1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: PEP will…

Das Projekt ist reine Zeitverschwendung

  1. Thema

Neues Thema Ansicht wechseln


  1. Das Projekt ist reine Zeitverschwendung

    Autor: kormi 16.09.14 - 13:12

    Man kann Sicherheit ab einem bestimmten Punkt einfach nicht weiter runterbrechen.

    Die Aussage: Es ist zu kompliziert, warum kann es nicht einfacher gehen?, ist nur eine Ausrede um sich damit nicht zu beschaeftigen. Ich habe noch keine Person getroffen, die GPG nicht verstanden hat, nach dem Sie sich damit eine Stunde beschaeftigt hat. Den meisten anderen ist es einfach nicht wichtig genug.

    Die Leute muessen einfach verstehen, dass sie einige Grundlagen der sicheren Kommunikation lernen muessen. Genau so wie wir lernen, die Tuer abzuschliessen, links, rechts, links gucken bevor man die Strasse kreuzt usw...

  2. Ist es leider nicht

    Autor: fdik 16.09.14 - 14:01

    Sonst würde ich meine Zeit woanders investieren ;-) Ein Tipp: lad Dir doch einfach mal die Preview auf http://pep-project.org runter und probier sie aus. Dann siehst Du schnell den Unterschied zu gängigen PGP-Implementierungen.

  3. Re: Das Projekt ist reine Zeitverschwendung

    Autor: derKlaus 16.09.14 - 15:56

    kormi schrieb:
    --------------------------------------------------------------------------------
    > Man kann Sicherheit ab einem bestimmten Punkt einfach nicht weiter
    > runterbrechen.
    >
    > Die Aussage: Es ist zu kompliziert, warum kann es nicht einfacher gehen?,
    > ist nur eine Ausrede um sich damit nicht zu beschaeftigen. Ich habe noch
    > keine Person getroffen, die GPG nicht verstanden hat, nach dem Sie sich
    > damit eine Stunde beschaeftigt hat. Den meisten anderen ist es einfach
    > nicht wichtig genug.
    Kleine Frage: hast Du das mal Personen erklärt, für die ein Computer einfach nur ein Arbeitsmittel ist und die schon damit ein Problem haben, ihre Mails sinnvoll zu organisieren und das Unternehmen dennoch S/MIME und PGP einsetzt, einfach weil Kunden es verlangen? PGP ist für viele Leute nicht einfach zu verstehen, und aus diesem Grund nutzen mein Arbeitgeber eine Gateway-Lösung. Blöd wird's nur, wenn eben end to end verlangt wird, dann kann ich das nicht nutzen.

    > Die Leute muessen einfach verstehen, dass sie einige Grundlagen der
    > sicheren Kommunikation lernen muessen. Genau so wie wir lernen, die Tuer
    > abzuschliessen, links, rechts, links gucken bevor man die Strasse kreuzt
    > usw...
    Das müssen die Leute eben nicht. Gerade wegen Deinem Beispiel mit über die Straße gehen kann ich das sagen, da ich sehr viele Leute dabei beobachte genau das nicht zu tun.

  4. Re: Ist es leider nicht

    Autor: derKlaus 16.09.14 - 15:58

    fdik schrieb:
    --------------------------------------------------------------------------------
    > Sonst würde ich meine Zeit woanders investieren ;-) Ein Tipp: lad Dir doch
    > einfach mal die Preview auf pep-project.org runter und probier sie aus.
    > Dann siehst Du schnell den Unterschied zu gängigen PGP-Implementierungen.
    Ich begrüße PEP absolut. Und ich werd das mal verfolgen, das scheint genau das zu sein, was mir einen Teil meines Arbeitstages erleichtern könnte. Danke dafür, dass Du daran mitarbeitest.
    Edit: hab mir grad mal die Seite angeguckt. Gibt's da ein FAQ oder so? Ich finde die ein wenig unstrukturiert. Gerade wenn ich von GPG4win umsatteln will, wären ein paar Hilfestellungen gut.



    1 mal bearbeitet, zuletzt am 16.09.14 16:09 durch derKlaus.

  5. Re: Das Projekt ist reine Zeitverschwendung

    Autor: ralf.wenzel 16.09.14 - 16:36

    derKlaus schrieb:
    --------------------------------------------------------------------------------
    > Blöd wird's nur, wenn eben end to end verlangt wird,
    > dann kann ich das nicht nutzen.

    Das Gewese um die Ende-zu-Ende-Verschlüsselung verstehe ich eh nicht. Warum sollen meine Mails verschlüsselt auf meinem Endgerät liegen und meine Produktionspläne nicht? Entweder ich verschlüssele alles oder nix auf meinem lokalen System (ich habe z. B. den ganzen Rechner verschlüsselt).

    Ich lege meine Briefe ja zuhause nicht in verschlossenen Briefumschlägen ab....

  6. Re: Ist es leider nicht

    Autor: kormi 16.09.14 - 17:02

    > Sonst würde ich meine Zeit woanders investieren ;-) Ein Tipp: lad Dir doch einfach mal die Preview auf http://pep-project.org runter und probier sie aus.

    Warum? Ich habe eine vernueftige funktionierende Loesung. Sowohl auf dem Desktop (Windows/Mac/Linux), als auch auf Android. Sowohl fuer IM (Jabber) als auch fuer Mail. Auch alles Opensource. Es kann gut sein, dass man einen vernueftigen Plugin fuer Outlook braucht, da kann ich nicht miterede, aber ihr wollt ja mehr.

  7. Re: Das Projekt ist reine Zeitverschwendung

    Autor: kormi 16.09.14 - 17:15

    > Kleine Frage: hast Du das mal Personen erklärt, für die ein Computer einfach nur ein Arbeitsmittel ist und die schon damit ein Problem haben, ihre Mails sinnvoll zu organisieren und das Unternehmen dennoch S/MIME und PGP einsetzt, einfach weil Kunden es verlangen?

    Ja habe ich :). Wenn Sie es nicht machen, dann haben die ein Problem. Mitarbeiter haben den Anweisungen Ihrer Vorgesetzten (theoretisch) zu folgen und schon gar wenn es der Kunde verlangt und/oder es um Sicherheit geht ! Die muessen ja nicht mal was selber einrichten, auch wenn im meinem privaten Umfeld genug Nichtitler es hinkriegen Thunderbird + Enigmail einzurichten.

    > Das müssen die Leute eben nicht. Gerade wegen Deinem Beispiel mit über die Straße gehen kann ich das sagen, da ich sehr viele Leute dabei beobachte genau das nicht zu tun.

    Das stimmt sie haben die freie Wahl. Ich sage auch nicht, jeder soll es machen, aber wenn einer bestimmte Sicherheitsregeln im Unternehmen nicht einhaelt und sei es: "Trage immer ein Helm" oder "verschluessele deine Mails", dann sind sie nach ein Paar Verwarnungen weg vom Fenster.

    EDIT: Es ging mir voher eigentlich um Privatgebrauch. Da handhabe ich in letzter Zeit es so: du willst mit mir Kommunizieren, tu es verschluesselt. Dann nenne ich der Person welche App die Person nutzen soll. Natuerlich funktioniert es so nicht im Bznz Umfeld, aber da biete ich meinen Kunden es an, wenn Sie es nicht selber ansprechen.



    2 mal bearbeitet, zuletzt am 16.09.14 17:23 durch kormi.

  8. Re: Das Projekt ist reine Zeitverschwendung

    Autor: lestard 16.09.14 - 17:37

    Selbst als Informatiker, der weiß wie GPG prinzipiell funktioniert muss ich mich doch jedes mal wieder neu einlesen, wie es zu installieren und einzurichten ist. Ich beschäftige mich ja nicht ständig damit. Kompliziert wirds auch, wenn mans auf mobilen Geräten hinbekommen will.

    Ich war bei dem Vortrag in Dresden anwesend und fand das Konzept ziemlich cool. Die live-demo war tatsächlich "einfach". Beim Installer paar mal auf Weiter klicken und fertig.
    Ich finde da besteht sehr wohl Bedarf.

  9. Re: Ist es leider nicht

    Autor: kormi 16.09.14 - 18:20

    @fdik sorry hatte heute ein scheiss Morgen, deswegen relativ agressiv ausformuliert. Noch mal um zu erklaeren, warum ich es als Zeitverschwendung erachte: Ihr erfindet das Rad neu (abseits von Outlook vll). Es waere besser wenn Ihr, eure Zeit Enigmail, Openpgp Keychain usw spenden wuerdet, als dieses "wir revolutionioeren alles" Gehabe.

    Das meiste ist schon einfach, man muss nur ein bisschen hier und da die UI anpassen/verschoenern. Mir ist letztens noch die Kinnlade runtergefallen, als ich auf Windows Enigmail installiert habe. Es hat automatisch GPG installiert und alles eingerichtet. Ok ich gebe zu man muss immer noch verstehen, was ein Public/Private Key ist und wie Web Of Trust funktioniert, aber wie gesagt einige Sachen kann man nicht runterbrechen.

  10. Re: Das Projekt ist reine Zeitverschwendung

    Autor: bellerophon1210 16.09.14 - 18:45

    Und das war jetzt weniger aggressiv ausformuliert.
    Aha - interessante Sichtweise...

  11. Re: Das Projekt ist reine Zeitverschwendung

    Autor: SelfEsteem 17.09.14 - 00:57

    ralf.wenzel schrieb:
    --------------------------------------------------------------------------------
    > derKlaus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Blöd wird's nur, wenn eben end to end verlangt wird,
    > > dann kann ich das nicht nutzen.
    >
    > Das Gewese um die Ende-zu-Ende-Verschlüsselung verstehe ich eh nicht. Warum
    > sollen meine Mails verschlüsselt auf meinem Endgerät liegen und meine
    > Produktionspläne nicht? Entweder ich verschlüssele alles oder nix auf
    > meinem lokalen System (ich habe z. B. den ganzen Rechner verschlüsselt).
    >
    > Ich lege meine Briefe ja zuhause nicht in verschlossenen Briefumschlägen
    > ab....
    Aehm ... jaaaa ... wie du schon selbst geschrieben hast ... du verstehst es nicht - und zwar ganz und garnicht.

    Deine Mails sollen nicht verschluesselt rumliegen, darum gehts garnicht. Es geht darum, dass sie verschluesselt ankommen und zwar so, wie sie der Gegenueber verschluesselt hat.
    Der Gegensatz dazu ist eine Verschluesselung zwischen Sender-Server und getrennt davon nochmal Server-Receiver, was dem Server das Mitlesen ermoeglicht.

    Ob du deine Mails dann nach der Entschluesselung unverschluesselt abspeicherst, bleibt dir ueberlassen, ist aber garnicht das Thema.

  12. Re: Das Projekt ist reine Zeitverschwendung

    Autor: ralf.wenzel 17.09.14 - 01:08

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > Ob du deine Mails dann nach der Entschluesselung unverschluesselt
    > abspeicherst, bleibt dir ueberlassen, ist aber garnicht das Thema.

    Aber die Lösungen, die mir bekannt sind, beruhen darauf, dass das Mailprogramm sie eben nicht entschlüsselt speichern.

    BTW: Das ist das Ende des Mailens über ein Webinterface, richtig?

  13. Re: Das Projekt ist reine Zeitverschwendung

    Autor: SelfEsteem 17.09.14 - 01:23

    ralf.wenzel schrieb:
    --------------------------------------------------------------------------------
    > Aber die Lösungen, die mir bekannt sind, beruhen darauf, dass das
    > Mailprogramm sie eben nicht entschlüsselt speichern.
    Das tun sie deswegen nicht, weil sie die einkommende Nachricht ueberhaupt nicht mehr anlangen. Es wird nur zur Anzeige verschluesselt. Du kannst den Text auch rauskopieren, oder, falls dein Mailprogramm das unterstuetzt ein Haekchen setzen (keine Ahnung ob das existiert, hab nie danach gesucht - wofuer auch?).

    Letztlich, wenn die Schluessel korrekt eingetragen sind, sollte das fuer dich ohnehin transparent sein - also warum ueberhaupt Gedanken darueber machen?
    Oder willst du "aus Prinzip" die Textdateien und DB-Inhalte auf deiner Platte lesen koennen?

    >
    > BTW: Das ist das Ende des Mailens über ein Webinterface, richtig?
    Och Leute ...
    Nein, ist es nicht. Dein Webinterface ist im wesentlichen nichts viel anderes als die Oberflaeche deines Mailclients - nur eben raeumlich etwas vom Backend getrennt.
    Eine Clientseitige Verschluesselung ist da genauso moeglich.



    1 mal bearbeitet, zuletzt am 17.09.14 01:23 durch SelfEsteem.

  14. Re: Das Projekt ist reine Zeitverschwendung

    Autor: sofias 17.09.14 - 14:38

    es geht doch garnicht um pgp. pgp ist legacy. es schützt keine metadaten, nichtmal den betreff. so hält sich der nutzen von vornherein in grenzen. und an interfaces hab ich bis jetzt nur enigmail probiert und das war eher mies. es erstellt mit noch nicht mal nach der installation ein schlüsselpaar, weil kann ja sein das ich garkeins haben will oder was. es fragt noch nichtmal danach. den public key initial schicken muss ich ich immernoch manuell machen (weil kann ja sein das ich von denen keine verschlüsselten mails haben will!), ich glaub per default wird noch nichtmal eine signatur angehängt.

    und dann diese bullshit mit den keyservern.. alle legen ihre public keys auf irgendeinem von 5 servern oder so ab, das ermöglicht garantiert keine neuen angriffsvektoren. <_<

    pEp vermeidet diesen ganzen blödsinn, und macht schlüsselverifikation durch merkbare fingerprints einfacher. vor allem aber benutzt es email+pgp nur als legacy backend und kommuniziert wenn möglich über gnunet. das ist mir viel wichtiger als nur pgp richtig gemacht.

  15. Re: Das Projekt ist reine Zeitverschwendung

    Autor: derKlaus 17.09.14 - 16:21

    ralf.wenzel schrieb:
    --------------------------------------------------------------------------------
    > derKlaus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Blöd wird's nur, wenn eben end to end verlangt wird,
    > > dann kann ich das nicht nutzen.
    >
    > Das Gewese um die Ende-zu-Ende-Verschlüsselung verstehe ich eh nicht. Warum
    > sollen meine Mails verschlüsselt auf meinem Endgerät liegen und meine
    > Produktionspläne nicht? Entweder ich verschlüssele alles oder nix auf
    > meinem lokalen System (ich habe z. B. den ganzen Rechner verschlüsselt).
    In einem Unternehmen liegen die Mails ja in erster Linie auf einem Mailserver und nicht am Client (da liegt vielleicht noch eine Kopie für Offline Nutzung). Da ein Dritter Zugriff auf das Postfach haben könnte, DARF im Postfach die Mail nicht unverschlüsselt abgelegt werden. Es geht im übrigen auch um etwaige Attachments, die dann übrigens genauso verschlüsselt sein müssen. Im Endeffekt gehts da nicht nur um verschlüsselte Übertragung (die man beispielsweise auch mit einer direkten Server zu Server-Verbindung mit TLS o.ä. lösen könnte), sondern darum, einen Zugriff durch Unbefugte Dritte komplett zu unterbinden. Ob die Daten tatsächlich im Mailpostfach am sinnvollsten aufzubewahren sind, sei mal dahingestellt.

    > Ich lege meine Briefe ja zuhause nicht in verschlossenen Briefumschlägen
    > ab....
    Das ist korrekt, aber etwaige Wertpapiere hast Du auch ggf. in einem Bankschliessfach und nicht auf Deinem Balkon gelagert ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. vitasystems GmbH, Mannheim
  2. über duerenhoff GmbH, Raum Amstetten (Österreich)
  3. operational services GmbH & Co. KG, Frankfurt am Main, Dresden, Stuttgart, Zwickau, Nürnberg
  4. über duerenhoff GmbH, Raum Ennepetal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399,00€ (Bestpreis! zzgl. Versand)
  2. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    1. FTTH: Deutsche Glasfaser und Htp beginnen gemeinsamen Netzausbau
      FTTH
      Deutsche Glasfaser und Htp beginnen gemeinsamen Netzausbau

      Der gemeinsame Ausbau von Deutsche Glasfaser und Htp ließ sich verkaufen. Auch die Anwohner haben sich an der Vorvermarktung beteiligt.

    2. Workstation-Grafikkarte: AMDs Radeon Pro W5700 hat USB-C-Anschluss
      Workstation-Grafikkarte
      AMDs Radeon Pro W5700 hat USB-C-Anschluss

      Bisher gab es die RDNA-Technik alias Navi nur für Spieler-Grafikkarten, das ändert sich mit der Radeon Pro W5700: Die ist Workstations gedacht und hat viele Displayports, darunter eine USB-C-Buchse.

    3. Modehändler: Zalando-Beschäftigte lehnen Bewertungssoftware Zonar ab
      Modehändler
      Zalando-Beschäftigte lehnen Bewertungssoftware Zonar ab

      Mit einer Zalando-Personalsoftware sollen sich Beschäftigte gegenseitig bewerten. "Eigentlich sind es Stasi-Methoden", meint ein Mitarbeiter. Doch die Firma verteidigt die Software.


    1. 18:54

    2. 18:52

    3. 18:23

    4. 18:21

    5. 16:54

    6. 16:17

    7. 16:02

    8. 15:38