationen persönlich treffe bei denen es unpassend wäre kryptografische Schlüssel auszutauschen. Letzteres würde sich aber vermutlich ändern wenn mal eine kritische Masse an Nutzern erreicht ist, für das andere Problem gibt es noch überhaupt keine zufriedenstellende Lösung.

  3. Re: Nutzerfreundlichkeit

    Autor: mauorrizze 24.06.15 - 15:55

    Milber schrieb:
    --------------------------------------------------------------------------------
    > Die Leute, die eine Cloud betreiben (kein OwnCloudFrickler) sind Profis,
    > die können ihren Speicher mit Sicherheit besser abschotten als ich und Ihr
    > es können.

    Ja, technisch ist 'ne Cloud sicher sicherer als dein Heim-PC abgesichert. Aber aus der Sicht eines Angreifers: wie lohnenswert ist der Angriff auf deinen Heim-PC oder auf einen recht großen Dienstleister?
    Wie groß der Aufwand für einen staatlichen (Geheim-)Dienst, gleich viele Kunden-Rechner zu infiltrieren, gegenüber dem Aufwand dem Cloudanbieter einen Brief zu schicken. Wie viele korrupte Menschen braucht es um beim Cloudanbieter tausende Kundendaten teuer zu verkaufen?

    Clouddienste sind nicht per Definition schlecht, aber Dezentralität hat seine Vorteile!

  4. Re: Nutzerfreundlichkeit

    Autor: Milber 24.06.15 - 15:59

    Deswegen sind Clouds gut wenn man das macht, was man sowieso macht: VORHER verschlüsseln.

  5. Re: Nutzerfreundlichkeit

    Autor: violator 24.06.15 - 15:59

    zilti schrieb:
    --------------------------------------------------------------------------------
    > Enigmail zu installieren und einzurichten geht sogar schneller, als ein
    > Mailkonto in Thunderbird zu konfigurieren. Und Vorwissen ist dafür so gut
    > wie gar nicht nötig.

    Also um ne Email einzurichten brauche ich eigentlich nur die Mailadresse und ein PW, alles andere passiert automatisch. Klick, klick, fertig. Bei Enigmail siehts da anders aus, da muss ich erst wieder irgendwo im Internet Anleitungen suchen und dann Dinge tun, von denen ich überhaupt keine Ahnung habe.

  6. Re: Nutzerfreundlichkeit

    Autor: zilti 24.06.15 - 16:50

    Dafür gibt's ja dann PGP-Schlüsselserver. Jedes Mail-Tool heutzutage guckt bei einer eingehenden signierten und/oder verschlüsselten Mail nach, ob der zugehörige public key auf einem der gängigen Schlüsselserver liegt.

  7. Re: Nutzerfreundlichkeit

    Autor: zilti 24.06.15 - 16:54

    Also Thunderbird versagt bei mir kläglich mit der sogenannten "automatischen Einrichtung", und zwar sowohl bei meinem Mailserver als auch bei GMail. Soviel dazu.
    Zu Enigmail: du brauchst ernsthaft eine Anleitung für "Lesen, was im Dialogfenster steht und 'weiter' klicken"?

  8. Re: Nutzerfreundlichkeit

    Autor: Vanger 24.06.15 - 17:07

    Das ist mir schon klar, es funktioniert aber schlicht und ergreifend nicht. Ein Web of Trust ist nicht massentauglich. Hat von den Entwicklern übrigens auch nie jemand behauptet, dafür wurde es nie konzipiert... Die Probleme sind im Newsartikel und in der Wikipedia (https://de.wikipedia.org/wiki/Web_of_Trust#Bewertung) angedeutet, greifen aber durchaus noch weiter. Kernproblem ist, dass ein Web of Trust nur funktioniert wenn alle Beteiligten verantwortungsvoll damit umgehen, was aber im Widerspruch zur Massentauglichkeit steht.

  9. Re: Nutzerfreundlichkeit

    Autor: Tom01 24.06.15 - 17:18

    Unter OS X ist PGP dank GPGTools einfach zu nutzen.

  10. Re: Nutzerfreundlichkeit

    Autor: zu Gast 24.06.15 - 17:26

    Mark24 schrieb:
    --------------------------------------------------------------------------------
    > > > Outlook mit gpg4o - noch weniger gefrickel
    >
    > > Ist es das, bei der man beim Installieren auswählt ob man Cleoapatra etc.
    > pp nutzen will?
    >
    > Nein. Was Du meinst ist das gpg4win Paket, in dem gpgol, Kleopatra, GnupG
    > etc. eingepackt sind. gpgol ist auch eine Outlook Integration, aber doch
    > recht rudimentär.
    >
    > gpg4o ist "nur" ein Outlook Plugin in, aber IMHO der komfortabelste GnuPG
    > Mail Integration überhaupt.
    > gpg4o bringt auch eine vollständige Schlüsselverwaltung mit, so dass man
    > sich Kleopatra sparen kann.

    Danke für die Information.
    Ich habe gerade mal geschaut. Das Plugin kostet fast 100¤.
    Das scheint mit eines der Probleme zu sein, warum das nicht im Heimanwenderbereich so einen Durchbruch hat.
    Es darf ja alles heute nichts mehr kosten.

  11. Re: Nutzerfreundlichkeit

    Autor: Koto 24.06.15 - 17:32

    Wo ist da was einfach zu nutzen?

    Wenn Du eine Verschlüsselung einrichtest. Woher weißt Du das dein gegenüber dasselbe nutzt?

    Das Problem ist doch, wer verschlüsselt muss wissen das sein gegenüber dasselbe nutzt und hat.

    Wie bekommt jemand der zb nur eine Weboberfläche eines Freemailers nutzt dein System drauf?

    Was machst Du gegen das Problem wenn 20 Leute 10 Techniken einsetzen?

    Man kann doch nur immer nur kleine Persönliche Inseln einrichten. Wenn man es dann schafft sich im Freundeskreis auf ein System zu einigen. Aber auch das wird in der Praxis schon sehr schwer.



    1 mal bearbeitet, zuletzt am 24.06.15 17:35 durch Koto.

  12. Re: Nutzerfreundlichkeit

    Autor: Milber 24.06.15 - 17:35

    Und dann muss das Open Source sein, damit JEDER es kontrollieren kann (was keiner tut) und schon hast Du die Vielfalt der Distris. Nur dass dann alles mit allem unkompatibel ist.

  13. Re: Nutzerfreundlichkeit

    Autor: honk 24.06.15 - 17:54

    LinuxNerd schrieb:
    --------------------------------------------------------------------------------
    > GPG gesichert zu
    > kommunizieren muss genauso einfach sein wie WhatsAPP oder Facebook zu
    > nutzen, dann wären auch sicherlich sehr viel mehr Leute bereit da mit zu
    > machen.
    Es ist eher ein Henne Ei Problem. GPG einzurichten ist nicht so kompliziert, das es nicht für eine Großteil der Internutzer möglich wäre. Es fehlt aber ein der Infrastruktur zum Kommunizieren. Man kann nur Menschen Nachrichten schicken, die selbst wieder GPG nutzen und ihren öffentlichen Schlüssel bereitstellen und eine Verschlüsselungssoftware nutzen. Ohne Nutzer wird es aber auch schwer, so eine Infrastruktur aufzubauen und zu etablieren. Und das Interesse an Verschlüsslung tendiert gegen Null.

  14. Re: Nutzerfreundlichkeit

    Autor: Wallbreaker 24.06.15 - 18:02

    Nicht die Verschlüsselung ist hier das Problem, sondern das 40 Jahre alte Mailsystem, was schon lange beerdigt gehört.
    Das Problem der Komplexität besteht doch erst, gerade weil man um diesen Mist etwas Kryptographisches aufbauen muss, was zudem bis heute nicht wasserdicht umgesetzt werden kann.
    Die E-Mail an sich hat grundlegende Designfehler in Kombination mit Verschlüsselung.
    Nicht zuletzt zeigen viele Alternativen, wie auch neu modische Messenger, wie transparent und einfach Verschlüsselung umgesetzt werden kann.
    Für mich steht eine Sache definitiv fest, die E-Mail hat keine Zukunft in dieser Form, je eher das begriffen wird umso besser.

  15. Re: Nutzerfreundlichkeit

    Autor: Wallbreaker 24.06.15 - 18:05

    BiGfReAk schrieb:
    --------------------------------------------------------------------------------
    > genau das ging mir auch durch den Kopf
    > "Typische Unix-Welt Lösung"

    So ein Unsinn.

    > Verschlüsselung wird sich dann und auch wirklich nur dann durchsetzen, wenn
    > ich eine beliebige Email Anwendung oder Webseite eines Anbieters öffne,
    > dort eine Email schreiben und diese ganz normal versendet wird, sie aber im
    > Hintergrund verschlüsselt wird.
    > Sobald man noch irgendwas installiere, konfigurieren oder sonst was machen
    > muss hat es nicht den Hauch einer Chance sich durchzusetzen.
    >
    > Ich verstehe aber auch nicht was so schwer daran ist das ganze automatisch
    > ablaufen zu lassen. Wieso muss man da selbst Hand anlegen und so viel
    > einstellen und tun und machen bis es funktioniert?

    Dann versuch mal über ein 40 Jahre altes Mailsystem, etwas "einfaches" herum zu bauen. Die Verschlüsselung war nie das Problem. Im Übrigen ist GPG überaus einfach und effizient nutzbar.

  16. Re: Nutzerfreundlichkeit

    Autor: zilti 25.06.15 - 14:35

    Es geht ja mit den Schlüsselservern auch mal grundsätzlich nur darum, die Schlüssel einfacher auszutauschen. Kein Schlüsselserver erhebt den Anspruch, dir sagen zu können: "der ist echt und gehört zur Person, die du kennst". Entsprechend wird es auch im Mailprogramm angezeigt, bis du dem Schlüssel explizit "vertraust".
    Aber fürs Ver- und Entschlüsseln ist das schon sehr gut - habe gerade kürzlich jemandem geschrieben mit Schlüssel aufm Keyserver, die Mail wurde dann gleich automatisch verschlüsselt.

  17. Re: Nutzerfreundlichkeit

    Autor: daniel.ranft 08.07.15 - 14:57

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > Mark24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Das Plugin kostet fast 100¤.

    Derzeit gibts ne Sonderaktion, da bekommst du die Heimanwender-Version für nen Zehner.
    Quelle: https://shop.giepa.de/de/gpg4o-Home-Student

  18. Re: Nutzerfreundlichkeit

    Autor: ikhaya 08.07.15 - 16:50

    Coole Sache für die Outlook Nutzer da draussen.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ITEOS, Karlsruhe
  2. Mentis International Human Resources GmbH, Großraum Nürnberg
  3. über Dr. Maier & Partner GmbH Executive Search, Region Stuttgart
  4. ifp l Personalberatung Managementdiagnostik, Raum Norddeutschland

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 279€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  2. Aktionsprodukt ab 399€ kaufen und Coupon erhalten
  3. (aktuell u. a. Asus PG279Q ROG Monitor für 689€ und Corsair Glaive RGB für 34,99€ + Versand)
  4. (u. a. Acer Predator XB281HK + 40-Euro-Coupon für 444€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

  1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

  3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
    The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

    Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


  1. 13:00

  2. 12:30

  3. 11:57

  4. 17:52

  5. 15:50

  6. 15:24

  7. 15:01

  8. 14:19