Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › PGP im Browser: Mailverschlüsselung…

Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: peh.guevara 30.01.17 - 12:20

    Alles andere wäre ja absoluter Blödsinn. Sicher werde ich einen Teufel tun und das auf einem fremden Rechner (im Internetcafe) machen.

    Von daher stellt sich das Webmailer-Problem erst garnicht.

    Entweder ich will sicher kommunizieren, dann mit meinem Gerät oder ich benutze einen Webmailer im Urlaub.

  2. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Snowi 30.01.17 - 12:29

    Sehe ich ähnlich.
    Selbst mit einem USB Stick mit Tails o.ä. drauf würde ich mich nicht zwingend sicher fühlen. Wer weiß, ob ein Haedware-Keylogger oder so dran ist. Und ja, das meine ich ernst. Ich würde mein Passwort im Urlaub *egal wo* nicht eingeben.

  3. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Anonymer Nutzer 30.01.17 - 12:51

    ich versteh nicht, wieso so viele gierig auf webmails allgemein sind. das zeug ist unsicher, langsam und ressourcenfressend. gpg im webmail ist sowieso lächerlich. es hebelt die idee der ende-zu-ende-verschlüsselung komplett aus. ich kann deiner meinung nur zustimmen.

  4. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ikhaya 30.01.17 - 13:29

    Die denken sich halt wenn sie den Browser eh schon offen haben reicht ein Programm.
    Unterwegs und damit am Smartphone hat man dann doch wieder ne App dafür (hat man ja für alles^^)
    Insofern ist das ein reines Desktop-Problem und da würde gegen einen "Fat Client" auch eigentlich wieder nix sprechen.

  5. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Moe479 30.01.17 - 13:45

    wenn der private key fernen geräten bzw. diensten gegeben werden soll ... führt das die idee von pgp grundsätzlich adabsurdum.

    in der cloud ist nichts wiklich privat ... die dortigen dienste können zentral infiziert oder auch einfach via gesetzeslage dazu die darauf befindlichen daten von behörden ganz offiziell aber geheim abgegriffen werden, existiert eine benötigte datenhaltungsmechanik nicht kann sie ohne, das der nutzer davon etwas mitbekommt installiert werden.

    ich habe schon probleme normaler desktophardware und software zu vertrauen, man muss die möglichen vektoren nicht noch zusätzlich multiplizieren.

  6. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ralf.wenzel 30.01.17 - 13:47

    Das Problem ist die fehlende Alternative. Und ehe man GAR NICHT erreichbar ist, wählen viele eben den unsicheren Weg.

    Bisher hat jeder, dem ich das Handling mit Mailverschlüsselung erklärt habe, abgewunken. Spätestens bei "wenn du das Passwort verlierst, hast du keinen Zugriff mehr". Wem man das erklären muss, ist zwangsläufig kein Nerd und kein Informatiker.

    Für Selbstständige, die verpflichtet sind, geschäftliche Kommunikation aufzubewahren, ist das ein No-Go. Einen verschlossenen Schrank kriegt man aufgebrochen, einen Safe notfalls auch. Für die Passphrase braucht man ein Fallback für ein Fallback für ein Fallback....

    Ralf

  7. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ikhaya 30.01.17 - 14:14

    Wobei du in dem Fall eines Selbstständigen auch ein Backup für den Fall der Fälle irgendwo lagern musst und dich gegen Hardwareausfall schützen musst.

  8. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: zZz 30.01.17 - 14:17

    peh.guevara schrieb:
    --------------------------------------------------------------------------------
    > Alles andere wäre ja absoluter Blödsinn. Sicher werde ich einen Teufel tun
    > und das auf einem fremden Rechner (im Internetcafe) machen.
    >
    > Von daher stellt sich das Webmailer-Problem erst garnicht.

    Eigenes Gerät und Webmail schliessen sich ja nicht aus. Ich verwende seit Jahren das PGP-Plugin für Roundcube, das speichert den privaten Schlüssel lokal (localStorage). Für unterwegs natürlich ungeeignet.

  9. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Moe479 30.01.17 - 14:32

    passphrasen ausdrucken und im aktenschrank und tresor beim anwaltsbüro einschießen ist unmöglich ...das ist sicherlich auch nicht ideal, nur dass zwei standorte gleichzeitig zeitnah 'abbrennen' unwarscheinlich ... es sei denn jegliche rechtsstaatlichkeit/sicherheit ist eh am arsch gelegen ...

    wenn man diese phrasen dann noch mit einer beliebigen chiffre andhand eines satzes den man nur selber kennt, und keiner ummittelbaren logik folgt, überzieht, kann man nur selber zum plaudern gebracht werden oder die eigenen systeme waren/sind dahingehend schon länger infiziert.



    3 mal bearbeitet, zuletzt am 30.01.17 14:40 durch Moe479.

  10. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Anonymer Nutzer 30.01.17 - 14:48

    wie im artikel angesprochen, ist das nicht unbedingt sicher. der browser ist nach wie vor die anwendung, die am meisten angegriffen wird. dieser anwendung seine gpg keys zur verfügung zustellen, ist sicher eine gefahr. nicht um sonst ist gpg so eine komplizierte anwendung. die richtige lösung ist, das gesamte .gnupg verzeichnis zusätzlich noch mal per apparmor, selinux, grsec, ... vor dem zugriff durch andere programme zu schützen. manche distributionen tun dies standardmäßig.

  11. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Anonymer Nutzer 30.01.17 - 14:50

    traurigerweise verwenden viele auch mit ihren smartphones und tablets das webmail und regen sich auf, dass es nicht so cool funktioniert.

  12. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: Moe479 30.01.17 - 18:28

    erfolgt die entschlüsselung auch lokal oder wird der schlüssel dazu an den dienst (ggf. immer wieder) übertragen?



    1 mal bearbeitet, zuletzt am 30.01.17 18:47 durch Moe479.

  13. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: idiotikum 30.01.17 - 19:09

    Seid doch froh das PGP dass so pgp wenigstens etwas unters Volk kommt und nicht nur ein Nerd Spielzeug bleibt. 0o

  14. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: deutscher_michel 30.01.17 - 19:42

    naja im Prinzip hast du ja Recht aber es ist schon ein bisschen so als wenn sich die Leute im Auto ihre Sicherheitsgurte um den Hals wickeln und man sagt: immerhin benutzen sie sie.. :D

  15. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: idiotikum 30.01.17 - 19:47

    Absolut nicht. Jeder soll seine Mails verschlüsseln können. Jene die es müssen (warum auch immer) verwenden es absolut sicher und korrekt. Alle anderen können es auch einfache verwenden, Hauptsache verschlüsselt.

  16. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: deutscher_michel 30.01.17 - 20:08

    Also wenn ich wegen der BND/NSA Geschichten Verschlüsseln möchte, dann nutzt die Verschlüsselung nicht viel mehr als https.. von daher wird eine Sicherheit suggeriert die nicht existent ist.

  17. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: idiotikum 30.01.17 - 21:29

    Korrekt, Sie sprechen von sich selber. Frau Müller / Herr Meyer soll erst mal mit Verschlüsselung in Kontakt kommen, und das soll einfach geschehen, ohne lokale Schlüssel-Generierung mit einem Kommandozeilen-Tool und anschliessend den Schlüssel auf einen Key-Server hochzuladen. Wenn es dann in einigen Jahren normal ist seine E-Mails mit PGP zu verschlüsseln, kann für die Mehrheit dann andere "sicherere" Möglichkeit angeboten werden.

  18. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: ralf.wenzel 30.01.17 - 22:01

    Ich bringe mal ein Beispiel: Ich bin Unternehmer einer kleinen Firma und muss dienstlich verreisen. Meinen Laptop habe ich dabei, der geht kaputt oder wird gestohlen. Schon habe ich keinen Zugriff mehr auf meine Mails - zumindest während der Geschäftsreise. Übet Webmail habe ich den zur Not.

    Also brauche ich einen zweiten Laptop mit gleichem Datenstand, den ich auf einem alternativen Transportweg parallel mitschicke (sonst hat niemand Zugriff auf die Mails, wenn mein Zug / Flugzeug verunglückt oder einer der "Helfer" nach einem Autounfall lange Finger bekommt, während ich bewusstlos bin).

    Zu aufwendig. OK, dann anders:

    Dann brauche ich die ausgedruckte Passphrase im Firmensafe und zusätzlich in einem Bankschließfach (falls die Firma abbrennt, da komme ich aber nur während der Öffnungszeiten der Bank ran). Und das freilich für jeden Mitarbeiter.

    Alternative: Meine Frau kennt mein Passwort und kann über das Webinterface an meine Mails. Alle Mitarbeiter-Passwörter können im Notfall von mir zurückgesetzt werden.

    Bei dem Vergleich gewinnt IMMER der Pragmatismus. So traurig das ist....

  19. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: FreiGeistler 30.01.17 - 22:18

    peh.guevara schrieb:
    --------------------------------------------------------------------------------
    > Alles andere wäre ja absoluter Blödsinn. Sicher werde ich einen Teufel tun
    > und das auf einem fremden Rechner (im Internetcafe) machen.
    >
    > Von daher stellt sich das Webmailer-Problem erst garnicht.
    >
    > Entweder ich will sicher kommunizieren, dann mit meinem Gerät oder ich
    > benutze einen Webmailer im Urlaub.

    Thunderbird (mit Enigmail) gibts doch portabel, silent.
    Und K-9 mail mit GnuPG für Android soll auch ganz gut sein.

  20. Re: Wenn ich PGP nutzte dann ausschließlich an meinem Gerät!

    Autor: moga 30.01.17 - 23:09

    ralf.wenzel schrieb:
    --------------------------------------------------------------------------------
    > Ich bringe mal ein Beispiel: Ich bin Unternehmer einer kleinen Firma und
    > muss dienstlich verreisen. Meinen Laptop habe ich dabei, der geht kaputt
    > oder wird gestohlen. Schon habe ich keinen Zugriff mehr auf meine Mails -
    > zumindest während der Geschäftsreise. Übet Webmail habe ich den zur Not.
    >
    > Also brauche ich einen zweiten Laptop mit gleichem Datenstand, den ich auf
    > einem alternativen Transportweg parallel mitschicke (sonst hat niemand
    > Zugriff auf die Mails, wenn mein Zug / Flugzeug verunglückt oder einer der
    > "Helfer" nach einem Autounfall lange Finger bekommt, während ich bewusstlos
    > bin).
    >
    > Zu aufwendig. OK, dann anders:
    >
    > Dann brauche ich die ausgedruckte Passphrase im Firmensafe und zusätzlich
    > in einem Bankschließfach (falls die Firma abbrennt, da komme ich aber nur
    > während der Öffnungszeiten der Bank ran). Und das freilich für jeden
    > Mitarbeiter.
    >
    > Alternative: Meine Frau kennt mein Passwort und kann über das Webinterface
    > an meine Mails. Alle Mitarbeiter-Passwörter können im Notfall von mir
    > zurückgesetzt werden.
    >
    > Bei dem Vergleich gewinnt IMMER der Pragmatismus. So traurig das ist....

    Der private Schlüssel liegt in einer KeePass-Datenbank und diese irgendwo in der Cloud (natürlich mit einem guten Master-Kennwort gesichert), am besten redundant.

    Brennt jetzt das Notebook ab, besorgen Sie sich ein neues (das Sie ja eh brauchen), richten fix Thunderbird samt PGP-Plugin ein und importieren Ihre Schlüssel wieder. Fertig.

    Nächstes Problem bitte...



    1 mal bearbeitet, zuletzt am 30.01.17 23:10 durch moga.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  2. Universität Passau, Passau
  3. Taunus Sparkasse, Bad Homburg vor der Höhe
  4. OMICRON electronics GmbH, Klaus (Österreich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Nikon D5600 Kit 18-55 mm + Tasche + 16 GB für 444€ statt 525€ ohne Tasche und...
  2. (heute u. a. iRobot Roomba 960 für 399€ statt ca. 460€ im Vergleich)
  3. 399€ + Versand oder kostenlose Marktabholung (Vergleichspreis ab 443€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

Mobile-Games-Auslese: Verdrehte Räume und verrückte Zombies für unterwegs
Mobile-Games-Auslese
Verdrehte Räume und verrückte Zombies für unterwegs

Ein zauberhaftes Denksportspiel wie Rooms, ansteckende Zombies in Infectonator 3 Apocalypse und Sky - Children of the Light, das neue Werk der Journey-Entwickler: Für die Urlaubszeit hat Golem.de besonders schöne und vielfälige Mobile Games gefunden!
Eine Rezension von Rainer Sigl

  1. Dr. Mario World im Test Spielspaß für Privatpatienten
  2. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  3. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor

  1. Urheberrecht: Youtuber sollen bei Snippets kein Geld mehr verlieren
    Urheberrecht
    Youtuber sollen bei Snippets kein Geld mehr verlieren

    Bisher konnten Urheber die Einnahmen von Youtubern komplett an sich ziehen, auch wenn diese nur ganz kurze Teile der eigenen Werke übernahmen. Das soll künftig auf Youtube nicht mehr möglich sein.

  2. Einrichtungskonzern: Ikea startet eigenen Geschäftsbereich für Smart Home
    Einrichtungskonzern
    Ikea startet eigenen Geschäftsbereich für Smart Home

    Der Einrichtungskonzern Ikea will mit einem eigenen Geschäftsbereich seine Smart-Home-Produkte voranbringen. Das Unternehmen will damit mehr bieten als nur gewöhnliche Möbel.

  3. Zoncolan: Facebook testet 100 Millionen Zeilen Code in 30 Minuten
    Zoncolan
    Facebook testet 100 Millionen Zeilen Code in 30 Minuten

    Das Entwicklerteam von Facebook hat ein eigenes Werkzeug zur statischen Code-Analyse erstellt und stellt nun erstmals Details dazu vor. Das Projekt habe Tausende Sicherheitslücken verhindert.


  1. 14:34

  2. 13:28

  3. 12:27

  4. 11:33

  5. 09:01

  6. 14:28

  7. 13:20

  8. 12:29