Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › PGP im Browser: Mailverschlüsselung…

Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: peh.guevara 30.01.17 - 12:20

    Alles andere wäre ja absoluter Blödsinn. Sicher werde ich einen Teufel tun und das auf einem fremden Rechner (im Internetcafe) machen.

    Von daher stellt sich das Webmailer-Problem erst garnicht.

    Entweder ich will sicher kommunizieren, dann mit meinem Gerät oder ich benutze einen Webmailer im Urlaub.

  2. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Snowi 30.01.17 - 12:29

    Sehe ich ähnlich.
    Selbst mit einem USB Stick mit Tails o.ä. drauf würde ich mich nicht zwingend sicher fühlen. Wer weiß, ob ein Haedware-Keylogger oder so dran ist. Und ja, das meine ich ernst. Ich würde mein Passwort im Urlaub *egal wo* nicht eingeben.

  3. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Anonymer Nutzer 30.01.17 - 12:51

    ich versteh nicht, wieso so viele gierig auf webmails allgemein sind. das zeug ist unsicher, langsam und ressourcenfressend. gpg im webmail ist sowieso lächerlich. es hebelt die idee der ende-zu-ende-verschlüsselung komplett aus. ich kann deiner meinung nur zustimmen.

  4. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ikhaya 30.01.17 - 13:29

    Die denken sich halt wenn sie den Browser eh schon offen haben reicht ein Programm.
    Unterwegs und damit am Smartphone hat man dann doch wieder ne App dafür (hat man ja für alles^^)
    Insofern ist das ein reines Desktop-Problem und da würde gegen einen "Fat Client" auch eigentlich wieder nix sprechen.

  5. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Moe479 30.01.17 - 13:45

    wenn der private key fernen geräten bzw. diensten gegeben werden soll ... führt das die idee von pgp grundsätzlich adabsurdum.

    in der cloud ist nichts wiklich privat ... die dortigen dienste können zentral infiziert oder auch einfach via gesetzeslage dazu die darauf befindlichen daten von behörden ganz offiziell aber geheim abgegriffen werden, existiert eine benötigte datenhaltungsmechanik nicht kann sie ohne, das der nutzer davon etwas mitbekommt installiert werden.

    ich habe schon probleme normaler desktophardware und software zu vertrauen, man muss die möglichen vektoren nicht noch zusätzlich multiplizieren.

  6. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ralf.wenzel 30.01.17 - 13:47

    Das Problem ist die fehlende Alternative. Und ehe man GAR NICHT erreichbar ist, wählen viele eben den unsicheren Weg.

    Bisher hat jeder, dem ich das Handling mit Mailverschlüsselung erklärt habe, abgewunken. Spätestens bei "wenn du das Passwort verlierst, hast du keinen Zugriff mehr". Wem man das erklären muss, ist zwangsläufig kein Nerd und kein Informatiker.

    Für Selbstständige, die verpflichtet sind, geschäftliche Kommunikation aufzubewahren, ist das ein No-Go. Einen verschlossenen Schrank kriegt man aufgebrochen, einen Safe notfalls auch. Für die Passphrase braucht man ein Fallback für ein Fallback für ein Fallback....

    Ralf

  7. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ikhaya 30.01.17 - 14:14

    Wobei du in dem Fall eines Selbstständigen auch ein Backup für den Fall der Fälle irgendwo lagern musst und dich gegen Hardwareausfall schützen musst.

  8. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: zZz 30.01.17 - 14:17

    peh.guevara schrieb:
    --------------------------------------------------------------------------------
    > Alles andere wäre ja absoluter Blödsinn. Sicher werde ich einen Teufel tun
    > und das auf einem fremden Rechner (im Internetcafe) machen.
    >
    > Von daher stellt sich das Webmailer-Problem erst garnicht.

    Eigenes Gerät und Webmail schliessen sich ja nicht aus. Ich verwende seit Jahren das PGP-Plugin für Roundcube, das speichert den privaten Schlüssel lokal (localStorage). Für unterwegs natürlich ungeeignet.

  9. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Moe479 30.01.17 - 14:32

    passphrasen ausdrucken und im aktenschrank und tresor beim anwaltsbüro einschießen ist unmöglich ...das ist sicherlich auch nicht ideal, nur dass zwei standorte gleichzeitig zeitnah 'abbrennen' unwarscheinlich ... es sei denn jegliche rechtsstaatlichkeit/sicherheit ist eh am arsch gelegen ...

    wenn man diese phrasen dann noch mit einer beliebigen chiffre andhand eines satzes den man nur selber kennt, und keiner ummittelbaren logik folgt, überzieht, kann man nur selber zum plaudern gebracht werden oder die eigenen systeme waren/sind dahingehend schon länger infiziert.



    3 mal bearbeitet, zuletzt am 30.01.17 14:40 durch Moe479.

  10. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Anonymer Nutzer 30.01.17 - 14:48

    wie im artikel angesprochen, ist das nicht unbedingt sicher. der browser ist nach wie vor die anwendung, die am meisten angegriffen wird. dieser anwendung seine gpg keys zur verfügung zustellen, ist sicher eine gefahr. nicht um sonst ist gpg so eine komplizierte anwendung. die richtige lösung ist, das gesamte .gnupg verzeichnis zusätzlich noch mal per apparmor, selinux, grsec, ... vor dem zugriff durch andere programme zu schützen. manche distributionen tun dies standardmäßig.

  11. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Anonymer Nutzer 30.01.17 - 14:50

    traurigerweise verwenden viele auch mit ihren smartphones und tablets das webmail und regen sich auf, dass es nicht so cool funktioniert.

  12. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Moe479 30.01.17 - 18:28

    erfolgt die entschlüsselung auch lokal oder wird der schlüssel dazu an den dienst (ggf. immer wieder) übertragen?



    1 mal bearbeitet, zuletzt am 30.01.17 18:47 durch Moe479.

  13. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: idiotikum 30.01.17 - 19:09

    Seid doch froh das PGP dass so pgp wenigstens etwas unters Volk kommt und nicht nur ein Nerd Spielzeug bleibt. 0o

  14. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: deutscher_michel 30.01.17 - 19:42

    naja im Prinzip hast du ja Recht aber es ist schon ein bisschen so als wenn sich die Leute im Auto ihre Sicherheitsgurte um den Hals wickeln und man sagt: immerhin benutzen sie sie.. :D

  15. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: idiotikum 30.01.17 - 19:47

    Absolut nicht. Jeder soll seine Mails verschlüsseln können. Jene die es müssen (warum auch immer) verwenden es absolut sicher und korrekt. Alle anderen können es auch einfache verwenden, Hauptsache verschlüsselt.

  16. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: deutscher_michel 30.01.17 - 20:08

    Also wenn ich wegen der BND/NSA Geschichten Verschlüsseln möchte, dann nutzt die Verschlüsselung nicht viel mehr als https.. von daher wird eine Sicherheit suggeriert die nicht existent ist.

  17. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: idiotikum 30.01.17 - 21:29

    Korrekt, Sie sprechen von sich selber. Frau Müller / Herr Meyer soll erst mal mit Verschlüsselung in Kontakt kommen, und das soll einfach geschehen, ohne lokale Schlüssel-Generierung mit einem Kommandozeilen-Tool und anschliessend den Schlüssel auf einen Key-Server hochzuladen. Wenn es dann in einigen Jahren normal ist seine E-Mails mit PGP zu verschlüsseln, kann für die Mehrheit dann andere "sicherere" Möglichkeit angeboten werden.

  18. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ralf.wenzel 30.01.17 - 22:01

    Ich bringe mal ein Beispiel: Ich bin Unternehmer einer kleinen Firma und muss dienstlich verreisen. Meinen Laptop habe ich dabei, der geht kaputt oder wird gestohlen. Schon habe ich keinen Zugriff mehr auf meine Mails - zumindest während der Geschäftsreise. Übet Webmail habe ich den zur Not.

    Also brauche ich einen zweiten Laptop mit gleichem Datenstand, den ich auf einem alternativen Transportweg parallel mitschicke (sonst hat niemand Zugriff auf die Mails, wenn mein Zug / Flugzeug verunglückt oder einer der "Helfer" nach einem Autounfall lange Finger bekommt, während ich bewusstlos bin).

    Zu aufwendig. OK, dann anders:

    Dann brauche ich die ausgedruckte Passphrase im Firmensafe und zusätzlich in einem Bankschließfach (falls die Firma abbrennt, da komme ich aber nur während der Öffnungszeiten der Bank ran). Und das freilich für jeden Mitarbeiter.

    Alternative: Meine Frau kennt mein Passwort und kann über das Webinterface an meine Mails. Alle Mitarbeiter-Passwörter können im Notfall von mir zurückgesetzt werden.

    Bei dem Vergleich gewinnt IMMER der Pragmatismus. So traurig das ist....

  19. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: FreiGeistler 30.01.17 - 22:18

    peh.guevara schrieb:
    --------------------------------------------------------------------------------
    > Alles andere wäre ja absoluter Blödsinn. Sicher werde ich einen Teufel tun
    > und das auf einem fremden Rechner (im Internetcafe) machen.
    >
    > Von daher stellt sich das Webmailer-Problem erst garnicht.
    >
    > Entweder ich will sicher kommunizieren, dann mit meinem Gerät oder ich
    > benutze einen Webmailer im Urlaub.

    Thunderbird (mit Enigmail) gibts doch portabel, silent.
    Und K-9 mail mit GnuPG für Android soll auch ganz gut sein.

  20. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: moga 30.01.17 - 23:09

    ralf.wenzel schrieb:
    --------------------------------------------------------------------------------
    > Ich bringe mal ein Beispiel: Ich bin Unternehmer einer kleinen Firma und
    > muss dienstlich verreisen. Meinen Laptop habe ich dabei, der geht kaputt
    > oder wird gestohlen. Schon habe ich keinen Zugriff mehr auf meine Mails -
    > zumindest während der Geschäftsreise. Übet Webmail habe ich den zur Not.
    >
    > Also brauche ich einen zweiten Laptop mit gleichem Datenstand, den ich auf
    > einem alternativen Transportweg parallel mitschicke (sonst hat niemand
    > Zugriff auf die Mails, wenn mein Zug / Flugzeug verunglückt oder einer der
    > "Helfer" nach einem Autounfall lange Finger bekommt, während ich bewusstlos
    > bin).
    >
    > Zu aufwendig. OK, dann anders:
    >
    > Dann brauche ich die ausgedruckte Passphrase im Firmensafe und zusätzlich
    > in einem Bankschließfach (falls die Firma abbrennt, da komme ich aber nur
    > während der Öffnungszeiten der Bank ran). Und das freilich für jeden
    > Mitarbeiter.
    >
    > Alternative: Meine Frau kennt mein Passwort und kann über das Webinterface
    > an meine Mails. Alle Mitarbeiter-Passwörter können im Notfall von mir
    > zurückgesetzt werden.
    >
    > Bei dem Vergleich gewinnt IMMER der Pragmatismus. So traurig das ist....

    Der private Schlüssel liegt in einer KeePass-Datenbank und diese irgendwo in der Cloud (natürlich mit einem guten Master-Kennwort gesichert), am besten redundant.

    Brennt jetzt das Notebook ab, besorgen Sie sich ein neues (das Sie ja eh brauchen), richten fix Thunderbird samt PGP-Plugin ein und importieren Ihre Schlüssel wieder. Fertig.

    Nächstes Problem bitte...



    1 mal bearbeitet, zuletzt am 30.01.17 23:10 durch moga.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Sahle Baubetreuungsgesellschaft mbH, Greven
  2. Zweckverband Bodensee-Wasserversorgung, Stuttgart
  3. CYBEROBICS, Berlin
  4. Ryte GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. 4,99€
  3. 2,22€
  4. 4,60€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
Doom Eternal angespielt
Die nächste Ballerorgie von id macht uns fix und fertig

E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

  1. Sigil John Romero setzt Doom fort