Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

S/MIME?

  1. Thema

Neues Thema Ansicht wechseln


  1. S/MIME?

    Autor: SchokoMuesli 24.06.15 - 16:34

    Was ist damit als Alternative?
    S/MIME wird von eigentlich jedem Emailprogramm unterstützt (Apple Mail, MS Outlook, Thunderbird,...). Worin würde das Problem liegen einfach damit zu arbeiten? Ich benutze Signierung und Verschlüsselung via S/MIME bereits seit 10 Jahren.



    1 mal bearbeitet, zuletzt am 24.06.15 16:35 durch SchokoMuesli.

  2. Re: S/MIME?

    Autor: Richtig Steller 24.06.15 - 17:01

    Für E-Mail ist S/MIME sicherlich interessant. Nur ist GPG eben nicht nur auf E-Mail, was viele glauben, beschränkt :)

    Ansonsten kränkelt S/MIME wie SSL an einem CA System. Bei GPG kann jeder mitmachen. Ohne wem für undurchsichtige Dinge Geld zahlen zu müssen.

  3. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:23

    Also kränkeln würde ich das nicht nennen wollen. Unsicher ist S/MIME nicht, das glauben die meisten nur. Und die Kosten (20¤/Jahr bzw. 99¤/5 Jahre) … sind für die Sicherheit meiner Meinung nach unerheblich. Aber in dieser Gesellschaft wo allen das kostenlose Internet anerzogen wurde, ist das auch kein Wunder.

    Ich nutze S/MIME auch seit mehreren Jahren und habe bisher nie Probleme gehabt. Selbst auf den SmartPhones wird es voll und ganz unterstützt. Lediglich beim einrichten muss man dem unerfahrenen Nutzern sicherlich mal hilfreich unter die Arme greifen, aber sonst ist es unkompliziert.

    Man fragt sich immer, warum muss es eine eigene Prosperität Software sein, um Emails abzusichern.
    Das Argument, das PGP noch mehr kann … naja, das will ich mal nicht außen vor lassen, aber OS X & Linux z.B. kann das von Haus aus. OS X verschlüsselt vollautomatisch die gesamte Festplatte des Mac, das iPhone ohne das man was machen muss und diverse USB Stick, SD-Karten und was es da nicht alles gibt verschlüsselt es auch ohne Probleme.

    Meiner Meinung nach braucht man dafür keine separate Software. Man sollte auf seinem Computer immer so vorgehen: Warum eine andere Software (ggf. noch von einem anderen Hersteller) kaufen, wenn das Betriebssystem das alles alleine kann. Wer so etwas macht und primär nach Zusatzsoftware schaut, der hat die Möglichkeiten seines Betriebssystems bei weitem nicht verstanden.

  4. Re: S/MIME?

    Autor: zu Gast 24.06.15 - 17:31

    s/mime ist ja auch kostenfrei nutzbar , daran liegt es eher nicht. Das Problem hier ist vielmehr, das für einen einfachen Endverbraucher s/mime nicht transparent / verständlich genug im Client ins Auge springt.

    Die wenigsten meiner Mailkontakte wissen überhaupt was mit der angehängten Signatur anzufangen.

    Mit einer der Gründe, warum auch s/mime in den letzten zwei Jahren nicht wirklich weitergekommen ist, ist der das die Presse immer nur von pgp schreibt. s/mime immer nur beiläufig Erwähnung findet.
    Obwohl s/mime für Nutzer m.E. noch einfacher zu handhaben ist als pgp, hat man hier schlicht versäumt den "Erklärbär" zu spielen.

  5. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:42

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > s/mime ist ja auch kostenfrei nutzbar , daran liegt es eher nicht. Das
    > Problem hier ist vielmehr, das für einen einfachen Endverbraucher s/mime
    > nicht transparent / verständlich genug im Client ins Auge springt.

    Das stimmt, man sieht es nicht wirklich, aber meiner Meinung ist das auch nicht wirklich nötig. Man stellt einmal ein, das man Standardmäßig Verschlüsseln und signieren will und fertig. Signieren tut er immer und verschlüsseln halt nur, wenn er den öffentlichen Schlüssel hat …

    Gut, das mit dem Erklärbar ist schon richtig und auch die Medien sollten da sicherlich mal S/MIME mehr in der Öffentlichkeit Propagieren, aber eigentlich liegt die Arbeit ja bei uns, den erfahrenen, … wir sollten die Freunde und Familienmitglieder einfach überrumpeln und einfach S/MIME einsetzen und dann werden die ja sehen, dass das überhaupt nicht kompliziert ist. Im übrigen habe ich das mit meiner Mutter so gemacht … und die merkt nicht mal, das ihre Emails verschlüsselt sind … :-D

  6. Re: S/MIME?

    Autor: Missingno. 24.06.15 - 17:51

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Ich nutze S/MIME auch seit mehreren Jahren und habe bisher nie Probleme
    > gehabt. Selbst auf den SmartPhones wird es voll und ganz unterstützt.
    *hüstel*
    http://www.onkel-thoms.de/2014/05/09/smime-mit-windows-phone-8-1/
    Die unten stehende Anleitung geht leider nur mit Exchange Konten welche EAS (Exchange Active Sync) nutzen. Normale IMAP-Konten oder andere gehen nicht.

    So viel zu voll und ganz.

    --
    Dare to be stupid!

  7. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:55

    Missingno. schrieb:
    --------------------------------------------------------------------------------

    > *hüstel*
    > www.onkel-thoms.de
    > Die unten stehende Anleitung geht leider nur mit Exchange Konten welche EAS
    > (Exchange Active Sync) nutzen. Normale IMAP-Konten oder andere gehen
    > nicht.
    >
    > So viel zu voll und ganz.

    Ähm … *räusper* ich meinte Smartphones und nicht … ÄÄHHHMMMM naja … lieber nicht.

  8. Re: S/MIME?

    Autor: Missingno. 24.06.15 - 18:03

    > ich meinte Smartphones
    Sicher? Oder doch eher iPhones? Weil im Text geht es ja weiter mit

    > Auf mobilen Betriebssystemen ist das allerdings nicht so. Konnte man fast sagen, iOS kann es schon immer. Nun kann es Windows auch. Android kann es nur sehr selten, das normale Mailprogramm kann es nicht, GMail nicht, es gibt einige Zusatzprogramme und einige Mailprogramme können es. Das von Sony im Xperia zum Beispiel kann mit solchen Mails und Zertifikaten umgehen.

    --
    Dare to be stupid!

  9. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 18:09

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > > ich meinte Smartphones
    > Sicher? Oder doch eher iPhones? Weil im Text geht es ja weiter mit
    >
    > > Auf mobilen Betriebssystemen ist das allerdings nicht so. Konnte man fast
    > sagen, iOS kann es schon immer. Nun kann es Windows auch. Android kann es
    > nur sehr selten, das normale Mailprogramm kann es nicht, GMail nicht, es
    > gibt einige Zusatzprogramme und einige Mailprogramme können es. Das von
    > Sony im Xperia zum Beispiel kann mit solchen Mails und Zertifikaten
    > umgehen.

    Ich meinte iPhones … :-) Andere habe ich schon seit Jahren schon nicht mehr in der Hand gehabt, hab mich so dran gewöhnt … will auch kein anderes mehr haben. Ich dachte allerdings, das die meist benutzen Systeme dieser Welt eigentlich diesen Standard unterstützen "SOLLTEN" …

  10. Re: S/MIME?

    Autor: buuii 24.06.15 - 18:45

    Da sehe ich auch das größte Problem, PGP wird natürlich von allen die sich mit er Materie auskennen in den himmel gelobt, aber es brnigt fast nichts wenn nur die "Cracks" untereinander verschlüsselt kommunizieren können der rest aber an der Schlüsselsignierung scheitert.....

    Da sehe ich den großen Vorteil von S/Mime! S/Mime wird von so gut wie jeden E-mail Client unter den meisten Betriebsystemen (Problemkind WP) unterstützt.
    Im Rahmen meiner Bachelorarbeit haben wir die ganze farbpalette der Betriebsysteme/E-Mails Clients rauf und runter probiert und bei keinem hat es ohne vorwissen länger als ~15 Minuten gedauert den Schlüssel in den E-Mail Client zu laden nur Windows Phone hatte damals (Stand 02/14) noch überhaupt keine Unterstützung für irgend ein System, es wurde aber ein Update angekündigt kA was daraus geworden ist....

    Und S/Mime kann man auch sehr gut kostenlos nutzen, man braucht keinen Class 3 Schlüssel für eine Sichere Verbindung, da reicht ein Class 1 Schlüssen (den es ja bei diversen Anbietern kostenlos gibt) aus, (zumindest für den Hausgebrauch)

  11. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 18:59

    Das stimmt, Class 3 Schlüssel muss man nicht haben, wichtig ist es, das man überhaupt etwas tut, allerdings hat man immer mal Probleme, wenn die Signaturen überprüft werden sollen, wenn dann die Root Instanz nicht installiert ist, wird es auch wieder schwierig, aber das kann man immer noch mit einer Vertrauensstellung machen.

    Allerdings wird wohl auch von @Golem.de PGP bevorzugt und hofiert. S/MIME wird da immer etwas verschwiegen und nicht weiter erörtert, vielleicht sollte man von Seiten @Golem.de mal den ein oder anderen Artikel mit einfach geschriebenen Vorgehensweisen bringen und oder auch mal einen direkten Vergleich zwischen S/MIME und PGP liefern, vielleicht fällt es dann den Leuten einfacher eine Entscheidung zu treffen.

  12. Re: S/MIME?

    Autor: MoritzJaeger 24.06.15 - 21:58

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------

    > Allerdings wird wohl auch von @Golem.de PGP bevorzugt und hofiert. S/MIME
    > wird da immer etwas verschwiegen und nicht weiter erörtert, vielleicht
    > sollte man von Seiten @Golem.de mal den ein oder anderen Artikel mit
    > einfach geschriebenen Vorgehensweisen bringen und oder auch mal einen
    > direkten Vergleich zwischen S/MIME und PGP liefern, vielleicht fällt es
    > dann den Leuten einfacher eine Entscheidung zu treffen.

    Nachdem dies mein erster Artikel für Golem ist, finde ich kann man noch nicht wirklich von Bevorzugung reden. Gemach, Gemach.

  13. Re: S/MIME?

    Autor: AllAgainstAds 25.06.15 - 07:53

    MoritzJaeger schrieb:
    --------------------------------------------------------------------------------
    > Nachdem dies mein erster Artikel für Golem ist, finde ich kann man noch
    > nicht wirklich von Bevorzugung reden. Gemach, Gemach.

    Sieh es mal so … jetzt musst Du Dir für den nächsten Artikel erst mal kein neues Thema ausdenken … ;-)

  14. Re: S/MIME?

    Autor: cpt.dirk 28.06.15 - 00:01

    Klar, in der S/MIME-Welt ist alles Gold was glänzt!

    Da manche dieses, manche PGP nutzen, braucht man aber beides - zugleich verwenden geht aber nicht - und Enigmail + S/MIME ignorieren sich sehr schön, so dass sie sich in der Praxis immer wieder ins Gehege kommen.

    Thunderbird strotzt vor steinalten S/MIME-Bugs (z.B. werden im Cert-Manager keine Namen für kostenlose Level 1 Certs mit leeren erweiterten Attributen angezeigt und nur das 1. gleichnamige Cert von mehreren kann ausgewählt werden), Outlook hat einen Bug, der sogar verhindert, dass andere als Windows/Outlook-Systeme lesbare chiffrierte Mails erhalten (sicher Zufall).

    Dann sind da noch die sträflichen Vernachlässigungen bez. der self-signed Certs - versucht doch einmal, ein mit einem self-signed root/intermediate CA Cert signiertes Server- oder Mailzertifikat zu importieren - viel Vergnügen. Na schön, findet erst einmal das fragliche root Cert, ladet es runter (oder importiert/exportiert es über den Browser) und importiert es dann in Thunderbird. Jetzt dürft ihr auch schön euer unartiges untrusted Mailzertifikat importieren.

    Da ist ein Zertifikat ungültig? Ist doch ganz einfach! Einfach das Zertifikat öffnen, die erweiterten Eigenschaften sichten, die URL des Verteilungspunkts raussuchen, im Browser öffnen - klar soweit? Wie da geht so eine riesen Liste auf? Einfach mal probieren, die revocation-URL anzupassen (.crt statt .crl). Klappt doch prima jetzt oder? Was, gar keine URL gefunden? Na noch einfacher: Google it! Nimm einfach den Intermediate- bzw. root CA-Zertifikatsnamen aus den erweiterten Mail-Zertifikatseigenschaften. Bestimmt findest du auf einer der folgenden Webseiten das ECHTE root CA-Zertifikat - oder war's nur das Intermediate CA Cert?? Jedenfalls, jeder sieht sofort: total banal.

    Überhaupt, es gibt keine kostenlose root CA für selbst erstellte Mail-Zertifikate die offiziell von Mailclients anerkannt wäre (CAcert kommt seit 7 Jahren nicht aus dem Keller) - d.h. für jedes so signierte Mail-Cert muss der Kommunikationspartner erst einmal deren root CA Cert manuell importieren. Da sagt die Firma danke.

    Ach ja und Mail client einfach mal neu starten, wenn ein neues S/MIME-Cert angekommen ist, falls es mit dem Verschlüsseln nicht so klappen will.

    Und für die, die da jetzt nicht durchgestiegen sind, die haben eh nix zu verbergen und brauchen den ganzen Quatsch nicht :)

  15. Re: S/MIME?

    Autor: ikhaya 28.06.15 - 09:04

    Gibt es zu den Thunderbird Bugs Links zum Bugtracker?

  16. Re: S/MIME?

    Autor: cpt.dirk 28.06.15 - 13:55

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Gibt es zu den Thunderbird Bugs Links zum Bugtracker?
    Die gibt es (hier kann man auch noch so einiges mehr finden):
    https://bugzilla.mozilla.org/show_bug.cgi?id=278689
    https://bugzilla.mozilla.org/show_bug.cgi?id=667200

    Bug 667200 und das Problem mit unbenamten Comodo-Zertifikaten dürften zusammenhängen.

  17. Re: S/MIME?

    Autor: cpt.dirk 11.11.15 - 22:47

    Kleines Update:

    Um auch M$ nicht außen vor zu lassen - auch hier fühlt man sich offenbar pudelwohl dabei, in der S/MIME-Implementierung von Outlook immer mehr Bugs einzubauen. Neuerdings scheint es auf intuitive und praktische Weise nicht mehr möglich, an E-Mails angehängte Zertifikate zu importieren - eine relativ neue Erscheinung, die offenbar mit einem Sicherheitsupdate Einzug gehalten hat.

  18. Re: S/MIME?

    Autor: ikhaya 12.11.15 - 11:51

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------

    > > Gibt es zu den Thunderbird Bugs Links zum Bugtracker?
    > Die gibt es (hier kann man auch noch so einiges mehr finden):

    Ersterer ist mittlerweile behoben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über SCHLAGHECK + RADTKE Executive Consultants GmbH, Ravensburg, Biberach, Sigmaringen, Pfullendorf
  2. Modis GmbH, Essen
  3. Hays AG, Bonn
  4. Michelin Reifenwerke AG & Co. KGaA, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 73,90€ + Versand
  2. 239,00€
  3. 149,90€ + Versand
  4. 449€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    1. Elektromobilität: Solarauto Lightyear One kann vorreserviert werden
      Elektromobilität
      Solarauto Lightyear One kann vorreserviert werden

      Es ist schick, solar und teuer: Das niederländische Unternehmen Lightyear hat sein erstes Modell vorgestellt. Das Elektroauto mit Solarzellen kostet knapp 150.000 Euro und soll 2021 auf den Markt kommen.

    2. Retro-Gaming: Star Wars für den Game Boy und NES wieder erhältlich
      Retro-Gaming
      Star Wars für den Game Boy und NES wieder erhältlich

      Limited Run Games bringt den Konsolenklassiker Star Wars in einer limitierten Edition wieder in den Handel - als Cartridges für den NES und den Game Boy. Für Vitrinenbesitzer interessant: Die Verpackung kann von der Rückseite aus geöffnet werden.

    3. BVG: Berlin bekommt eine neue Elektro-Buslinie
      BVG
      Berlin bekommt eine neue Elektro-Buslinie

      Mit der Linie 300 wird in Berlin eine neue Strecke für Elektrobusse erstellt. Diese wird zwar nicht ausschließlich mit E-Bussen betrieben, wird aber eine Linie mit Fokus auf den Elektrobetrieb. Wie die anderen 100er-Linien fährt auch der 300er an touristisch interessanten Zielen entlang.


    1. 13:45

    2. 13:30

    3. 13:15

    4. 12:43

    5. 12:02

    6. 11:56

    7. 11:51

    8. 11:26