Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Pretty Easy Privacy (Pep…

Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

  1. Thema

Neues Thema Ansicht wechseln


  1. Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: Lorphos 29.05.19 - 11:32

    Interessanter wäre doch die Perspektive eines Nutzers, der bislang noch gar nicht GPG eingesetzt hat. Das ist ja die Zielgruppe. Wie sieht es da aus? Geht alles "automatisch"? Das wäre ja deutlich besser als ohne Verschlüsselung, wenn auch vielleicht nicht so gut wie zwischen zwei Usern die sich auskennen und z.B. ihre Schlüssel aus gutem Grund mit Ablaufdatum versehen haben.

    PS: Das aktuelle Verhalten von Enigmail sollte natürlich trotzdem verbessert werden.

  2. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: Iruwen 29.05.19 - 14:22

    Es geht automatisch kaputt, und da unbedarfte Benutzer sich gerade auf die Automatismen verlassen haben sie keine Ahnung was sie dann tun sollen.

  3. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: ErwinL 29.05.19 - 15:50

    Wie sieht denn die Welt eines E-Mailusers aus?

    3 bis 5 Mailkonten, auf die von verschiedenen Geräten (Handy, Tablet, PC) per Webmailer oder IMAP zugegriffen wird?

    Falls ja, was möchtest du in dieser Welt mit einem Thunderbird-Plugin für Mail-Verschlüsselung erreichen?

    Maximale Konfusion könnte funktionieren.

  4. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: user6845 29.05.19 - 21:11

    ErwinL schrieb:
    --------------------------------------------------------------------------------
    > Wie sieht denn die Welt eines E-Mailusers aus?
    >
    > 3 bis 5 Mailkonten, auf die von verschiedenen Geräten (Handy, Tablet, PC)
    > per Webmailer oder IMAP zugegriffen wird?
    >
    > Falls ja, was möchtest du in dieser Welt mit einem Thunderbird-Plugin für
    > Mail-Verschlüsselung erreichen?
    >
    > Maximale Konfusion könnte funktionieren.

    Na ja, dass die E-Mails geschützt sind, wenn sie vom E-Mail-Provider gestohlen werden (Hacker, NSA, ...) oder gar für Werbezwecke gescannt werden, was manche Provider offen machen.

  5. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: ikhaya 30.05.19 - 12:38

    Du brauchst Support auf allen Geräten und das ist jetzt schon möglich.
    Ja nicht jede Mail App für IOS und Android kann es, aber solche gibt es und es werden mehr werden sobald mehr Leute verschlüsselte Mails empfangen und senden.

    Wenn man sich die Pläne der hier kritisierten pEp Gruppe ansieht, ist ja ultimativ der Plan das Geräte nach kurzem Handshake ihre Keys synchronisieren. Damit ist auf allen Geräten das gleichze Schlüsselmaterial vorhanden und amen.
    Webmailer halte ich in Zeiten von mobilen Geräten für exotisch.

  6. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: ErwinL 31.05.19 - 09:20

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    >
    > Wenn man sich die Pläne der hier kritisierten pEp Gruppe ansieht, ist ja
    > ultimativ der Plan das Geräte nach kurzem Handshake ihre Keys
    > synchronisieren. Damit ist auf allen Geräten das gleichze Schlüsselmaterial
    > vorhanden und amen.

    Wie jetzt? Die wollen einen Standard definieren, damit alle meine Geräte automatisch meine privaten Keys synchronisieren?

  7. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: vecirex 31.05.19 - 10:57

    ErwinL schrieb:
    --------------------------------------------------------------------------------
    > ikhaya schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Wenn man sich die Pläne der hier kritisierten pEp Gruppe ansieht, ist ja
    > > ultimativ der Plan das Geräte nach kurzem Handshake ihre Keys
    > > synchronisieren. Damit ist auf allen Geräten das gleichze
    > Schlüsselmaterial
    > > vorhanden und amen.
    >
    > Wie jetzt? Die wollen einen Standard definieren, damit alle meine Geräte
    > automatisch meine privaten Keys synchronisieren?

    Nach Auth mit Handshake, was ein manueller Schritt ist, vgl. https://tools.ietf.org/html/draft-marques-pep-handshake-02#page-4.

    Die Gruppenbildung vorgeschlagen wird aber automatisch, wenn zwei Geräte sich am selben Kanal (bei E-Mail: Mailbox; angelegt ists aber auch für andere Nachrichtentransporte) erkennen.

    Code hier: https://pep.foundation/dev/repos/pEpEngine/file/tip/sync

  8. Re: Artikel ist leider strikt aus der Sicht eines bereits GPG-Nutzers

    Autor: Urs E. 07.06.19 - 10:37

    Sehr problematisch, so ein Artikel. Denn immerhin schafft es p=p Leute wie mich erneut zu aktivieren. Bei der manuellen Nutzung von PGP/GPG bin ich auf die Nase gefallen. Irgendwann habe ich das Handtuch geworfen.

    Mich ärgert immer wieder das herumgenörgel an individuellen Lösungen. Sicher, schön das wir erfahren wo der Haken ist. Aber Lösugen? Etwa wieder zuurückrudern? Warum engagiert sich der Kollegen nicht bei p=p und hilft uns allen damit? Wer, wenn nicht der sehende unter den Blinden kann das Problem lösen?

    Statt dessen werden motivierte User wieder verunsichert und dazu gebracht auch p=p wieder zu löschen.

    Mal ganz davon ab, dass bisher lediglich p=p selbst mit mir auf Basis der Verschlüsselung kommuniziert. Alle anderen Kontakte weigern sich strikt sich überhaupt mit dem Thema zu beschäftigen.

    Der Versuch über Dienste wie StartMail war mir einfach zu suspekt. Zumal ich damit beschäftigt bin alle Mails auf einem eigenen Mail-Server [bei meinem Homepage Provider] zu ziehen, um mich nach und nach von externen Diensten wie Yahoo & Co zurück zu ziehen.

    Auch habe ich aufgrund des Artikel sofort einen Blick in meinen Schlüsselbund geworfen. Nicht ein Schlüssel befindet sich im Schlüsselbund der mir nicht bekannt war oder von p=p gemeldet worden war.

    Somit finde ich den Artikel entäuschend und würde mir mehr lösungsorientiert Beiträge wünschen. Danke!



    1 mal bearbeitet, zuletzt am 07.06.19 10:40 durch Urs E..

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Berlin
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen, Düsseldorf
  3. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München
  4. Bechtle Onsite Services GmbH, Ingolstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Seagate Expansion Desktop 8 TB für 139€, SanDisk Ultra 3D 2 TB für 189€ und LG X Power...
  2. (u. a. Sandisk Ultra 3D 512 GB für 55€ und Seagate Expansion Portable 4 TB für 88€)
  3. 499€
  4. 499€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Mario Kart Tour im Test: Fahrgeschäft mit Spaßbremse
Mario Kart Tour im Test
Fahrgeschäft mit Spaßbremse

Den schnellsten Spielmodus gibts nur mit Monatsabo, dazu der Onlinezwang trotz eines (noch) fehlenden Multiplayermodus und Lootboxen: Mario Kart für mobile Endgeräte bietet zwar nette Wettrennen mit Figuren aus der Welt von Nintendo - aber als Spieler fühlen wir uns nicht sehr willkommen.
Von Peter Steinlechner


    Internetprovider: P(y)ures Chaos
    Internetprovider
    P(y)ures Chaos

    95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
    Ein Erfahrungsbericht von Tarik Ahmia

    1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    1. China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan
      China
      Internetanschluss oder Telefonnummer nur gegen Gesichtsscan

      In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten.

    2. Nach Attentat in Halle: Seehofer möchte "Gamerszene" stärker kontrollieren
      Nach Attentat in Halle
      Seehofer möchte "Gamerszene" stärker kontrollieren

      Nach dem rechtsextremistisch motivierten Attentat in Halle gibt Bundesinnenminister Horst Seehofer in einem Interview der "Gamerszene" eine Mitschuld und kündigte mehr Überwachung an. Kritiker werfen ihm eine Verharmlosung des Rechtsextremismus und Inkompetenz vor.

    3. Siri: Apple will Sprachbefehle wieder auswerten
      Siri
      Apple will Sprachbefehle wieder auswerten

      Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten - diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten.


    1. 15:37

    2. 15:15

    3. 12:56

    4. 15:15

    5. 13:51

    6. 12:41

    7. 22:35

    8. 16:49