Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

S/MIME?

  1. Thema

Neues Thema Ansicht wechseln


  1. S/MIME?

    Autor: SchokoMuesli 24.06.15 - 16:34

    Was ist damit als Alternative?
    S/MIME wird von eigentlich jedem Emailprogramm unterstützt (Apple Mail, MS Outlook, Thunderbird,...). Worin würde das Problem liegen einfach damit zu arbeiten? Ich benutze Signierung und Verschlüsselung via S/MIME bereits seit 10 Jahren.



    1 mal bearbeitet, zuletzt am 24.06.15 16:35 durch SchokoMuesli.

  2. Re: S/MIME?

    Autor: Richtig Steller 24.06.15 - 17:01

    Für E-Mail ist S/MIME sicherlich interessant. Nur ist GPG eben nicht nur auf E-Mail, was viele glauben, beschränkt :)

    Ansonsten kränkelt S/MIME wie SSL an einem CA System. Bei GPG kann jeder mitmachen. Ohne wem für undurchsichtige Dinge Geld zahlen zu müssen.

  3. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:23

    Also kränkeln würde ich das nicht nennen wollen. Unsicher ist S/MIME nicht, das glauben die meisten nur. Und die Kosten (20¤/Jahr bzw. 99¤/5 Jahre) … sind für die Sicherheit meiner Meinung nach unerheblich. Aber in dieser Gesellschaft wo allen das kostenlose Internet anerzogen wurde, ist das auch kein Wunder.

    Ich nutze S/MIME auch seit mehreren Jahren und habe bisher nie Probleme gehabt. Selbst auf den SmartPhones wird es voll und ganz unterstützt. Lediglich beim einrichten muss man dem unerfahrenen Nutzern sicherlich mal hilfreich unter die Arme greifen, aber sonst ist es unkompliziert.

    Man fragt sich immer, warum muss es eine eigene Prosperität Software sein, um Emails abzusichern.
    Das Argument, das PGP noch mehr kann … naja, das will ich mal nicht außen vor lassen, aber OS X & Linux z.B. kann das von Haus aus. OS X verschlüsselt vollautomatisch die gesamte Festplatte des Mac, das iPhone ohne das man was machen muss und diverse USB Stick, SD-Karten und was es da nicht alles gibt verschlüsselt es auch ohne Probleme.

    Meiner Meinung nach braucht man dafür keine separate Software. Man sollte auf seinem Computer immer so vorgehen: Warum eine andere Software (ggf. noch von einem anderen Hersteller) kaufen, wenn das Betriebssystem das alles alleine kann. Wer so etwas macht und primär nach Zusatzsoftware schaut, der hat die Möglichkeiten seines Betriebssystems bei weitem nicht verstanden.

  4. Re: S/MIME?

    Autor: zu Gast 24.06.15 - 17:31

    s/mime ist ja auch kostenfrei nutzbar , daran liegt es eher nicht. Das Problem hier ist vielmehr, das für einen einfachen Endverbraucher s/mime nicht transparent / verständlich genug im Client ins Auge springt.

    Die wenigsten meiner Mailkontakte wissen überhaupt was mit der angehängten Signatur anzufangen.

    Mit einer der Gründe, warum auch s/mime in den letzten zwei Jahren nicht wirklich weitergekommen ist, ist der das die Presse immer nur von pgp schreibt. s/mime immer nur beiläufig Erwähnung findet.
    Obwohl s/mime für Nutzer m.E. noch einfacher zu handhaben ist als pgp, hat man hier schlicht versäumt den "Erklärbär" zu spielen.

  5. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:42

    zu Gast schrieb:
    --------------------------------------------------------------------------------
    > s/mime ist ja auch kostenfrei nutzbar , daran liegt es eher nicht. Das
    > Problem hier ist vielmehr, das für einen einfachen Endverbraucher s/mime
    > nicht transparent / verständlich genug im Client ins Auge springt.

    Das stimmt, man sieht es nicht wirklich, aber meiner Meinung ist das auch nicht wirklich nötig. Man stellt einmal ein, das man Standardmäßig Verschlüsseln und signieren will und fertig. Signieren tut er immer und verschlüsseln halt nur, wenn er den öffentlichen Schlüssel hat …

    Gut, das mit dem Erklärbar ist schon richtig und auch die Medien sollten da sicherlich mal S/MIME mehr in der Öffentlichkeit Propagieren, aber eigentlich liegt die Arbeit ja bei uns, den erfahrenen, … wir sollten die Freunde und Familienmitglieder einfach überrumpeln und einfach S/MIME einsetzen und dann werden die ja sehen, dass das überhaupt nicht kompliziert ist. Im übrigen habe ich das mit meiner Mutter so gemacht … und die merkt nicht mal, das ihre Emails verschlüsselt sind … :-D

  6. Re: S/MIME?

    Autor: Missingno. 24.06.15 - 17:51

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Ich nutze S/MIME auch seit mehreren Jahren und habe bisher nie Probleme
    > gehabt. Selbst auf den SmartPhones wird es voll und ganz unterstützt.
    *hüstel*
    http://www.onkel-thoms.de/2014/05/09/smime-mit-windows-phone-8-1/
    Die unten stehende Anleitung geht leider nur mit Exchange Konten welche EAS (Exchange Active Sync) nutzen. Normale IMAP-Konten oder andere gehen nicht.

    So viel zu voll und ganz.

    --
    Dare to be stupid!

  7. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 17:55

    Missingno. schrieb:
    --------------------------------------------------------------------------------

    > *hüstel*
    > www.onkel-thoms.de
    > Die unten stehende Anleitung geht leider nur mit Exchange Konten welche EAS
    > (Exchange Active Sync) nutzen. Normale IMAP-Konten oder andere gehen
    > nicht.
    >
    > So viel zu voll und ganz.

    Ähm … *räusper* ich meinte Smartphones und nicht … ÄÄHHHMMMM naja … lieber nicht.

  8. Re: S/MIME?

    Autor: Missingno. 24.06.15 - 18:03

    > ich meinte Smartphones
    Sicher? Oder doch eher iPhones? Weil im Text geht es ja weiter mit

    > Auf mobilen Betriebssystemen ist das allerdings nicht so. Konnte man fast sagen, iOS kann es schon immer. Nun kann es Windows auch. Android kann es nur sehr selten, das normale Mailprogramm kann es nicht, GMail nicht, es gibt einige Zusatzprogramme und einige Mailprogramme können es. Das von Sony im Xperia zum Beispiel kann mit solchen Mails und Zertifikaten umgehen.

    --
    Dare to be stupid!

  9. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 18:09

    Missingno. schrieb:
    --------------------------------------------------------------------------------
    > > ich meinte Smartphones
    > Sicher? Oder doch eher iPhones? Weil im Text geht es ja weiter mit
    >
    > > Auf mobilen Betriebssystemen ist das allerdings nicht so. Konnte man fast
    > sagen, iOS kann es schon immer. Nun kann es Windows auch. Android kann es
    > nur sehr selten, das normale Mailprogramm kann es nicht, GMail nicht, es
    > gibt einige Zusatzprogramme und einige Mailprogramme können es. Das von
    > Sony im Xperia zum Beispiel kann mit solchen Mails und Zertifikaten
    > umgehen.

    Ich meinte iPhones … :-) Andere habe ich schon seit Jahren schon nicht mehr in der Hand gehabt, hab mich so dran gewöhnt … will auch kein anderes mehr haben. Ich dachte allerdings, das die meist benutzen Systeme dieser Welt eigentlich diesen Standard unterstützen "SOLLTEN" …

  10. Re: S/MIME?

    Autor: buuii 24.06.15 - 18:45

    Da sehe ich auch das größte Problem, PGP wird natürlich von allen die sich mit er Materie auskennen in den himmel gelobt, aber es brnigt fast nichts wenn nur die "Cracks" untereinander verschlüsselt kommunizieren können der rest aber an der Schlüsselsignierung scheitert.....

    Da sehe ich den großen Vorteil von S/Mime! S/Mime wird von so gut wie jeden E-mail Client unter den meisten Betriebsystemen (Problemkind WP) unterstützt.
    Im Rahmen meiner Bachelorarbeit haben wir die ganze farbpalette der Betriebsysteme/E-Mails Clients rauf und runter probiert und bei keinem hat es ohne vorwissen länger als ~15 Minuten gedauert den Schlüssel in den E-Mail Client zu laden nur Windows Phone hatte damals (Stand 02/14) noch überhaupt keine Unterstützung für irgend ein System, es wurde aber ein Update angekündigt kA was daraus geworden ist....

    Und S/Mime kann man auch sehr gut kostenlos nutzen, man braucht keinen Class 3 Schlüssel für eine Sichere Verbindung, da reicht ein Class 1 Schlüssen (den es ja bei diversen Anbietern kostenlos gibt) aus, (zumindest für den Hausgebrauch)

  11. Re: S/MIME?

    Autor: AllAgainstAds 24.06.15 - 18:59

    Das stimmt, Class 3 Schlüssel muss man nicht haben, wichtig ist es, das man überhaupt etwas tut, allerdings hat man immer mal Probleme, wenn die Signaturen überprüft werden sollen, wenn dann die Root Instanz nicht installiert ist, wird es auch wieder schwierig, aber das kann man immer noch mit einer Vertrauensstellung machen.

    Allerdings wird wohl auch von @Golem.de PGP bevorzugt und hofiert. S/MIME wird da immer etwas verschwiegen und nicht weiter erörtert, vielleicht sollte man von Seiten @Golem.de mal den ein oder anderen Artikel mit einfach geschriebenen Vorgehensweisen bringen und oder auch mal einen direkten Vergleich zwischen S/MIME und PGP liefern, vielleicht fällt es dann den Leuten einfacher eine Entscheidung zu treffen.

  12. Re: S/MIME?

    Autor: MoritzJaeger 24.06.15 - 21:58

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------

    > Allerdings wird wohl auch von @Golem.de PGP bevorzugt und hofiert. S/MIME
    > wird da immer etwas verschwiegen und nicht weiter erörtert, vielleicht
    > sollte man von Seiten @Golem.de mal den ein oder anderen Artikel mit
    > einfach geschriebenen Vorgehensweisen bringen und oder auch mal einen
    > direkten Vergleich zwischen S/MIME und PGP liefern, vielleicht fällt es
    > dann den Leuten einfacher eine Entscheidung zu treffen.

    Nachdem dies mein erster Artikel für Golem ist, finde ich kann man noch nicht wirklich von Bevorzugung reden. Gemach, Gemach.

  13. Re: S/MIME?

    Autor: AllAgainstAds 25.06.15 - 07:53

    MoritzJaeger schrieb:
    --------------------------------------------------------------------------------
    > Nachdem dies mein erster Artikel für Golem ist, finde ich kann man noch
    > nicht wirklich von Bevorzugung reden. Gemach, Gemach.

    Sieh es mal so … jetzt musst Du Dir für den nächsten Artikel erst mal kein neues Thema ausdenken … ;-)

  14. Re: S/MIME?

    Autor: cpt.dirk 28.06.15 - 00:01

    Klar, in der S/MIME-Welt ist alles Gold was glänzt!

    Da manche dieses, manche PGP nutzen, braucht man aber beides - zugleich verwenden geht aber nicht - und Enigmail + S/MIME ignorieren sich sehr schön, so dass sie sich in der Praxis immer wieder ins Gehege kommen.

    Thunderbird strotzt vor steinalten S/MIME-Bugs (z.B. werden im Cert-Manager keine Namen für kostenlose Level 1 Certs mit leeren erweiterten Attributen angezeigt und nur das 1. gleichnamige Cert von mehreren kann ausgewählt werden), Outlook hat einen Bug, der sogar verhindert, dass andere als Windows/Outlook-Systeme lesbare chiffrierte Mails erhalten (sicher Zufall).

    Dann sind da noch die sträflichen Vernachlässigungen bez. der self-signed Certs - versucht doch einmal, ein mit einem self-signed root/intermediate CA Cert signiertes Server- oder Mailzertifikat zu importieren - viel Vergnügen. Na schön, findet erst einmal das fragliche root Cert, ladet es runter (oder importiert/exportiert es über den Browser) und importiert es dann in Thunderbird. Jetzt dürft ihr auch schön euer unartiges untrusted Mailzertifikat importieren.

    Da ist ein Zertifikat ungültig? Ist doch ganz einfach! Einfach das Zertifikat öffnen, die erweiterten Eigenschaften sichten, die URL des Verteilungspunkts raussuchen, im Browser öffnen - klar soweit? Wie da geht so eine riesen Liste auf? Einfach mal probieren, die revocation-URL anzupassen (.crt statt .crl). Klappt doch prima jetzt oder? Was, gar keine URL gefunden? Na noch einfacher: Google it! Nimm einfach den Intermediate- bzw. root CA-Zertifikatsnamen aus den erweiterten Mail-Zertifikatseigenschaften. Bestimmt findest du auf einer der folgenden Webseiten das ECHTE root CA-Zertifikat - oder war's nur das Intermediate CA Cert?? Jedenfalls, jeder sieht sofort: total banal.

    Überhaupt, es gibt keine kostenlose root CA für selbst erstellte Mail-Zertifikate die offiziell von Mailclients anerkannt wäre (CAcert kommt seit 7 Jahren nicht aus dem Keller) - d.h. für jedes so signierte Mail-Cert muss der Kommunikationspartner erst einmal deren root CA Cert manuell importieren. Da sagt die Firma danke.

    Ach ja und Mail client einfach mal neu starten, wenn ein neues S/MIME-Cert angekommen ist, falls es mit dem Verschlüsseln nicht so klappen will.

    Und für die, die da jetzt nicht durchgestiegen sind, die haben eh nix zu verbergen und brauchen den ganzen Quatsch nicht :)

  15. Re: S/MIME?

    Autor: ikhaya 28.06.15 - 09:04

    Gibt es zu den Thunderbird Bugs Links zum Bugtracker?

  16. Re: S/MIME?

    Autor: cpt.dirk 28.06.15 - 13:55

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > Gibt es zu den Thunderbird Bugs Links zum Bugtracker?
    Die gibt es (hier kann man auch noch so einiges mehr finden):
    https://bugzilla.mozilla.org/show_bug.cgi?id=278689
    https://bugzilla.mozilla.org/show_bug.cgi?id=667200

    Bug 667200 und das Problem mit unbenamten Comodo-Zertifikaten dürften zusammenhängen.

  17. Re: S/MIME?

    Autor: cpt.dirk 11.11.15 - 22:47

    Kleines Update:

    Um auch M$ nicht außen vor zu lassen - auch hier fühlt man sich offenbar pudelwohl dabei, in der S/MIME-Implementierung von Outlook immer mehr Bugs einzubauen. Neuerdings scheint es auf intuitive und praktische Weise nicht mehr möglich, an E-Mails angehängte Zertifikate zu importieren - eine relativ neue Erscheinung, die offenbar mit einem Sicherheitsupdate Einzug gehalten hat.

  18. Re: S/MIME?

    Autor: ikhaya 12.11.15 - 11:51

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------

    > > Gibt es zu den Thunderbird Bugs Links zum Bugtracker?
    > Die gibt es (hier kann man auch noch so einiges mehr finden):

    Ersterer ist mittlerweile behoben.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. ERGO Group AG, Düsseldorf
  3. Allianz Deutschland AG, München-Unterföhring
  4. Universität Passau, Passau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-78%) 12,99€
  2. 1,24€
  3. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    IT-Forensikerin: Beweise sichern im Faradayschen Käfig
    IT-Forensikerin
    Beweise sichern im Faradayschen Käfig

    IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
    Eine Reportage von Maja Hoock

    1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


      1. Freier Videocodec: Realtek stellt ersten SoC mit AV1-Decoder vor
        Freier Videocodec
        Realtek stellt ersten SoC mit AV1-Decoder vor

        Der Chiphersteller Realtek hat ein SoC für Set-Top-Boxen vorgestellt, das einen AV1-Decoder enthält. Es ist der erste Chip mit Hardware-Unterstützung für den freien Videocodec. Geräte damit sollten 2020 verfügbar sein.

      2. Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
        Timex Data Link im Retro-Test
        Bill Gates' Astronauten-Smartwatch

        Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.

      3. Prozessor: Intel, Qualcomm und Xilinx wollen Huawei wieder beliefern
        Prozessor
        Intel, Qualcomm und Xilinx wollen Huawei wieder beliefern

        Führende Chiphersteller in den USA bestreiten den Sinn des US-Embargos gegen Huawei. Standardkomponenten für Smartphones und Server berührten nicht die nationale Sicherheit, sagten die Hersteller.


      1. 12:30

      2. 12:04

      3. 11:34

      4. 11:22

      5. 11:10

      6. 11:01

      7. 10:53

      8. 10:40