Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pretty Easy Privacy (Pep…

Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

  1. Thema

Neues Thema Ansicht wechseln


  1. Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: Lorphos 29.05.19 - 11:32

    Interessanter wäre doch die Perspektive eines Nutzers, der bislang noch gar nicht GPG eingesetzt hat. Das ist ja die Zielgruppe. Wie sieht es da aus? Geht alles "automatisch"? Das wäre ja deutlich besser als ohne Verschlüsselung, wenn auch vielleicht nicht so gut wie zwischen zwei Usern die sich auskennen und z.B. ihre Schlüssel aus gutem Grund mit Ablaufdatum versehen haben.

    PS: Das aktuelle Verhalten von Enigmail sollte natürlich trotzdem verbessert werden.

  2. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: Iruwen 29.05.19 - 14:22

    Es geht automatisch kaputt, und da unbedarfte Benutzer sich gerade auf die Automatismen verlassen haben sie keine Ahnung was sie dann tun sollen.

  3. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: ErwinL 29.05.19 - 15:50

    Wie sieht denn die Welt eines E-Mailusers aus?

    3 bis 5 Mailkonten, auf die von verschiedenen Geräten (Handy, Tablet, PC) per Webmailer oder IMAP zugegriffen wird?

    Falls ja, was möchtest du in dieser Welt mit einem Thunderbird-Plugin für Mail-Verschlüsselung erreichen?

    Maximale Konfusion könnte funktionieren.

  4. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: user6845 29.05.19 - 21:11

    ErwinL schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht denn die Welt eines E-Mailusers aus?
    >
    > 3 bis 5 Mailkonten, auf die von verschiedenen Geräten (Handy, Tablet, PC)
    > per Webmailer oder IMAP zugegriffen wird?
    >
    > Falls ja, was möchtest du in dieser Welt mit einem Thunderbird-Plugin für
    > Mail-Verschlüsselung erreichen?
    >
    > Maximale Konfusion könnte funktionieren.

    Na ja, dass die E-Mails geschützt sind, wenn sie vom E-Mail-Provider gestohlen werden (Hacker, NSA, ...) oder gar für Werbezwecke gescannt werden, was manche Provider offen machen.

  5. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: ikhaya 30.05.19 - 12:38

    Du brauchst Support auf allen Geräten und das ist jetzt schon möglich.
    Ja nicht jede Mail App für IOS und Android kann es, aber solche gibt es und es werden mehr werden sobald mehr Leute verschlüsselte Mails empfangen und senden.

    Wenn man sich die Pläne der hier kritisierten pEp Gruppe ansieht, ist ja ultimativ der Plan das Geräte nach kurzem Handshake ihre Keys synchronisieren. Damit ist auf allen Geräten das gleichze Schlüsselmaterial vorhanden und amen.
    Webmailer halte ich in Zeiten von mobilen Geräten für exotisch.

  6. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: ErwinL 31.05.19 - 09:20

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    >
    > Wenn man sich die Pläne der hier kritisierten pEp Gruppe ansieht, ist ja
    > ultimativ der Plan das Geräte nach kurzem Handshake ihre Keys
    > synchronisieren. Damit ist auf allen Geräten das gleichze Schlüsselmaterial
    > vorhanden und amen.

    Wie jetzt? Die wollen einen Standard definieren, damit alle meine Geräte automatisch meine privaten Keys synchronisieren?

  7. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: vecirex 31.05.19 - 10:57

    ErwinL schrieb:
    --------------------------------------------------------------------------------
    > ikhaya schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Wenn man sich die Pläne der hier kritisierten pEp Gruppe ansieht, ist ja
    > > ultimativ der Plan das Geräte nach kurzem Handshake ihre Keys
    > > synchronisieren. Damit ist auf allen Geräten das gleichze
    > Schlüsselmaterial
    > > vorhanden und amen.
    >
    > Wie jetzt? Die wollen einen Standard definieren, damit alle meine Geräte
    > automatisch meine privaten Keys synchronisieren?

    Nach Auth mit Handshake, was ein manueller Schritt ist, vgl. https://tools.ietf.org/html/draft-marques-pep-handshake-02#page-4.

    Die Gruppenbildung vorgeschlagen wird aber automatisch, wenn zwei Geräte sich am selben Kanal (bei E-Mail: Mailbox; angelegt ists aber auch für andere Nachrichtentransporte) erkennen.

    Code hier: https://pep.foundation/dev/repos/pEpEngine/file/tip/sync

  8. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: Urs E. 07.06.19 - 10:37

    Sehr problematisch, so ein Artikel. Denn immerhin schafft es p=p Leute wie mich erneut zu aktivieren. Bei der manuellen Nutzung von PGP/GPG bin ich auf die Nase gefallen. Irgendwann habe ich das Handtuch geworfen.

    Mich ärgert immer wieder das herumgenörgel an individuellen Lösungen. Sicher, schön das wir erfahren wo der Haken ist. Aber Lösugen? Etwa wieder zuurückrudern? Warum engagiert sich der Kollegen nicht bei p=p und hilft uns allen damit? Wer, wenn nicht der sehende unter den Blinden kann das Problem lösen?

    Statt dessen werden motivierte User wieder verunsichert und dazu gebracht auch p=p wieder zu löschen.

    Mal ganz davon ab, dass bisher lediglich p=p selbst mit mir auf Basis der Verschlüsselung kommuniziert. Alle anderen Kontakte weigern sich strikt sich überhaupt mit dem Thema zu beschäftigen.

    Der Versuch über Dienste wie StartMail war mir einfach zu suspekt. Zumal ich damit beschäftigt bin alle Mails auf einem eigenen Mail-Server [bei meinem Homepage Provider] zu ziehen, um mich nach und nach von externen Diensten wie Yahoo & Co zurück zu ziehen.

    Auch habe ich aufgrund des Artikel sofort einen Blick in meinen Schlüsselbund geworfen. Nicht ein Schlüssel befindet sich im Schlüsselbund der mir nicht bekannt war oder von p=p gemeldet worden war.

    Somit finde ich den Artikel entäuschend und würde mir mehr lösungsorientiert Beiträge wünschen. Danke!



    1 mal bearbeitet, zuletzt am 07.06.19 10:40 durch Urs E..

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Meckenheim
  2. TÜV SÜD Gruppe, München
  3. Verlag C.H.BECK, München Schwabing
  4. BWI GmbH, Bonn, Meckenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 33,95€
  2. (-88%) 3,50€
  3. 3,74€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
      Windows 10
      Windows-Defender-Dateien werden als fehlerhaft erkannt

      Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

    2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
      Keystone
      Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

      Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

    3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
      The Witcher
      Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

      Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


    1. 13:00

    2. 12:30

    3. 11:57

    4. 17:52

    5. 15:50

    6. 15:24

    7. 15:01

    8. 14:19