Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

S/MIME?

  1. Thema

Neues Thema Ansicht wechseln


  1. S/MIME?

    Autor: SchokoMuesli 24.06.15 - 16:34

    Was ist damit als Alternative?
    S/MIME wird von eigentlich jedem Emailprogramm unterstützt (Apple Mail, MS Outlook, Thunderbird,...). Worin würde das Problem liegen einfach damit zu arbeiten? Ich benutze Signierung und Verschlüsselung via S/MIME bereits seit 10 Jahren.



    1 mal bearbeitet, zuletzt am 24.06.15 16:35 durch SchokoMuesli.

  2. Re: S/MIME?

    Autor: Richtig Steller 24.06.15 - 17:01

    Für E-Mail ist S/MIME sicherlich interessant. Nur ist GPG eben nicht nur auf E-Mail, was viele glauben, beschränkt :)

    Ansonsten kränkelt S/MIME wie SSL an einem CA System. Bei GPG kann jeder mitmachen. Ohne wem für undurchsichtige Dinge Geld zahlen zu müssen.

  3. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:23

    Also kränkeln würde ich das nicht nennen wollen. Unsicher ist S/MIME nicht, das glauben die meisten nur. Und die Kosten (20¤/Jahr bzw. 99¤/5 Jahre) … sind für die Sicherheit meiner Meinung nach unerheblich. Aber in dieser Gesellschaft wo allen das kostenlose Internet anerzogen wurde, ist das auch kein Wunder.

    Ich nutze S/MIME auch seit mehreren Jahren und habe bisher nie Probleme gehabt. Selbst auf den SmartPhones wird es voll und ganz unterstützt. Lediglich beim einrichten muss man dem unerfahrenen Nutzern sicherlich mal hilfreich unter die Arme greifen, aber sonst ist es unkompliziert.

    Man fragt sich immer, warum muss es eine eigene Prosperität Software sein, um Emails abzusichern.
    Das Argument, das PGP noch mehr kann … naja, das will ich mal nicht außen vor lassen, aber OS X & Linux z.B. kann das von Haus aus. OS X verschlüsselt vollautomatisch die gesamte Festplatte des Mac, das iPhone ohne das man was machen muss und diverse USB Stick, SD-Karten und was es da nicht alles gibt verschlüsselt es auch ohne Probleme.

    Meiner Meinung nach braucht man dafür keine separate Software. Man sollte auf seinem Computer immer so vorgehen: Warum eine andere Software (ggf. noch von einem anderen Hersteller) kaufen, wenn das Betriebssystem das alles alleine kann. Wer so etwas macht und primär nach Zusatzsoftware schaut, der hat die Möglichkeiten seines Betriebssystems bei weitem nicht verstanden.

  4. Re: S/MIME?

    Autor: zu Gast 24.06.15 - 17:31

    s/mime ist ja auch kostenfrei nutzbar , daran liegt es eher nicht. Das Problem hier ist vielmehr, das für einen einfachen Endverbraucher s/mime nicht transparent / verständlich genug im Client ins Auge springt.

    Die wenigsten meiner Mailkontakte wissen überhaupt was mit der angehängten Signatur anzufangen.

    Mit einer der Gründe, warum auch s/mime in den letzten zwei Jahren nicht wirklich weitergekommen ist, ist der das die Presse immer nur von pgp schreibt. s/mime immer nur beiläufig Erwähnung findet.
    Obwohl s/mime für Nutzer m.E. noch einfacher zu handhaben ist als pgp, hat man hier schlicht versäumt den "Erklärbär" zu spielen.

  5. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:42

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > s/mime ist ja auch kostenfrei nutzbar , daran liegt es eher nicht. Das
    > Problem hier ist vielmehr, das für einen einfachen Endverbraucher s/mime
    > nicht transparent / verständlich genug im Client ins Auge springt.

    Das stimmt, man sieht es nicht wirklich, aber meiner Meinung ist das auch nicht wirklich nötig. Man stellt einmal ein, das man Standardmäßig Verschlüsseln und signieren will und fertig. Signieren tut er immer und verschlüsseln halt nur, wenn er den öffentlichen Schlüssel hat …

    Gut, das mit dem Erklärbar ist schon richtig und auch die Medien sollten da sicherlich mal S/MIME mehr in der Öffentlichkeit Propagieren, aber eigentlich liegt die Arbeit ja bei uns, den erfahrenen, … wir sollten die Freunde und Familienmitglieder einfach überrumpeln und einfach S/MIME einsetzen und dann werden die ja sehen, dass das überhaupt nicht kompliziert ist. Im übrigen habe ich das mit meiner Mutter so gemacht … und die merkt nicht mal, das ihre Emails verschlüsselt sind … :-D

  6. Re: S/MIME?

    Autor: Missingno. 24.06.15 - 17:51

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Ich nutze S/MIME auch seit mehreren Jahren und habe bisher nie Probleme
    > gehabt. Selbst auf den SmartPhones wird es voll und ganz unterstützt.
    *hüstel*
    http://www.onkel-thoms.de/2014/05/09/smime-mit-windows-phone-8-1/
    Die unten stehende Anleitung geht leider nur mit Exchange Konten welche EAS (Exchange Active Sync) nutzen. Normale IMAP-Konten oder andere gehen nicht.

    So viel zu voll und ganz.

    --
    Dare to be stupid!

  7. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:55

    Missingno. schrieb:
    --------------------------------------------------------------------------------

    > *hüstel*
    > www.onkel-thoms.de
    > Die unten stehende Anleitung geht leider nur mit Exchange Konten welche EAS
    > (Exchange Active Sync) nutzen. Normale IMAP-Konten oder andere gehen
    > nicht.
    >
    > So viel zu voll und ganz.

    Ähm … *räusper* ich meinte Smartphones und nicht … ÄÄHHHMMMM naja … lieber nicht.

  8. Re: S/MIME?

    Autor: Missingno. 24.06.15 - 18:03

    > ich meinte Smartphones
    Sicher? Oder doch eher iPhones? Weil im Text geht es ja weiter mit

    > Auf mobilen Betriebssystemen ist das allerdings nicht so. Konnte man fast sagen, iOS kann es schon immer. Nun kann es Windows auch. Android kann es nur sehr selten, das normale Mailprogramm kann es nicht, GMail nicht, es gibt einige Zusatzprogramme und einige Mailprogramme können es. Das von Sony im Xperia zum Beispiel kann mit solchen Mails und Zertifikaten umgehen.

    --
    Dare to be stupid!

  9. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 18:09

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > > ich meinte Smartphones
    > Sicher? Oder doch eher iPhones? Weil im Text geht es ja weiter mit
    >
    > > Auf mobilen Betriebssystemen ist das allerdings nicht so. Konnte man fast
    > sagen, iOS kann es schon immer. Nun kann es Windows auch. Android kann es
    > nur sehr selten, das normale Mailprogramm kann es nicht, GMail nicht, es
    > gibt einige Zusatzprogramme und einige Mailprogramme können es. Das von
    > Sony im Xperia zum Beispiel kann mit solchen Mails und Zertifikaten
    > umgehen.

    Ich meinte iPhones … :-) Andere habe ich schon seit Jahren schon nicht mehr in der Hand gehabt, hab mich so dran gewöhnt … will auch kein anderes mehr haben. Ich dachte allerdings, das die meist benutzen Systeme dieser Welt eigentlich diesen Standard unterstützen "SOLLTEN" …

  10. Re: S/MIME?

    Autor: buuii 24.06.15 - 18:45

    Da sehe ich auch das größte Problem, PGP wird natürlich von allen die sich mit er Materie auskennen in den himmel gelobt, aber es brnigt fast nichts wenn nur die "Cracks" untereinander verschlüsselt kommunizieren können der rest aber an der Schlüsselsignierung scheitert.....

    Da sehe ich den großen Vorteil von S/Mime! S/Mime wird von so gut wie jeden E-mail Client unter den meisten Betriebsystemen (Problemkind WP) unterstützt.
    Im Rahmen meiner Bachelorarbeit haben wir die ganze farbpalette der Betriebsysteme/E-Mails Clients rauf und runter probiert und bei keinem hat es ohne vorwissen länger als ~15 Minuten gedauert den Schlüssel in den E-Mail Client zu laden nur Windows Phone hatte damals (Stand 02/14) noch überhaupt keine Unterstützung für irgend ein System, es wurde aber ein Update angekündigt kA was daraus geworden ist....

    Und S/Mime kann man auch sehr gut kostenlos nutzen, man braucht keinen Class 3 Schlüssel für eine Sichere Verbindung, da reicht ein Class 1 Schlüssen (den es ja bei diversen Anbietern kostenlos gibt) aus, (zumindest für den Hausgebrauch)

  11. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 18:59

    Das stimmt, Class 3 Schlüssel muss man nicht haben, wichtig ist es, das man überhaupt etwas tut, allerdings hat man immer mal Probleme, wenn die Signaturen überprüft werden sollen, wenn dann die Root Instanz nicht installiert ist, wird es auch wieder schwierig, aber das kann man immer noch mit einer Vertrauensstellung machen.

    Allerdings wird wohl auch von @Golem.de PGP bevorzugt und hofiert. S/MIME wird da immer etwas verschwiegen und nicht weiter erörtert, vielleicht sollte man von Seiten @Golem.de mal den ein oder anderen Artikel mit einfach geschriebenen Vorgehensweisen bringen und oder auch mal einen direkten Vergleich zwischen S/MIME und PGP liefern, vielleicht fällt es dann den Leuten einfacher eine Entscheidung zu treffen.

  12. Re: S/MIME?

    Autor: MoritzJaeger 24.06.15 - 21:58

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------

    > Allerdings wird wohl auch von @Golem.de PGP bevorzugt und hofiert. S/MIME
    > wird da immer etwas verschwiegen und nicht weiter erörtert, vielleicht
    > sollte man von Seiten @Golem.de mal den ein oder anderen Artikel mit
    > einfach geschriebenen Vorgehensweisen bringen und oder auch mal einen
    > direkten Vergleich zwischen S/MIME und PGP liefern, vielleicht fällt es
    > dann den Leuten einfacher eine Entscheidung zu treffen.

    Nachdem dies mein erster Artikel für Golem ist, finde ich kann man noch nicht wirklich von Bevorzugung reden. Gemach, Gemach.

  13. Re: S/MIME?

    Autor: AllAgainstAds 25.06.15 - 07:53

    MoritzJaeger schrieb:
    --------------------------------------------------------------------------------
    > Nachdem dies mein erster Artikel für Golem ist, finde ich kann man noch
    > nicht wirklich von Bevorzugung reden. Gemach, Gemach.

    Sieh es mal so … jetzt musst Du Dir für den nächsten Artikel erst mal kein neues Thema ausdenken … ;-)

  14. Re: S/MIME?

    Autor: cpt.dirk 28.06.15 - 00:01

    Klar, in der S/MIME-Welt ist alles Gold was glänzt!

    Da manche dieses, manche PGP nutzen, braucht man aber beides - zugleich verwenden geht aber nicht - und Enigmail + S/MIME ignorieren sich sehr schön, so dass sie sich in der Praxis immer wieder ins Gehege kommen.

    Thunderbird strotzt vor steinalten S/MIME-Bugs (z.B. werden im Cert-Manager keine Namen für kostenlose Level 1 Certs mit leeren erweiterten Attributen angezeigt und nur das 1. gleichnamige Cert von mehreren kann ausgewählt werden), Outlook hat einen Bug, der sogar verhindert, dass andere als Windows/Outlook-Systeme lesbare chiffrierte Mails erhalten (sicher Zufall).

    Dann sind da noch die sträflichen Vernachlässigungen bez. der self-signed Certs - versucht doch einmal, ein mit einem self-signed root/intermediate CA Cert signiertes Server- oder Mailzertifikat zu importieren - viel Vergnügen. Na schön, findet erst einmal das fragliche root Cert, ladet es runter (oder importiert/exportiert es über den Browser) und importiert es dann in Thunderbird. Jetzt dürft ihr auch schön euer unartiges untrusted Mailzertifikat importieren.

    Da ist ein Zertifikat ungültig? Ist doch ganz einfach! Einfach das Zertifikat öffnen, die erweiterten Eigenschaften sichten, die URL des Verteilungspunkts raussuchen, im Browser öffnen - klar soweit? Wie da geht so eine riesen Liste auf? Einfach mal probieren, die revocation-URL anzupassen (.crt statt .crl). Klappt doch prima jetzt oder? Was, gar keine URL gefunden? Na noch einfacher: Google it! Nimm einfach den Intermediate- bzw. root CA-Zertifikatsnamen aus den erweiterten Mail-Zertifikatseigenschaften. Bestimmt findest du auf einer der folgenden Webseiten das ECHTE root CA-Zertifikat - oder war's nur das Intermediate CA Cert?? Jedenfalls, jeder sieht sofort: total banal.

    Überhaupt, es gibt keine kostenlose root CA für selbst erstellte Mail-Zertifikate die offiziell von Mailclients anerkannt wäre (CAcert kommt seit 7 Jahren nicht aus dem Keller) - d.h. für jedes so signierte Mail-Cert muss der Kommunikationspartner erst einmal deren root CA Cert manuell importieren. Da sagt die Firma danke.

    Ach ja und Mail client einfach mal neu starten, wenn ein neues S/MIME-Cert angekommen ist, falls es mit dem Verschlüsseln nicht so klappen will.

    Und für die, die da jetzt nicht durchgestiegen sind, die haben eh nix zu verbergen und brauchen den ganzen Quatsch nicht :)

  15. Re: S/MIME?

    Autor: ikhaya 28.06.15 - 09:04

    Gibt es zu den Thunderbird Bugs Links zum Bugtracker?

  16. Re: S/MIME?

    Autor: cpt.dirk 28.06.15 - 13:55

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Gibt es zu den Thunderbird Bugs Links zum Bugtracker?
    Die gibt es (hier kann man auch noch so einiges mehr finden):
    https://bugzilla.mozilla.org/show_bug.cgi?id=278689
    https://bugzilla.mozilla.org/show_bug.cgi?id=667200

    Bug 667200 und das Problem mit unbenamten Comodo-Zertifikaten dürften zusammenhängen.

  17. Re: S/MIME?

    Autor: cpt.dirk 11.11.15 - 22:47

    Kleines Update:

    Um auch M$ nicht außen vor zu lassen - auch hier fühlt man sich offenbar pudelwohl dabei, in der S/MIME-Implementierung von Outlook immer mehr Bugs einzubauen. Neuerdings scheint es auf intuitive und praktische Weise nicht mehr möglich, an E-Mails angehängte Zertifikate zu importieren - eine relativ neue Erscheinung, die offenbar mit einem Sicherheitsupdate Einzug gehalten hat.

  18. Re: S/MIME?

    Autor: ikhaya 12.11.15 - 11:51

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------

    > > Gibt es zu den Thunderbird Bugs Links zum Bugtracker?
    > Die gibt es (hier kann man auch noch so einiges mehr finden):

    Ersterer ist mittlerweile behoben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. DATAGROUP Köln GmbH, Düsseldorf
  3. Dataport, verschiedene Standorte
  4. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. Code: PINATA3 (unter anderem Galaxy S10 für 599,90€ oder Nintendo Swtich für 269,99€)
  2. (u. a. Cyberpunk 2077, FIFA 20, Doom Eternal CE)
  3. 49,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

  1. Spielebranche: "Katastrophe biblischen Ausmaßes für die deutsche Branche"
    Spielebranche
    "Katastrophe biblischen Ausmaßes für die deutsche Branche"

    Es ist ein Schock für viele Spielentwickler: Nach der gefeierten Förderung mit rund 50 Millionen Euro zeichnet sich ab, welche Summe der zuständige Bundesminister Andreas Scheuer für das Jahr 2019 bereitstellt - nichts.

  2. Überwachung bei Airbnb: Vom Suchen und Finden versteckter Kameras
    Überwachung bei Airbnb
    Vom Suchen und Finden versteckter Kameras

    Heimliche Videoaufnahmen in Airbnb-Wohnungen sind verboten, dennoch entdecken Mieter in ihren Unterkünften immer wieder versteckte Überwachungskameras. Es kann sich also lohnen, gezielt nach solchen Kameras zu suchen. Wir erklären, wie man das am besten macht.

  3. Track This: Mozilla will Trackingdienste verwirren
    Track This
    Mozilla will Trackingdienste verwirren

    Persönlichkeitsänderung per Klick: Mit dem Mozilla-Experiment Track This können Nutzer Tracking-Dienste mit falschen Informationen füttern. Das klappt nicht nur im Firefox-Browser.


  1. 12:24

  2. 12:02

  3. 11:51

  4. 11:00

  5. 10:40

  6. 10:25

  7. 10:10

  8. 09:50