1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Gpg4win 2.2.0 soll…

Dieses Mal bitte auch so, dass es funktioniert.

  1. Thema

Neues Thema Ansicht wechseln


  1. Dieses Mal bitte auch so, dass es funktioniert.

    Autor: void 21.07.13 - 18:31

    Die letzten Versionen waren ja - was Benutzertauglichkeit angeht - nicht wirklich brauchbar. Es wäre wirklich wichtig das Gpg4win dieses Mal richtig gut wird.

  2. Re: Dieses Mal bitte auch so, dass es funktioniert.

    Autor: derKlaus 22.07.13 - 15:16

    void schrieb:
    --------------------------------------------------------------------------------
    > Die letzten Versionen waren ja - was Benutzertauglichkeit angeht - nicht
    > wirklich brauchbar. Es wäre wirklich wichtig das Gpg4win dieses Mal richtig
    > gut wird.
    Das ist ein guter Punkt. Es krankt ja nicht am Willen zu verschlüsseln, sondern an der viel zu komplizierten Handhabe, egal ob PGP oder S/Mime. Es geht schond amit los, dass für viele die Gedanken hinter asynchroner Verschlüsselung zu abgehoben sind und nicht verstanden werden. Das ist jetzt nicht böse gemeint, ich hab es so wahrgenommen, dass der Normalanwender das schlichtweg nicht versteht.

  3. Re: Dieses Mal bitte auch so, dass es funktioniert.

    Autor: FlorianScholz 23.07.13 - 02:04

    Was? Asynchrone Verschlüsselung? Du meinst vermutlich asymmetrische Verschlüsselung...

    Und man kann es ja nicht oft genug erklären:

    Jede Person bekommt zwei Schlüssel: Einen privaten Schlüssel, den er unter gar keinen Umständen rausgeben darf und einen öffentlichen Schlüssel, den er herausgeben darf.

    Der öffentliche Schlüssel einer Person X dient dazu, dass die Personen Y und Z Emails an die Person X verschlüsseln können - sie werden halt mit den privaten Schlüsseln der Empfänger und mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.

    Entschlüsseln kann der Empfänger sie aber nur mit seinem privaten Schlüssel. Da diesen niemand anders haben sollte, ist die Verschlüsselung jedenfalls in der Theorie sicher.

  4. Re: Dieses Mal bitte auch so, dass es funktioniert.

    Autor: tibrob 23.07.13 - 06:47

    FlorianScholz schrieb:
    --------------------------------------------------------------------------------
    > Was? Asynchrone Verschlüsselung? Du meinst vermutlich asymmetrische
    > Verschlüsselung...
    >
    > Und man kann es ja nicht oft genug erklären:

    Man sollte den Kram aber auch selbst verstanden haben, bevor man es erklärt.

    >
    > Jede Person bekommt zwei Schlüssel: Einen privaten Schlüssel, den er unter
    > gar keinen Umständen rausgeben darf und einen öffentlichen Schlüssel, den
    > er herausgeben darf.

    Der öffentliche Schlüssel voll natürlich verbreitet werden, da er nicht geheim ist und von diesem auch nicht der private Schlüssel rekonstruiert oder abgeleitet werden kann. Das Passwort spielt übrigens auch eine Rolle, mit dem der private Schlüssel gesichert ist - sonst hat's ja keinen Sinn - zumindest nicht bei PGP in Bezug auf Sicherheit.

    >
    > Der öffentliche Schlüssel einer Person X dient dazu, dass die Personen Y
    > und Z Emails an die Person X verschlüsseln können - sie werden halt mit den
    > privaten Schlüsseln der Empfänger und mit dem öffentlichen Schlüssel des
    > Empfängers verschlüsselt.

    Nix mit "privaten Schlüsseln der Empfänger".
    Es wird wohl eher immer und ausschließlich mit den Public-Keys verschlüsselt. Der Secret-Key dient immer nur zur Entschlüsselung, niemals zur Verschlüsselung.


    >
    > Entschlüsseln kann der Empfänger sie aber nur mit seinem privaten
    > Schlüssel. Da diesen niemand anders haben sollte, ist die Verschlüsselung
    > jedenfalls in der Theorie sicher.

    Die Verschlüsselung ist auch in der praxis sicher, zumindest bei vernünftigen Schlüssellängen ab/bei 2048 Bit und vernünftigem Passwort.

  5. Re: Dieses Mal bitte auch so, dass es funktioniert.

    Autor: tibrob 23.07.13 - 06:49

    void schrieb:
    --------------------------------------------------------------------------------
    > Die letzten Versionen waren ja - was Benutzertauglichkeit angeht - nicht
    > wirklich brauchbar. Es wäre wirklich wichtig das Gpg4win dieses Mal richtig
    > gut wird.

    Es muss "Idiotensicher" sein, um von der Massen benutzt zu werden. Gp4Win, WinPt und Konsorten sind aber in der Tat wirklich sehr mies zu bedienen.

  6. Re: Dieses Mal bitte auch so, dass es funktioniert.

    Autor: albob81 23.07.13 - 10:40

    tibrob schrieb:
    > Es muss "Idiotensicher" sein, um von der Massen benutzt zu werden. Gp4Win,
    > WinPt und Konsorten sind aber in der Tat wirklich sehr mies zu bedienen.

    Da gebe ich Dir Recht. Es gibt am Markt inzwischen aber diverse Integrationen für Mail-Programme, die einigermaßen tauglich sind.

    Ich habe lange Zeit Thunderbird in Verbindung mit Enigmail verwendet und war damit recht zufrieden. Nachdem ich mit gpg4o jetzt aber eine sehr einfach und übersichtlich zu bedienende Integration gibt, bin ich zu Outlook 2010 gewechselt. (Und im Bekanntenkreis wird es teilweise unter 2013 verwendet, und die Leute haben eher weniger die Ahnung von Verschlüsselung... ;-)

    Sicherheit kann man für den Anwender also scheinbar doch einfach machen. (was von vielen ja immer bezweifelt wird) Dank der NSA Geschichte tut sich in der Richtung endlich mal was.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Werkstoffmechanik IWM, Freiburg im Breisgau
  2. Compiricus AG, Düsseldorf
  3. Allianz Deutschland AG, München Unterföhring
  4. CONSILIO GmbH, Walldorf, Ratingen, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 20,99€
  2. 3,50€
  3. (u. a. Battlefield 5 für 14,99€, Star Wars Jedi: Fallen Order für 24,99€, Battlefield 1 für...


Haben wir etwas übersehen?

E-Mail an news@golem.de