Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Chaos Computer Club: "SSL bei Mail…

Nehmt PGP

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Nehmt PGP

    Autor: Kernschmelze 09.08.13 - 18:25

    Wer seine Mails per PGP verschlüsselt, brauch sich um den Weg weniger Sorgen machen. Gewöhnt euch an sicher zu kommunizieren, auch wenn es nicht ganz so bequemt ist.

  2. Re: Nehmt PGP

    Autor: parameter-remove 09.08.13 - 18:28

    >[..]"auch wenn es nicht ganz so bequem ist."

    Und deshalb wird es ja auch kaum einer machen, außer die Leute, die sich mit dem Thema auskennen. Aber sicher nicht die Nachbarin von nebenan.

  3. Re: Nehmt PGP

    Autor: Phisto 09.08.13 - 18:40

    das lustige ist, dass es ( meine erfahrung unter osx ) schnell (~10min), kinderleicht einzurichten und zu benutzen ist, auch für laien... gut vor dem lesen der mails bzw beim schreiben muss man ein pw angeben (-> Schlüsselbund), aber daran haben sich, würde ich sagen, die meisten durch zB. onlinebanking schon gewöhnt ... wäre es in den standard-anwendungen integriert und bei der einrichtung des rechners zu konfigurieren würde, wenn überhaupt, verm. nur ein winziger bruchteil nicht damit zurechtkommen ...

  4. Re: Nehmt PGP

    Autor: MarioWario 09.08.13 - 18:54

    … aber nicht alles im Schlüsselbund speichern … (trau' keinem US-Konzern)

  5. Re: Nehmt PGP

    Autor: tibrob 09.08.13 - 19:02

    Du sagst es: WENN es in Standard-Anwendungen integriert WÄRE ...

    Da es das nicht ist und aktuelle Lösungen zu umständlich für Lieschen Müller ist, wird Lieschen Müller halt die Emails so versenden, wie sie es schon die letzten 10 Jahre gemacht hat.

    Das einzige was ich relativ komfortabel finde ist PGP Desktop in der 8/9/10er Version.

  6. Re: Nehmt PGP

    Autor: NeverDefeated 09.08.13 - 19:09

    Kernschmelze schrieb:
    --------------------------------------------------------------------------------
    > Wer seine Mails per PGP verschlüsselt, brauch sich um den Weg weniger
    > Sorgen machen. Gewöhnt euch an sicher zu kommunizieren, auch wenn es nicht
    > ganz so bequemt ist.

    Solange der geheime PGP-Schlüssel auf dem Anwender-PC liegt, der Verbindung zum Internet hat, kann man sich das auch sparen. Dann fangen die Geheimdienste die eMails eben vor der Verschlüsselung auf dem Rechner/Lifestylemüll des Anwenders ab. Wenn der ein Windows-, MacOSX-, Android- oder iOS-Betriebssystem sein eigen nennt ist nichts leichter als das.

    Ausserdem muss man auch bei der Wahl PGP-Version aufpassen: Es gibt welche mit NSA-Generalschlüsseln!



    1 mal bearbeitet, zuletzt am 09.08.13 19:15 durch NeverDefeated.

  7. Re: Nehmt PGP

    Autor: PHPGangsta 09.08.13 - 19:11

    Nein, PGP ist NICHT die Lösung, denn wenn man PGP Mails unverschlüsselt durchs Internet schickt sieht man (Also die Geheimdienste die die Leitungen abhören) immernoch den Absender, den Empfänger, den Betreff und alle weiteren Header (sprich: die Metadaten). Nur PGP zusammen mit einer verschlüsselten Leitung ist wirklich sicher von Ende zu Ende.

  8. Re: Nehmt PGP

    Autor: dudida 09.08.13 - 19:19

    Nur dumm das es eine Ende-zu ende verschlüsselte Leitung nicht gibt für Mail.

    Das Problem ist ein ganz anderes: Bei PGP muss tatsächlich auch ÜBERPRÜFT werden, ob der Schlüssel des anderen korrekt ist.
    Wenn nun die meisten Nutzer einfach immer auf Ja klicken, wenn ein neuer Schlüssel rein kommt, dann ist dem auch nicht geholfen.

  9. Re: Nehmt PGP

    Autor: Phisto 09.08.13 - 19:30

    tibrob schrieb:
    --------------------------------------------------------------------------------
    > Du sagst es: WENN es in Standard-Anwendungen integriert WÄRE ...

    ich wollte damit nur festellen, dass es eben nicht mehr kompliziert ist eine pgp verschlüsselung einzuricht ... es ist vergleichbar mit der installation eine webbrowsers ... und trotzdem sagen von allen seiten leute das es doch ach so kompliziert ist ... das es eine komplett sichere lösung ist, habe ich nicht gesagt und denke ich, ist auch kaum zu erreichen ...

    ich gehe von dem fall aus das der eigene rechner nicht kompromittiert ist ...
    sollten geheimdienste schon flächendeckend privat computer abschnorcheln, dann ist es für technische gegenmaßnahmen eh schon zu spät .

  10. Re: Nehmt PGP

    Autor: DrWatson 09.08.13 - 19:37

    NeverDefeated schrieb:
    --------------------------------------------------------------------------------
    > Wenn der ein Windows-, MacOSX-,
    > Android- oder iOS-Betriebssystem sein eigen nennt ist nichts leichter als
    > das.

    Gilt auch für die meisten Linux, BSD usw Distris



    1 mal bearbeitet, zuletzt am 09.08.13 19:38 durch DrWatson.

  11. Re: Nehmt PGP

    Autor: smeexs 09.08.13 - 20:08

    nein , für die gilt das nicht.

  12. Re: Nehmt PGP

    Autor: SoniX 09.08.13 - 20:10

    Naja, kann ja auch nicht anders funktionieren. Irgendwie müssen die Server ja auch wissen wohin die mail gehen soll und im Bedarfsfall (Nichtzustellbarkeit) auch woher sie kommt. Gut, den Betreff könnte man noch mitverschlüsseln. Kenne mich mit der Materie nicht weit genug aus um sagen zu können warum der unverschlüsselt bleibt.

    Wenn ich eine End-to-end Verschlüsselung zum Ziel hätte, bräuchte ich auch keine mail mehr schicken. Da würde ich gleich direkt die Daten rüberfliessen lassen.

  13. Re: Nehmt PGP

    Autor: schnedan 09.08.13 - 21:28

    pgp oder gpg? ob ein kommerzielles Programm von symantec jetzt das Tool der Wahl ist um die NSA auszusperren wage ich zu bezweifeln...

  14. Re: Nehmt PGP

    Autor: SoniX 09.08.13 - 21:33

    :-D

    Oh man... wenn du es nun nicht gesagt hättest, wäre es mir nicht aufgefallen.

    Ich gehe mal davon aus gpg war gemeint und keiner im Thread hats gemerkt. ^^

  15. Re: Nehmt PGP

    Autor: DrWatson 09.08.13 - 21:42

    Ironie Tags vergessen? Sonst ergibt das kein Sinn.

  16. Re: Nehmt PGP

    Autor: 85pando 09.08.13 - 21:55

    schnedan schrieb:
    --------------------------------------------------------------------------------
    > pgp oder gpg? ob ein kommerzielles Programm von symantec jetzt das Tool der
    > Wahl ist um die NSA auszusperren wage ich zu bezweifeln...

    PGP => "pretty good privacy", _Verfahren_ zum Verschlüsseln/Unterschreiben von Text
    OpenPGP => RFC 4880, basiert auf PGP 5
    GPG => Gnu Privacy Guard, Programm, dass OpenPGP implementiert, also PGP...

  17. Re: Nehmt PGP

    Autor: Kernschmelze 09.08.13 - 22:46

    Phisto schrieb:
    --------------------------------------------------------------------------------
    > das lustige ist, dass es ( meine erfahrung unter osx ) schnell (~10min),
    > kinderleicht einzurichten und zu benutzen ist, auch für laien... gut vor
    > dem lesen der mails bzw beim schreiben muss man ein pw angeben (->
    > Schlüsselbund), aber daran haben sich, würde ich sagen, die meisten durch
    > zB. onlinebanking schon gewöhnt ... wäre es in den standard-anwendungen
    > integriert und bei der einrichtung des rechners zu konfigurieren würde,
    > wenn überhaupt, verm. nur ein winziger bruchteil nicht damit zurechtkommen
    > ...
    Ich habe auch einen Macbook, aber wenn man OS X nutzt kann man das PGP auch gleich sein lassen.

  18. Re: Nehmt PGP

    Autor: mauorrizze 09.08.13 - 23:08

    Nix gleich sein lassen. Verschlüsselt was geht, dann hat die NSA schon mal mehr Aufwand, auch wenn 100% Sicherheit schwer bis unmöglich zu erreichen ist. Fänd's zu schön wenn die dann in 5 Jahren mit vertretbaren Aufwand massenhaft verschlüsselte Mails dekodieren und 90% Spam oder zumindest banales Zeug ist ;)

    Für wichtige Sachen gibt's dann ja noch IPoAC (http://de.wikipedia.org/wiki/Internet_Protocol_over_Avian_Carriers) - oder hat da die NSA auch schon ihre Abfangstationen eingerichtet?

  19. Re: Nehmt PGP

    Autor: Moe479 10.08.13 - 01:56

    wie bekomme ich jetzt als absoluter laie, völlig automatisch, alle meine mails in outlook oder thunderbird mit gpg/pgp/whatever sauber ende zu ende verschlüsselt, wie genau wird der schlüssel weitergereicht, wie atomatisch in meinem client beim kontakt abgelegt, wie sage ich meinem mailanbiter, dass ich nur so verschlüsselte mails empfangen möchte, alle anderen mit dem hinweis der notwendigkeit zur verschlüsselung abgelehnt werden?

    sagt mir jetzt nicht ich muss dafür nen eigenen mailserver sammt mta, mda, spamasassin etc. und domain mit mx eintrag, also allem drum und dran, betreiben!

    wo ist das angebot des ccc in haushalte, unternehmen und verwaltungen zu gehen, das was sie gut finden dort zu vermitteln, bei wunsch zu installieren? zu zeigen, dass es genauso einfach ist ende-zu-ende-verschlüsselt zu kommunizieren, wie es bisher ohne der fall ist?

    wie funktioniert das genau mit der verschlüsselung der onlinerechnug beim einmalkauf beim kleinen krauter aus übersee? wie stellt man sich den standartisierten handshake mit dem vor? wie funktioniert das in unternehmen und behörden mit 10000+ mitarbeitern, wo jeder jeden unkompliziert sofort erreichen soll?

    wo ist das idiotensichere produkt?



    8 mal bearbeitet, zuletzt am 10.08.13 02:13 durch Moe479.

  20. Re: Nehmt PGP

    Autor: nw42 10.08.13 - 02:42

    das idiotensichere Produkt gibt es nicht - und wie oben schon angesprochen halte ich PGP verschlüsslete Mails nicht unbedingt für ein sinnvolels Konstrukt, denn: Wovor schützt mich so etwas??

    1. Wenn ich mich nur gegen zu leichten Zugriff auf dem Transportweg (offenes WLAN) schützen will, dann ist eine SSL/TLS gesicherte Mail Übertragung nicht verkehrt.
    Gegen NSA & Co hilft das ber gleich gar nicht, weil die die schwächste Stelle angreifen, und das ist hier nicht der Transportweg.

    2. Wenn ich mit viel Aufwand und indiv. Absprache sicher Kommunizieren will, dann kann ich ja gleich eine VPN-Verbindung oder was ähnliches zum Ziel aufbauen und in dem Tunnel dann bertragen, was immer ich will. (Das tun ja auch die meisten Firmen, um ein wenig Sicherheit in Ihre Punkt zu Punkt Verbindungen zu bekommen

    3. Um mal bei Gleichnissen aus dem realen Leben zu bleiben: Sicher kann ich meinen Brief in einem 500 KG Save aus Chrom Molybdän Stahl verschicken, damit man nicht einfach den Umschlag aus Papier öffen kann - aber wer tut so etwas und wie Sinnvoll ist das?? ;-)

    Eigentlich hat die Gesellschaft Regeln und Gesetzte und Sanktionen zum Schutz dieser Regeln, damit im Normalfall ein Papierumschlag für einen Brief ausreicht um das Postgeheimnis zu bewahren... Ein Wettrüsten, wie im Kalten Krieg kann keine Sieger hervorbringen, außer den Herstellern von Sicherheitstechnik und Abhörtechnik, die die Menschheit als Geisel nehmen für Ihre Geschäfte.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Newsfactory GmbH, Augsburg
  2. CONITAS GmbH, Karlsruhe
  3. Vodafone GmbH, Düsseldorf
  4. Amprion GmbH, Pulheim-Brauweiler

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 49,70€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

  1. Nouveau: Nvidia startet freien Volta-Support für Tegra Xavier
    Nouveau
    Nvidia startet freien Volta-Support für Tegra Xavier

    Die aktuellen Tegra-SoC Xavier von Nvidia laufen mit GPUs der Volta-Architektur. Der Hersteller hat nun damit begonnen, erste freie Linux-Treiber-Patches dafür zu veröffentlichen.

  2. München: Amazon stellt eigene Fahrer ein
    München
    Amazon stellt eigene Fahrer ein

    In München stellt Amazon nun eigene Lieferfahrer ein. Im ganzen Land sollen elf weitere Versandzentren eröffnet werden.

  3. Nest Wifi: Mesh-WLAN-Router mit Google Assistant geplant
    Nest Wifi
    Mesh-WLAN-Router mit Google Assistant geplant

    Google will demnächst einen Nachfolger des eigenen Mesh-WLAN-Routers auf den Markt bringen. Das neue Modell soll als Besonderheit mit Google Assistant bestückt sein - der Router soll sich mit der Stimme steuern lassen.


  1. 13:44

  2. 13:29

  3. 13:14

  4. 12:55

  5. 12:25

  6. 12:02

  7. 11:55

  8. 11:47