1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Charta unterzeichnet: De Maizière…

PGP-Verschlüsselung bei GMX/Web.de

  1. Thema

Neues Thema Ansicht wechseln


  1. PGP-Verschlüsselung bei GMX/Web.de

    Autor: Wishbringer 18.11.15 - 14:09

    PGP nutzt die Variante Web-of-Thrust.
    Es ist leider nicht in allen Email-Clients verankert.

    Auf der anderen Seite ist S/MIME in jedem Email-Client verankert.

    Die Mailprovider können die Echtheit der Mailadressen bestätigen,
    warum können sie keine Email-Zertifikate nach S/MIME ausstellen und den Nutzern zum runterladen zur Verfügung stellen.
    Sofort könnte man wie bislang mit externen Zertifizierungsstellen alle Mails ver- und entschlüsseln.
    Durch eine entsprechende WebAPI wäre das dann auch über die WebUIs von GMX, Web.de etc. machbar.

    Aber nein, es muss weiterhin kompliziert und properitär bleiben (eigene Apps auf iPhone und Android von den Email-Anbietern).

  2. Re: PGP-Verschlüsselung bei GMX/Web.de

    Autor: Benjamin_L 18.11.15 - 14:25

    Wishbringer schrieb:
    --------------------------------------------------------------------------------
    > PGP nutzt die Variante Web-of-Thrust.
    > Es ist leider nicht in allen Email-Clients verankert.
    >
    > Auf der anderen Seite ist S/MIME in jedem Email-Client verankert.
    >
    > Die Mailprovider können die Echtheit der Mailadressen bestätigen,
    > warum können sie keine Email-Zertifikate nach S/MIME ausstellen und den
    > Nutzern zum runterladen zur Verfügung stellen.
    > Sofort könnte man wie bislang mit externen Zertifizierungsstellen alle
    > Mails ver- und entschlüsseln.
    > Durch eine entsprechende WebAPI wäre das dann auch über die WebUIs von GMX,
    > Web.de etc. machbar.
    >
    > Aber nein, es muss weiterhin kompliziert und properitär bleiben (eigene
    > Apps auf iPhone und Android von den Email-Anbietern).

    Du meinst Oma Erna könnte besser mit S/MIME umgehen als mit einem einfachen System das aber doch PGP benutzt? Und zwar so, dass es sicher ist und zugleich recht einfach zu bedienen. Kann Mailvelope denn nicht den Schlüssel exportieren, wenn man will? Hab ich noch nie benutzt, deswegen die Frage.

  3. Re: PGP-Verschlüsselung bei GMX/Web.de

    Autor: divStar 18.11.15 - 14:40

    Wenn ich etwas in Sicherheit wissen will, werde ich es nicht per E-Mail verschicken - weder GMX noch Web.de. Denen traue ich eigentlich sogar noch weniger, gerade weil sie aus Deutschland kommen und somit deutschen Behörden viel eher ungerechtfertigter Weise Auskunft geben könnten.

    Und wenn die Sicherheit kaum eine Rolle spielt, kann ich auch Google nutzen.

    Privates Zeug gehört eh nicht in E-Mails (ich meine damit vor allem Bilder, die zur Erpressung genutzt werden könnten oder dergleichen).

  4. Re: PGP-Verschlüsselung bei GMX/Web.de

    Autor: Wallbreaker 18.11.15 - 14:57

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Wenn ich etwas in Sicherheit wissen will, werde ich es nicht per E-Mail
    > verschicken - weder GMX noch Web.de. Denen traue ich eigentlich sogar noch
    > weniger, gerade weil sie aus Deutschland kommen und somit deutschen
    > Behörden viel eher ungerechtfertigter Weise Auskunft geben könnten.
    >
    > Und wenn die Sicherheit kaum eine Rolle spielt, kann ich auch Google
    > nutzen.
    >
    > Privates Zeug gehört eh nicht in E-Mails (ich meine damit vor allem Bilder,
    > die zur Erpressung genutzt werden könnten oder dergleichen).

    So ist es, würde ich auch sagen. Hab das zwar bei Web.de getestet und es war überaus einfach, aber das Vertrauen ist nicht gegeben, und mich stört der unabänderliche Key seitens des E-Mail-Providers. Wenn Verschlüsselung dann zwingend 100% Open-Source, und nicht etwas was nur hinreichend sicher ist, aber eben einfach. Die Zukunft gehört sowieso Messenger-Technologien in Verbindung mit Verschlüsselung, also gleich auf Basis von Verschlüsselung entwickeln, und nicht ein 40 Jahre altes E-Mail-Gerippe halbwegs sicher zu machen. Und natürlich haben sensible Daten in E-Mails auch nichts verloren.



    2 mal bearbeitet, zuletzt am 18.11.15 15:00 durch Wallbreaker.

  5. Re: PGP-Verschlüsselung bei GMX/Web.de

    Autor: Benjamin_L 18.11.15 - 15:09

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > divStar schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn ich etwas in Sicherheit wissen will, werde ich es nicht per E-Mail
    > > verschicken - weder GMX noch Web.de. Denen traue ich eigentlich sogar
    > noch
    > > weniger, gerade weil sie aus Deutschland kommen und somit deutschen
    > > Behörden viel eher ungerechtfertigter Weise Auskunft geben könnten.
    > >
    > > Und wenn die Sicherheit kaum eine Rolle spielt, kann ich auch Google
    > > nutzen.
    > >
    > > Privates Zeug gehört eh nicht in E-Mails (ich meine damit vor allem
    > Bilder,
    > > die zur Erpressung genutzt werden könnten oder dergleichen).
    >
    > So ist es, würde ich auch sagen. Hab das zwar bei Web.de getestet und es
    > war überaus einfach, aber das Vertrauen ist nicht gegeben, und mich stört
    > der unabänderliche Key seitens des E-Mail-Providers. Wenn Verschlüsselung
    > dann zwingend 100% Open-Source, und nicht etwas was nur hinreichend sicher
    > ist, aber eben einfach. Die Zukunft gehört sowieso Messenger-Technologien
    > in Verbindung mit Verschlüsselung, also gleich auf Basis von
    > Verschlüsselung entwickeln, und nicht ein 40 Jahre altes E-Mail-Gerippe
    > halbwegs sicher zu machen. Und natürlich haben sensible Daten in E-Mails
    > auch nichts verloren.

    Deren Mailvelope-Version ist doch freie Software?! http://www.heise.de/ct/ausgabe/2015-19-GMX-und-Web-de-integrieren-PGP-in-ihre-Mail-Dienste-2783359.html

  6. Re: PGP-Verschlüsselung bei GMX/Web.de

    Autor: Wallbreaker 18.11.15 - 15:30

    Benjamin_L schrieb:
    --------------------------------------------------------------------------------
    > Deren Mailvelope-Version ist doch freie Software?! www.heise.de

    Aber die Provider-Software ist nicht frei, auch ist PGP ein proprietärer Standard. Warum nicht GPG? Im Gegensatz zu PGP gab es hier noch keinen Hintertür-Skandal.
    Ich kann so einer Lösung nicht vertrauen, dass wirkt alles wie ein Honeypot, einfach nur die Leute in Sicherheit wiegen.

  7. Re: PGP-Verschlüsselung bei GMX/Web.de

    Autor: nicoledos 18.11.15 - 20:23

    Im hintergrund wird wohl GPG laufen.

    PGP ist nicht nur der alte Produktname, einer nicht mehr erhältlichen Suite. Es steht viel mehr für einen Standard, welcher von einer vielzahl von Verschlüsselungstools genutzt wird.

  8. Re: PGP-Verschlüsselung bei GMX/Web.de

    Autor: Benjamin_L 18.11.15 - 21:22

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------

    > Aber die Provider-Software ist nicht frei, auch ist PGP ein proprietärer
    > Standard. Warum nicht GPG? Im Gegensatz zu PGP gab es hier noch keinen
    > Hintertür-Skandal.
    > Ich kann so einer Lösung nicht vertrauen, dass wirkt alles wie ein
    > Honeypot, einfach nur die Leute in Sicherheit wiegen.

    Vielleicht möchtest du erst mal lesen, was sie einsetzen, bevor du sich aufregst?

  9. Re: PGP-Verschlüsselung bei GMX/Web.de

    Autor: Jasmin26 18.11.15 - 22:39

    lesen allein wird nicht reichen, man sollte das gelesene auch verstehen .....

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Stuttgart
  2. Panasonic Industrial Devices Europe GmbH, Lüneburg
  3. Stadtwerke Bayreuth über Jörg Herrmann - Die Personalberater eK, Bayreuth
  4. Deutscher Wetterdienst, Offenbach am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
    Buglas
    Corona-Pandemie zeigt Notwendigkeit der Glasfaser

    Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
    Eine Exklusivmeldung von Achim Sawall

    1. Coronavirus Österreich diskutiert verpflichtendes Tracking
    2. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
    3. Coronakrise China will Elektroautoquote vorübergehend lockern

    Star Trek - Der Film: Immer Ärger mit Roddenberry
    Star Trek - Der Film
    Immer Ärger mit Roddenberry

    Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
    Von Peter Osteried

    1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
    2. Star Trek - Picard Hasenpizza mit Jean-Luc
    3. Star Trek Voyager Starke Frauen und schwache Gegner