Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

S/MIME?

  1. Thema

Neues Thema Ansicht wechseln


  1. S/MIME?

    Autor: SchokoMuesli 24.06.15 - 16:34

    Was ist damit als Alternative?
    S/MIME wird von eigentlich jedem Emailprogramm unterstützt (Apple Mail, MS Outlook, Thunderbird,...). Worin würde das Problem liegen einfach damit zu arbeiten? Ich benutze Signierung und Verschlüsselung via S/MIME bereits seit 10 Jahren.



    1 mal bearbeitet, zuletzt am 24.06.15 16:35 durch SchokoMuesli.

  2. Re: S/MIME?

    Autor: Richtig Steller 24.06.15 - 17:01

    Für E-Mail ist S/MIME sicherlich interessant. Nur ist GPG eben nicht nur auf E-Mail, was viele glauben, beschränkt :)

    Ansonsten kränkelt S/MIME wie SSL an einem CA System. Bei GPG kann jeder mitmachen. Ohne wem für undurchsichtige Dinge Geld zahlen zu müssen.

  3. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:23

    Also kränkeln würde ich das nicht nennen wollen. Unsicher ist S/MIME nicht, das glauben die meisten nur. Und die Kosten (20¤/Jahr bzw. 99¤/5 Jahre) … sind für die Sicherheit meiner Meinung nach unerheblich. Aber in dieser Gesellschaft wo allen das kostenlose Internet anerzogen wurde, ist das auch kein Wunder.

    Ich nutze S/MIME auch seit mehreren Jahren und habe bisher nie Probleme gehabt. Selbst auf den SmartPhones wird es voll und ganz unterstützt. Lediglich beim einrichten muss man dem unerfahrenen Nutzern sicherlich mal hilfreich unter die Arme greifen, aber sonst ist es unkompliziert.

    Man fragt sich immer, warum muss es eine eigene Prosperität Software sein, um Emails abzusichern.
    Das Argument, das PGP noch mehr kann … naja, das will ich mal nicht außen vor lassen, aber OS X & Linux z.B. kann das von Haus aus. OS X verschlüsselt vollautomatisch die gesamte Festplatte des Mac, das iPhone ohne das man was machen muss und diverse USB Stick, SD-Karten und was es da nicht alles gibt verschlüsselt es auch ohne Probleme.

    Meiner Meinung nach braucht man dafür keine separate Software. Man sollte auf seinem Computer immer so vorgehen: Warum eine andere Software (ggf. noch von einem anderen Hersteller) kaufen, wenn das Betriebssystem das alles alleine kann. Wer so etwas macht und primär nach Zusatzsoftware schaut, der hat die Möglichkeiten seines Betriebssystems bei weitem nicht verstanden.

  4. Re: S/MIME?

    Autor: zu Gast 24.06.15 - 17:31

    s/mime ist ja auch kostenfrei nutzbar , daran liegt es eher nicht. Das Problem hier ist vielmehr, das für einen einfachen Endverbraucher s/mime nicht transparent / verständlich genug im Client ins Auge springt.

    Die wenigsten meiner Mailkontakte wissen überhaupt was mit der angehängten Signatur anzufangen.

    Mit einer der Gründe, warum auch s/mime in den letzten zwei Jahren nicht wirklich weitergekommen ist, ist der das die Presse immer nur von pgp schreibt. s/mime immer nur beiläufig Erwähnung findet.
    Obwohl s/mime für Nutzer m.E. noch einfacher zu handhaben ist als pgp, hat man hier schlicht versäumt den "Erklärbär" zu spielen.

  5. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:42

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > s/mime ist ja auch kostenfrei nutzbar , daran liegt es eher nicht. Das
    > Problem hier ist vielmehr, das für einen einfachen Endverbraucher s/mime
    > nicht transparent / verständlich genug im Client ins Auge springt.

    Das stimmt, man sieht es nicht wirklich, aber meiner Meinung ist das auch nicht wirklich nötig. Man stellt einmal ein, das man Standardmäßig Verschlüsseln und signieren will und fertig. Signieren tut er immer und verschlüsseln halt nur, wenn er den öffentlichen Schlüssel hat …

    Gut, das mit dem Erklärbar ist schon richtig und auch die Medien sollten da sicherlich mal S/MIME mehr in der Öffentlichkeit Propagieren, aber eigentlich liegt die Arbeit ja bei uns, den erfahrenen, … wir sollten die Freunde und Familienmitglieder einfach überrumpeln und einfach S/MIME einsetzen und dann werden die ja sehen, dass das überhaupt nicht kompliziert ist. Im übrigen habe ich das mit meiner Mutter so gemacht … und die merkt nicht mal, das ihre Emails verschlüsselt sind … :-D

  6. Re: S/MIME?

    Autor: Missingno. 24.06.15 - 17:51

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Ich nutze S/MIME auch seit mehreren Jahren und habe bisher nie Probleme
    > gehabt. Selbst auf den SmartPhones wird es voll und ganz unterstützt.
    *hüstel*
    http://www.onkel-thoms.de/2014/05/09/smime-mit-windows-phone-8-1/
    Die unten stehende Anleitung geht leider nur mit Exchange Konten welche EAS (Exchange Active Sync) nutzen. Normale IMAP-Konten oder andere gehen nicht.

    So viel zu voll und ganz.

    --
    Dare to be stupid!

  7. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:55

    Missingno. schrieb:
    --------------------------------------------------------------------------------

    > *hüstel*
    > www.onkel-thoms.de
    > Die unten stehende Anleitung geht leider nur mit Exchange Konten welche EAS
    > (Exchange Active Sync) nutzen. Normale IMAP-Konten oder andere gehen
    > nicht.
    >
    > So viel zu voll und ganz.

    Ähm … *räusper* ich meinte Smartphones und nicht … ÄÄHHHMMMM naja … lieber nicht.

  8. Re: S/MIME?

    Autor: Missingno. 24.06.15 - 18:03

    > ich meinte Smartphones
    Sicher? Oder doch eher iPhones? Weil im Text geht es ja weiter mit

    > Auf mobilen Betriebssystemen ist das allerdings nicht so. Konnte man fast sagen, iOS kann es schon immer. Nun kann es Windows auch. Android kann es nur sehr selten, das normale Mailprogramm kann es nicht, GMail nicht, es gibt einige Zusatzprogramme und einige Mailprogramme können es. Das von Sony im Xperia zum Beispiel kann mit solchen Mails und Zertifikaten umgehen.

    --
    Dare to be stupid!

  9. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 18:09

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > > ich meinte Smartphones
    > Sicher? Oder doch eher iPhones? Weil im Text geht es ja weiter mit
    >
    > > Auf mobilen Betriebssystemen ist das allerdings nicht so. Konnte man fast
    > sagen, iOS kann es schon immer. Nun kann es Windows auch. Android kann es
    > nur sehr selten, das normale Mailprogramm kann es nicht, GMail nicht, es
    > gibt einige Zusatzprogramme und einige Mailprogramme können es. Das von
    > Sony im Xperia zum Beispiel kann mit solchen Mails und Zertifikaten
    > umgehen.

    Ich meinte iPhones … :-) Andere habe ich schon seit Jahren schon nicht mehr in der Hand gehabt, hab mich so dran gewöhnt … will auch kein anderes mehr haben. Ich dachte allerdings, das die meist benutzen Systeme dieser Welt eigentlich diesen Standard unterstützen "SOLLTEN" …

  10. Re: S/MIME?

    Autor: buuii 24.06.15 - 18:45

    Da sehe ich auch das größte Problem, PGP wird natürlich von allen die sich mit er Materie auskennen in den himmel gelobt, aber es brnigt fast nichts wenn nur die "Cracks" untereinander verschlüsselt kommunizieren können der rest aber an der Schlüsselsignierung scheitert.....

    Da sehe ich den großen Vorteil von S/Mime! S/Mime wird von so gut wie jeden E-mail Client unter den meisten Betriebsystemen (Problemkind WP) unterstützt.
    Im Rahmen meiner Bachelorarbeit haben wir die ganze farbpalette der Betriebsysteme/E-Mails Clients rauf und runter probiert und bei keinem hat es ohne vorwissen länger als ~15 Minuten gedauert den Schlüssel in den E-Mail Client zu laden nur Windows Phone hatte damals (Stand 02/14) noch überhaupt keine Unterstützung für irgend ein System, es wurde aber ein Update angekündigt kA was daraus geworden ist....

    Und S/Mime kann man auch sehr gut kostenlos nutzen, man braucht keinen Class 3 Schlüssel für eine Sichere Verbindung, da reicht ein Class 1 Schlüssen (den es ja bei diversen Anbietern kostenlos gibt) aus, (zumindest für den Hausgebrauch)

  11. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 18:59

    Das stimmt, Class 3 Schlüssel muss man nicht haben, wichtig ist es, das man überhaupt etwas tut, allerdings hat man immer mal Probleme, wenn die Signaturen überprüft werden sollen, wenn dann die Root Instanz nicht installiert ist, wird es auch wieder schwierig, aber das kann man immer noch mit einer Vertrauensstellung machen.

    Allerdings wird wohl auch von @Golem.de PGP bevorzugt und hofiert. S/MIME wird da immer etwas verschwiegen und nicht weiter erörtert, vielleicht sollte man von Seiten @Golem.de mal den ein oder anderen Artikel mit einfach geschriebenen Vorgehensweisen bringen und oder auch mal einen direkten Vergleich zwischen S/MIME und PGP liefern, vielleicht fällt es dann den Leuten einfacher eine Entscheidung zu treffen.

  12. Re: S/MIME?

    Autor: MoritzJaeger 24.06.15 - 21:58

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------

    > Allerdings wird wohl auch von @Golem.de PGP bevorzugt und hofiert. S/MIME
    > wird da immer etwas verschwiegen und nicht weiter erörtert, vielleicht
    > sollte man von Seiten @Golem.de mal den ein oder anderen Artikel mit
    > einfach geschriebenen Vorgehensweisen bringen und oder auch mal einen
    > direkten Vergleich zwischen S/MIME und PGP liefern, vielleicht fällt es
    > dann den Leuten einfacher eine Entscheidung zu treffen.

    Nachdem dies mein erster Artikel für Golem ist, finde ich kann man noch nicht wirklich von Bevorzugung reden. Gemach, Gemach.

  13. Re: S/MIME?

    Autor: AllAgainstAds 25.06.15 - 07:53

    MoritzJaeger schrieb:
    --------------------------------------------------------------------------------
    > Nachdem dies mein erster Artikel für Golem ist, finde ich kann man noch
    > nicht wirklich von Bevorzugung reden. Gemach, Gemach.

    Sieh es mal so … jetzt musst Du Dir für den nächsten Artikel erst mal kein neues Thema ausdenken … ;-)

  14. Re: S/MIME?

    Autor: cpt.dirk 28.06.15 - 00:01

    Klar, in der S/MIME-Welt ist alles Gold was glänzt!

    Da manche dieses, manche PGP nutzen, braucht man aber beides - zugleich verwenden geht aber nicht - und Enigmail + S/MIME ignorieren sich sehr schön, so dass sie sich in der Praxis immer wieder ins Gehege kommen.

    Thunderbird strotzt vor steinalten S/MIME-Bugs (z.B. werden im Cert-Manager keine Namen für kostenlose Level 1 Certs mit leeren erweiterten Attributen angezeigt und nur das 1. gleichnamige Cert von mehreren kann ausgewählt werden), Outlook hat einen Bug, der sogar verhindert, dass andere als Windows/Outlook-Systeme lesbare chiffrierte Mails erhalten (sicher Zufall).

    Dann sind da noch die sträflichen Vernachlässigungen bez. der self-signed Certs - versucht doch einmal, ein mit einem self-signed root/intermediate CA Cert signiertes Server- oder Mailzertifikat zu importieren - viel Vergnügen. Na schön, findet erst einmal das fragliche root Cert, ladet es runter (oder importiert/exportiert es über den Browser) und importiert es dann in Thunderbird. Jetzt dürft ihr auch schön euer unartiges untrusted Mailzertifikat importieren.

    Da ist ein Zertifikat ungültig? Ist doch ganz einfach! Einfach das Zertifikat öffnen, die erweiterten Eigenschaften sichten, die URL des Verteilungspunkts raussuchen, im Browser öffnen - klar soweit? Wie da geht so eine riesen Liste auf? Einfach mal probieren, die revocation-URL anzupassen (.crt statt .crl). Klappt doch prima jetzt oder? Was, gar keine URL gefunden? Na noch einfacher: Google it! Nimm einfach den Intermediate- bzw. root CA-Zertifikatsnamen aus den erweiterten Mail-Zertifikatseigenschaften. Bestimmt findest du auf einer der folgenden Webseiten das ECHTE root CA-Zertifikat - oder war's nur das Intermediate CA Cert?? Jedenfalls, jeder sieht sofort: total banal.

    Überhaupt, es gibt keine kostenlose root CA für selbst erstellte Mail-Zertifikate die offiziell von Mailclients anerkannt wäre (CAcert kommt seit 7 Jahren nicht aus dem Keller) - d.h. für jedes so signierte Mail-Cert muss der Kommunikationspartner erst einmal deren root CA Cert manuell importieren. Da sagt die Firma danke.

    Ach ja und Mail client einfach mal neu starten, wenn ein neues S/MIME-Cert angekommen ist, falls es mit dem Verschlüsseln nicht so klappen will.

    Und für die, die da jetzt nicht durchgestiegen sind, die haben eh nix zu verbergen und brauchen den ganzen Quatsch nicht :)

  15. Re: S/MIME?

    Autor: ikhaya 28.06.15 - 09:04

    Gibt es zu den Thunderbird Bugs Links zum Bugtracker?

  16. Re: S/MIME?

    Autor: cpt.dirk 28.06.15 - 13:55

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Gibt es zu den Thunderbird Bugs Links zum Bugtracker?
    Die gibt es (hier kann man auch noch so einiges mehr finden):
    https://bugzilla.mozilla.org/show_bug.cgi?id=278689
    https://bugzilla.mozilla.org/show_bug.cgi?id=667200

    Bug 667200 und das Problem mit unbenamten Comodo-Zertifikaten dürften zusammenhängen.

  17. Re: S/MIME?

    Autor: cpt.dirk 11.11.15 - 22:47

    Kleines Update:

    Um auch M$ nicht außen vor zu lassen - auch hier fühlt man sich offenbar pudelwohl dabei, in der S/MIME-Implementierung von Outlook immer mehr Bugs einzubauen. Neuerdings scheint es auf intuitive und praktische Weise nicht mehr möglich, an E-Mails angehängte Zertifikate zu importieren - eine relativ neue Erscheinung, die offenbar mit einem Sicherheitsupdate Einzug gehalten hat.

  18. Re: S/MIME?

    Autor: ikhaya 12.11.15 - 11:51

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------

    > > Gibt es zu den Thunderbird Bugs Links zum Bugtracker?
    > Die gibt es (hier kann man auch noch so einiges mehr finden):

    Ersterer ist mittlerweile behoben.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. BWI GmbH, Bonn
  3. CHECK24 Services GmbH, München
  4. Sedus Stoll AG, Dogern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 0,49€
  3. (-91%) 5,25€
  4. 4,60€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

  1. Libra: Politiker kritisieren Facebooks Kryptowährung
    Libra
    Politiker kritisieren Facebooks Kryptowährung

    Facebooks Pläne zur Einführung der Kryptowährung Libra sollen besser kontrolliert oder sogar ausgesetzt werden, lauten die Forderungen von Politikern aus den USA und Europa. Erst sollten mögliche Probleme geklärt werden.

  2. Bamboo Ink Plus: Wacoms neuer Dual-Digitizer-Stift ist per USB-C aufladbar
    Bamboo Ink Plus
    Wacoms neuer Dual-Digitizer-Stift ist per USB-C aufladbar

    Wacoms Bamboo Ink Plus braucht keine Primärzelle mehr, wie das beim Vorgänger noch der Fall war. Dafür ist die Akkulaufzeit aber für Zeichner ziemlich kurz. Wie der Vorgänger werden zudem sowohl Wacoms als auch Microsofts aktives Protokoll unterstützt.

  3. iPhones und Co.: Apple will offenbar Produktion aus China verlagern
    iPhones und Co.
    Apple will offenbar Produktion aus China verlagern

    Der Wirtschaftsstreit zwischen den USA und China scheint sich nicht so bald zu beruhigen - und Apple wird offenbar langsam nervös. Das Unternehmen soll sich nach alternativen Produktionsstandorten umschauen und bis zu 30 Prozent der Produktion umsiedeln wollen.


  1. 15:18

  2. 15:00

  3. 14:46

  4. 14:26

  5. 14:12

  6. 13:09

  7. 12:11

  8. 12:05