Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

S/MIME?

  1. Thema

Neues Thema Ansicht wechseln


  1. S/MIME?

    Autor: SchokoMuesli 24.06.15 - 16:34

    Was ist damit als Alternative?
    S/MIME wird von eigentlich jedem Emailprogramm unterstützt (Apple Mail, MS Outlook, Thunderbird,...). Worin würde das Problem liegen einfach damit zu arbeiten? Ich benutze Signierung und Verschlüsselung via S/MIME bereits seit 10 Jahren.



    1 mal bearbeitet, zuletzt am 24.06.15 16:35 durch SchokoMuesli.

  2. Re: S/MIME?

    Autor: Richtig Steller 24.06.15 - 17:01

    Für E-Mail ist S/MIME sicherlich interessant. Nur ist GPG eben nicht nur auf E-Mail, was viele glauben, beschränkt :)

    Ansonsten kränkelt S/MIME wie SSL an einem CA System. Bei GPG kann jeder mitmachen. Ohne wem für undurchsichtige Dinge Geld zahlen zu müssen.

  3. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:23

    Also kränkeln würde ich das nicht nennen wollen. Unsicher ist S/MIME nicht, das glauben die meisten nur. Und die Kosten (20¤/Jahr bzw. 99¤/5 Jahre) … sind für die Sicherheit meiner Meinung nach unerheblich. Aber in dieser Gesellschaft wo allen das kostenlose Internet anerzogen wurde, ist das auch kein Wunder.

    Ich nutze S/MIME auch seit mehreren Jahren und habe bisher nie Probleme gehabt. Selbst auf den SmartPhones wird es voll und ganz unterstützt. Lediglich beim einrichten muss man dem unerfahrenen Nutzern sicherlich mal hilfreich unter die Arme greifen, aber sonst ist es unkompliziert.

    Man fragt sich immer, warum muss es eine eigene Prosperität Software sein, um Emails abzusichern.
    Das Argument, das PGP noch mehr kann … naja, das will ich mal nicht außen vor lassen, aber OS X & Linux z.B. kann das von Haus aus. OS X verschlüsselt vollautomatisch die gesamte Festplatte des Mac, das iPhone ohne das man was machen muss und diverse USB Stick, SD-Karten und was es da nicht alles gibt verschlüsselt es auch ohne Probleme.

    Meiner Meinung nach braucht man dafür keine separate Software. Man sollte auf seinem Computer immer so vorgehen: Warum eine andere Software (ggf. noch von einem anderen Hersteller) kaufen, wenn das Betriebssystem das alles alleine kann. Wer so etwas macht und primär nach Zusatzsoftware schaut, der hat die Möglichkeiten seines Betriebssystems bei weitem nicht verstanden.

  4. Re: S/MIME?

    Autor: zu Gast 24.06.15 - 17:31

    s/mime ist ja auch kostenfrei nutzbar , daran liegt es eher nicht. Das Problem hier ist vielmehr, das für einen einfachen Endverbraucher s/mime nicht transparent / verständlich genug im Client ins Auge springt.

    Die wenigsten meiner Mailkontakte wissen überhaupt was mit der angehängten Signatur anzufangen.

    Mit einer der Gründe, warum auch s/mime in den letzten zwei Jahren nicht wirklich weitergekommen ist, ist der das die Presse immer nur von pgp schreibt. s/mime immer nur beiläufig Erwähnung findet.
    Obwohl s/mime für Nutzer m.E. noch einfacher zu handhaben ist als pgp, hat man hier schlicht versäumt den "Erklärbär" zu spielen.

  5. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:42

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > s/mime ist ja auch kostenfrei nutzbar , daran liegt es eher nicht. Das
    > Problem hier ist vielmehr, das für einen einfachen Endverbraucher s/mime
    > nicht transparent / verständlich genug im Client ins Auge springt.

    Das stimmt, man sieht es nicht wirklich, aber meiner Meinung ist das auch nicht wirklich nötig. Man stellt einmal ein, das man Standardmäßig Verschlüsseln und signieren will und fertig. Signieren tut er immer und verschlüsseln halt nur, wenn er den öffentlichen Schlüssel hat …

    Gut, das mit dem Erklärbar ist schon richtig und auch die Medien sollten da sicherlich mal S/MIME mehr in der Öffentlichkeit Propagieren, aber eigentlich liegt die Arbeit ja bei uns, den erfahrenen, … wir sollten die Freunde und Familienmitglieder einfach überrumpeln und einfach S/MIME einsetzen und dann werden die ja sehen, dass das überhaupt nicht kompliziert ist. Im übrigen habe ich das mit meiner Mutter so gemacht … und die merkt nicht mal, das ihre Emails verschlüsselt sind … :-D

  6. Re: S/MIME?

    Autor: Missingno. 24.06.15 - 17:51

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Ich nutze S/MIME auch seit mehreren Jahren und habe bisher nie Probleme
    > gehabt. Selbst auf den SmartPhones wird es voll und ganz unterstützt.
    *hüstel*
    http://www.onkel-thoms.de/2014/05/09/smime-mit-windows-phone-8-1/
    Die unten stehende Anleitung geht leider nur mit Exchange Konten welche EAS (Exchange Active Sync) nutzen. Normale IMAP-Konten oder andere gehen nicht.

    So viel zu voll und ganz.

    --
    Dare to be stupid!

  7. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:55

    Missingno. schrieb:
    --------------------------------------------------------------------------------

    > *hüstel*
    > www.onkel-thoms.de
    > Die unten stehende Anleitung geht leider nur mit Exchange Konten welche EAS
    > (Exchange Active Sync) nutzen. Normale IMAP-Konten oder andere gehen
    > nicht.
    >
    > So viel zu voll und ganz.

    Ähm … *räusper* ich meinte Smartphones und nicht … ÄÄHHHMMMM naja … lieber nicht.

  8. Re: S/MIME?

    Autor: Missingno. 24.06.15 - 18:03

    > ich meinte Smartphones
    Sicher? Oder doch eher iPhones? Weil im Text geht es ja weiter mit

    > Auf mobilen Betriebssystemen ist das allerdings nicht so. Konnte man fast sagen, iOS kann es schon immer. Nun kann es Windows auch. Android kann es nur sehr selten, das normale Mailprogramm kann es nicht, GMail nicht, es gibt einige Zusatzprogramme und einige Mailprogramme können es. Das von Sony im Xperia zum Beispiel kann mit solchen Mails und Zertifikaten umgehen.

    --
    Dare to be stupid!

  9. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 18:09

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > > ich meinte Smartphones
    > Sicher? Oder doch eher iPhones? Weil im Text geht es ja weiter mit
    >
    > > Auf mobilen Betriebssystemen ist das allerdings nicht so. Konnte man fast
    > sagen, iOS kann es schon immer. Nun kann es Windows auch. Android kann es
    > nur sehr selten, das normale Mailprogramm kann es nicht, GMail nicht, es
    > gibt einige Zusatzprogramme und einige Mailprogramme können es. Das von
    > Sony im Xperia zum Beispiel kann mit solchen Mails und Zertifikaten
    > umgehen.

    Ich meinte iPhones … :-) Andere habe ich schon seit Jahren schon nicht mehr in der Hand gehabt, hab mich so dran gewöhnt … will auch kein anderes mehr haben. Ich dachte allerdings, das die meist benutzen Systeme dieser Welt eigentlich diesen Standard unterstützen "SOLLTEN" …

  10. Re: S/MIME?

    Autor: buuii 24.06.15 - 18:45

    Da sehe ich auch das größte Problem, PGP wird natürlich von allen die sich mit er Materie auskennen in den himmel gelobt, aber es brnigt fast nichts wenn nur die "Cracks" untereinander verschlüsselt kommunizieren können der rest aber an der Schlüsselsignierung scheitert.....

    Da sehe ich den großen Vorteil von S/Mime! S/Mime wird von so gut wie jeden E-mail Client unter den meisten Betriebsystemen (Problemkind WP) unterstützt.
    Im Rahmen meiner Bachelorarbeit haben wir die ganze farbpalette der Betriebsysteme/E-Mails Clients rauf und runter probiert und bei keinem hat es ohne vorwissen länger als ~15 Minuten gedauert den Schlüssel in den E-Mail Client zu laden nur Windows Phone hatte damals (Stand 02/14) noch überhaupt keine Unterstützung für irgend ein System, es wurde aber ein Update angekündigt kA was daraus geworden ist....

    Und S/Mime kann man auch sehr gut kostenlos nutzen, man braucht keinen Class 3 Schlüssel für eine Sichere Verbindung, da reicht ein Class 1 Schlüssen (den es ja bei diversen Anbietern kostenlos gibt) aus, (zumindest für den Hausgebrauch)

  11. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 18:59

    Das stimmt, Class 3 Schlüssel muss man nicht haben, wichtig ist es, das man überhaupt etwas tut, allerdings hat man immer mal Probleme, wenn die Signaturen überprüft werden sollen, wenn dann die Root Instanz nicht installiert ist, wird es auch wieder schwierig, aber das kann man immer noch mit einer Vertrauensstellung machen.

    Allerdings wird wohl auch von @Golem.de PGP bevorzugt und hofiert. S/MIME wird da immer etwas verschwiegen und nicht weiter erörtert, vielleicht sollte man von Seiten @Golem.de mal den ein oder anderen Artikel mit einfach geschriebenen Vorgehensweisen bringen und oder auch mal einen direkten Vergleich zwischen S/MIME und PGP liefern, vielleicht fällt es dann den Leuten einfacher eine Entscheidung zu treffen.

  12. Re: S/MIME?

    Autor: MoritzJaeger 24.06.15 - 21:58

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------

    > Allerdings wird wohl auch von @Golem.de PGP bevorzugt und hofiert. S/MIME
    > wird da immer etwas verschwiegen und nicht weiter erörtert, vielleicht
    > sollte man von Seiten @Golem.de mal den ein oder anderen Artikel mit
    > einfach geschriebenen Vorgehensweisen bringen und oder auch mal einen
    > direkten Vergleich zwischen S/MIME und PGP liefern, vielleicht fällt es
    > dann den Leuten einfacher eine Entscheidung zu treffen.

    Nachdem dies mein erster Artikel für Golem ist, finde ich kann man noch nicht wirklich von Bevorzugung reden. Gemach, Gemach.

  13. Re: S/MIME?

    Autor: AllAgainstAds 25.06.15 - 07:53

    MoritzJaeger schrieb:
    --------------------------------------------------------------------------------
    > Nachdem dies mein erster Artikel für Golem ist, finde ich kann man noch
    > nicht wirklich von Bevorzugung reden. Gemach, Gemach.

    Sieh es mal so … jetzt musst Du Dir für den nächsten Artikel erst mal kein neues Thema ausdenken … ;-)

  14. Re: S/MIME?

    Autor: cpt.dirk 28.06.15 - 00:01

    Klar, in der S/MIME-Welt ist alles Gold was glänzt!

    Da manche dieses, manche PGP nutzen, braucht man aber beides - zugleich verwenden geht aber nicht - und Enigmail + S/MIME ignorieren sich sehr schön, so dass sie sich in der Praxis immer wieder ins Gehege kommen.

    Thunderbird strotzt vor steinalten S/MIME-Bugs (z.B. werden im Cert-Manager keine Namen für kostenlose Level 1 Certs mit leeren erweiterten Attributen angezeigt und nur das 1. gleichnamige Cert von mehreren kann ausgewählt werden), Outlook hat einen Bug, der sogar verhindert, dass andere als Windows/Outlook-Systeme lesbare chiffrierte Mails erhalten (sicher Zufall).

    Dann sind da noch die sträflichen Vernachlässigungen bez. der self-signed Certs - versucht doch einmal, ein mit einem self-signed root/intermediate CA Cert signiertes Server- oder Mailzertifikat zu importieren - viel Vergnügen. Na schön, findet erst einmal das fragliche root Cert, ladet es runter (oder importiert/exportiert es über den Browser) und importiert es dann in Thunderbird. Jetzt dürft ihr auch schön euer unartiges untrusted Mailzertifikat importieren.

    Da ist ein Zertifikat ungültig? Ist doch ganz einfach! Einfach das Zertifikat öffnen, die erweiterten Eigenschaften sichten, die URL des Verteilungspunkts raussuchen, im Browser öffnen - klar soweit? Wie da geht so eine riesen Liste auf? Einfach mal probieren, die revocation-URL anzupassen (.crt statt .crl). Klappt doch prima jetzt oder? Was, gar keine URL gefunden? Na noch einfacher: Google it! Nimm einfach den Intermediate- bzw. root CA-Zertifikatsnamen aus den erweiterten Mail-Zertifikatseigenschaften. Bestimmt findest du auf einer der folgenden Webseiten das ECHTE root CA-Zertifikat - oder war's nur das Intermediate CA Cert?? Jedenfalls, jeder sieht sofort: total banal.

    Überhaupt, es gibt keine kostenlose root CA für selbst erstellte Mail-Zertifikate die offiziell von Mailclients anerkannt wäre (CAcert kommt seit 7 Jahren nicht aus dem Keller) - d.h. für jedes so signierte Mail-Cert muss der Kommunikationspartner erst einmal deren root CA Cert manuell importieren. Da sagt die Firma danke.

    Ach ja und Mail client einfach mal neu starten, wenn ein neues S/MIME-Cert angekommen ist, falls es mit dem Verschlüsseln nicht so klappen will.

    Und für die, die da jetzt nicht durchgestiegen sind, die haben eh nix zu verbergen und brauchen den ganzen Quatsch nicht :)

  15. Re: S/MIME?

    Autor: ikhaya 28.06.15 - 09:04

    Gibt es zu den Thunderbird Bugs Links zum Bugtracker?

  16. Re: S/MIME?

    Autor: cpt.dirk 28.06.15 - 13:55

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Gibt es zu den Thunderbird Bugs Links zum Bugtracker?
    Die gibt es (hier kann man auch noch so einiges mehr finden):
    https://bugzilla.mozilla.org/show_bug.cgi?id=278689
    https://bugzilla.mozilla.org/show_bug.cgi?id=667200

    Bug 667200 und das Problem mit unbenamten Comodo-Zertifikaten dürften zusammenhängen.

  17. Re: S/MIME?

    Autor: cpt.dirk 11.11.15 - 22:47

    Kleines Update:

    Um auch M$ nicht außen vor zu lassen - auch hier fühlt man sich offenbar pudelwohl dabei, in der S/MIME-Implementierung von Outlook immer mehr Bugs einzubauen. Neuerdings scheint es auf intuitive und praktische Weise nicht mehr möglich, an E-Mails angehängte Zertifikate zu importieren - eine relativ neue Erscheinung, die offenbar mit einem Sicherheitsupdate Einzug gehalten hat.

  18. Re: S/MIME?

    Autor: ikhaya 12.11.15 - 11:51

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------

    > > Gibt es zu den Thunderbird Bugs Links zum Bugtracker?
    > Die gibt es (hier kann man auch noch so einiges mehr finden):

    Ersterer ist mittlerweile behoben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EUROGATE GmbH & Co. KGaA, KG, Hamburg, Bremerhaven
  2. BWI GmbH, Meckenheim, München, deutschlandweit
  3. Reck & Co. GmbH, Bremen
  4. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 73,90€ + Versand
  2. 239,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. AT&T Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
  2. Netzausbau Städtebund-Chef will 5G-Antennen auf Kindergärten
  3. SK Telecom Deutsche Telekom will selbst 5G-Ausrüstung entwickeln

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
    Ocean Discovery X Prize
    Autonome Fraunhofer-Roboter erforschen die Tiefsee

    Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
    Ein Bericht von Werner Pluta

    1. JAB Code Bunter Barcode gegen Fälschungen

    1. Funklöcher: Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück
      Funklöcher
      Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück

      Nach den Vorwürfen eines Ortsteilbürgermeisters zu arrogantem Vorgehen bei der Standortauswahl in einem Ort in Thüringen sieht sich die Telekom missverstanden. Auch sei die Ausleuchtung beider Ortsteile mit einer Antenne nicht möglich, sagt ein Sprecher.

    2. Bethesda: Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen
      Bethesda
      Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen

      Kein anonymes Regime, sondern Nazis und keine erfundenen Symbole, sondern Hakenkreuze: Wolfenstein Youngblood und das VR-Actionspiel Cyberpilot erscheinen auch in Deutschland in einer ungeschnittenen Version.

    3. Roli Lumi: Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen
      Roli Lumi
      Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen

      Roli will Anfängern den Einstieg in das Musikmachen erleichtern und finanziert deshalb auf Kickstarter das Roli-Lumi-Keyboard mit passender App. Nutzer lernen damit, Lieder zu spielen, indem das Keyboard die richtigen Tasten aufleuchten lässt. Es lassen sich zwei Keyboards zu einem größeren zusammenstecken.


    1. 18:13

    2. 17:54

    3. 17:39

    4. 17:10

    5. 16:45

    6. 16:31

    7. 15:40

    8. 15:27