Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Man bräuchte etwas wie PeP

  1. Thema

Neues Thema Ansicht wechseln


  1. Man bräuchte etwas wie PeP

    Autor: ikhaya 24.06.15 - 13:24

    https://www.indiegogo.com/projects/pep-pretty-easy-privacy
    als Abstraktionsschicht ist doch das was den Leuten fehlt.
    Du klickst auf "installier mich" und das ist alles was man machen muss.

    GnuPG fehlt? Wird installiert
    Schlüsselpaar fehlt? Wird generiert.
    öffentliche Schlüssel werden an ausgehende Post angehängt und aus eingehender und von Schlüsselservern gelesen und importiert.
    Ist ein öffentlicher Schlüssel für den Empfänger bekannt, wird damit automatisch verschlüsselt.
    Möchte man die Identität des Gegenübers sicherstellen für den Schlüssel wird der Fingerprint-Kauderwelsch mit einem Wörterbuch in was lesbares übersetzt.
    Damit wäre das Problem doch gelöst oder?

  2. Re: Man bräuchte etwas wie PeP

    Autor: AllAgainstAds 24.06.15 - 13:26

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > www.indiegogo.com
    > als Abstraktionsschicht ist doch das was den Leuten fehlt.
    > Du klickst auf "installier mich" und das ist alles was man machen muss.
    >
    > GnuPG fehlt? Wird installiert
    > Schlüsselpaar fehlt? Wird generiert.
    > öffentliche Schlüssel werden an ausgehende Post angehängt und aus
    > eingehender und von Schlüsselservern gelesen und importiert.
    > Ist ein öffentlicher Schlüssel für den Empfänger bekannt, wird damit
    > automatisch verschlüsselt.
    > Möchte man die Identität des Gegenübers sicherstellen für den Schlüssel
    > wird der Fingerprint-Kauderwelsch mit einem Wörterbuch in was lesbares
    > übersetzt.
    > Damit wäre das Problem doch gelöst oder?

    Fehlt nur noch der Wille des Anwenders … vor allem der Anwender, die sich mit Händen und Füßen gegen das neue wehren … und DA liegt ja wohl das größte Problem.

  3. Re: Man bräuchte etwas wie PeP

    Autor: lestard 24.06.15 - 13:41

    Ich kenne keine Anwender, die sich "mit Händen und Füßen" gegen Neues wehren, wenn es einen Nutzen bringt und vor allem einfach zu benutzen ist. Ich kenne viele, die gerne Verschlüsselung für Email einsetzen würden aber die letztlich von den großen Hürden abgeschreckt werden. Die Programme und auch die Anleitungen, die man typischerweise findet sind dafür zu sehr an Computer-Profis gerichtet.

    Pep scheint mir da auch eine hoffnungsvolle Alternative zu sein. Ich habe mal einen Vortrag mit Live-Vorführung von dem Entwickler gesehen und das sah schon ziemlich DAU-Freundlich aus.

  4. Re: Man bräuchte etwas wie PeP

    Autor: Mark24 24.06.15 - 14:15

    pep hat gute Ideen, aber leider bislang nichts geliefert.

    Leider ist es nicht ganz so einfach, eine plattforumunabhängige EierlegendeWollMilchSau Verschlüsselung zu bauen.

    Bei pep habe ich immer mehr den Eindruck, dass sie die Crowdfunding Kohle entweder komplett in der Outlook Lösung versenkt haben, oder sie den Rest eingesackt haben.
    Ich befürchte, da kommt nix brauchbares mehr raus.

  5. Re: Man bräuchte etwas wie PeP

    Autor: zilti 24.06.15 - 14:18

    Also abgesehen vom Kauderwelsch alles, was ich heute mit Enigmail auch schon habe? Warum nutzt DAS denn niemand?

  6. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 24.06.15 - 14:33

    Es mangelt zumindest an der Kommunikation.
    So schwer ist es nicht sich jede Woche mal ne halbe Stunde Zeit zu nehmen und zu schreiben was genau sie gemacht haben und für die nächste Woche vorhaben und wo der Fokus liegt.
    "ja sorry, gab Probleme , dauert noch" ist zwar immerhin etwas, aber definitiv unbefriedigend.

    Daher auch "etwas wie" :)

  7. Re: Man bräuchte etwas wie PeP

    Autor: lestard 25.06.15 - 10:45

    Weil Enigmail noch etwas zu kompliziert ist. Für Techniker geht es aber für Normal-Nutzer gibt es noch zu viele Meldungen und Abfragen. Man muss manchmal zwischen verschiedenen Optionen wählen, bei denen auch ich manchmal nicht wirklich weiß, was das beste ist, obwohl ich die Technik dahinter zumindest prinzipiell verstehe.

    Bei meinen Eltern hab ich Enigmail eingerichtet und wenn es erstmal konfiguriert ist und die Eltern angelernt sind, dann klappt es auch. Aber ohne Support beim Einstieg wäre das undenkbar.

  8. Re: Man bräuchte etwas wie PeP

    Autor: violator 25.06.15 - 10:57

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Fehlt nur noch der Wille des Anwenders … vor allem der Anwender, die
    > sich mit Händen und Füßen gegen das neue wehren … und DA liegt ja
    > wohl das größte Problem.

    Nö, wenn es einfach ist wird es sich sofort durchsetzen. Wenn nicht, dann nicht. Ganz einfach.

  9. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 25.06.15 - 11:32

    Man braucht eine Lösung die für den Laien von selbst funktioniert und für den Interessierten noch die Möglichkeit bietet sich einzumischen für mehr Flexibilität

  10. Re: Man bräuchte etwas wie PeP

    Autor: root666 25.06.15 - 12:40

    violator schrieb:
    --------------------------------------------------------------------------------
    >
    > Nö, wenn es einfach ist wird es sich sofort durchsetzen. Wenn nicht, dann
    > nicht. Ganz einfach.

    Genau dass ist das Hauptproblem.

    Dann sind auch noch soviele Möchtegern-Profi-Entwickler hier die große Reden schwingen und davon faseln wie wichtig es ist zu verschlüsseln aber sich hinsetzen und ein ordentliches System dafür schreiben macht keiner.

    Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit. Anstatt direkt mal auf min 512 oder 1024Bit zu gehen. Ich kenne Implementierungen die verschlüsseln den kompletten Traffic mit 4096Bit ohne Probleme. Der Otto-Normluser bekommt gerade mal wenn alles gut läuft TLS 1.2 mit 256Bit Woooohoooo!

  11. Re: Man bräuchte etwas wie PeP

    Autor: Mark24 25.06.15 - 13:08

    > Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit.
    > Anstatt direkt mal auf min 512 oder 1024Bit zu gehen.

    Du scheinst zu glauben, die Schwierigkeit besteht nur darin, die Anzahl der Bits zu erhöhen.
    Damit zeigst damit, dass Du keine Ahnung hast, wo die eigentlichen Probleme einer universellen, plattformunabhängigen Verschlüsselungslösung sind.
    Es ist nicht damit getan, 100k¤ per Crowdfunding einzusacken und dann ein wenig rumzubasteln.

  12. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 25.06.15 - 13:11

    Wenn etwas "einfach funktioniert" ohne das man denken muss, ist die Hauptarbeit geschafft.
    Schlüssellängen,Algorithmen und andere Parameter kann man dann immer noch nachjustieren.

  13. Re: Man bräuchte etwas wie PeP

    Autor: zilti 25.06.15 - 14:26

    Bin mir ziemlich sicher, dass zu Beginn beim Einricht-Tool steht, man solle doch einfach "weiter" klicken, wenn man nicht wisse, was auswählen, denn die Default-Einstellungen sind bereits gut (ich zumindest musste auch nichts ändern, bloss noch meinen Key, den ich bereits hatte, angeben, anstatt einen generieren zu lassen).

  14. Re: Man bräuchte etwas wie PeP

    Autor: SelfEsteem 25.06.15 - 23:02

    root666 schrieb:
    --------------------------------------------------------------------------------
    > Genau dass ist das Hauptproblem.
    >
    > Dann sind auch noch soviele Möchtegern-Profi-Entwickler hier die große
    > Reden schwingen und davon faseln wie wichtig es ist zu verschlüsseln aber
    > sich hinsetzen und ein ordentliches System dafür schreiben macht keiner.

    Evtl. weil es nicht so banal ist, wie du es dir vorstellst? Evtl. weil "einfach" und "gut" sich manchmal ausschliesst? Evtl. ueberlegen sich Menschen seit ueber 20 Jahren, wie man das geschickt vereinfachen koennte, ohne Sicherheit einbuessen zu muessen?

    Verschluesselung und Authentifizierung sind fuer sich genommen jeweils verdammt komplexe Themen. Hier muss beides zusammen kommen und da ist "einfach" halt nicht mehr so einfach machbar.

    Ja, ich weiss ... viele Trittbrettfahrer versprechen super tolle, einfache Verschluesselung fuer Jedermann. Und einer nach dem anderen faellt damit auf die Schnauze, weil man ohne Plan von irgendwas einfach mal was hinzimmert.

    Wie war das bei Whisper? Einfach mal Private- und Public-Key gemeinsam mit den wundersam verschluesselten Nachrichten auf dem selben Server speichern, damit der User es einfach hat?

    Ich sage nicht, dass es unmoeglich ist - aber daran zerbrechen sich ziemlich helle Koepfe seit ziemlich langer zeit den Kopf.

    > Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit.
    > Anstatt direkt mal auf min 512 oder 1024Bit zu gehen. Ich kenne
    > Implementierungen die verschlüsseln den kompletten Traffic mit 4096Bit ohne
    > Probleme. Der Otto-Normluser bekommt gerade mal wenn alles gut läuft TLS
    > 1.2 mit 256Bit Woooohoooo!

    Du ... hast keinen Dunst, wovon du da sprichst, oder?
    Zumal ... seit wann ist TLS bitte ein Verschluesselungs-Algo? Das ist ein Protokoll - da werden verschiedene Techniken kombiniert. Auf welche Zahl beziehst du dich hier?
    256bit mit asymmetrischer Verschluesselung ist gelogen, 256bit bei AES ist stand heute unknackbar. 256bit hash/sha ist okay ... also ... wovon sprichst du da?

    //edit:
    Und nein, du kennst _keine_ Implementierung, bei der "der gesamte Traffic" mit "4096bit" verschluesselt wird. Das ist Unsinn. Ausser irgendwelcher selbstgebastelte Muell vielleicht.



    2 mal bearbeitet, zuletzt am 25.06.15 23:14 durch SelfEsteem.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fachhochschule Südwestfalen, Meschede
  2. Consors Finanz, München
  3. ING-DiBa AG, Frankfurt
  4. Radeberger Gruppe KG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 139,00€
  2. 111,00€
  3. 149,90€
  4. (u. a. Tales of Vesperia: Definitive Edition für 21,99€, Tropico 5: Complete Collection für 6...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Autonomes Fahren: Per Fernsteuerung durch die Baustelle
Autonomes Fahren
Per Fernsteuerung durch die Baustelle

Was passiert, wenn autonome Autos in einer Verkehrssituation nicht mehr weiterwissen? Ein Berliner Fraunhofer-Institut hat dazu eine sehr datensparsame Fernsteuerung entwickelt. Doch es wird auch vor der Technik gewarnt.
Ein Bericht von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    1. Mikrokraftwerke: Viele Wege führen zu Strom
      Mikrokraftwerke
      Viele Wege führen zu Strom

      Schuhe, Regentropfen, Töne, Stoff: Fast alles lässt sich per Energy Harvesting zum Kraftwerk umfunktionieren, das zeigen viele Forscher mit spannenden und auch skurrilen Ideen.

    2. Verbraucherschutz: 1&1 darf Router-Wahl nicht einschränken
      Verbraucherschutz
      1&1 darf Router-Wahl nicht einschränken

      Bei der Bestellung von DSL-Tarifen im Internet stellt 1&1 seine zukünftigen Kunden vor eine Router-Wahl - ansonsten kann der Vertrag nicht ohne weiteres abgeschlossen werden. Das ist nicht zulässig, wie das Landgericht Koblenz entschieden hat.

    3. André Borschberg: Solar-Impulse-Gründer stellt Elektroflugzeug vor
      André Borschberg
      Solar-Impulse-Gründer stellt Elektroflugzeug vor

      Das Flugzeug ist zwar deutlich kleiner als das Solarflugzeug von Solar Impulse, viele Erfahrungen aus dem Projekt sind jedoch in das Sportflugzeug mit Elektroantrieb eingeflossen. Für H55 und André Borschberg ist Bristell Energic aber nur ein Zwischenschritt: Das Schweizer Unternehmen will Antriebe für Lufttaxis entwickeln.


    1. 12:05

    2. 11:56

    3. 11:50

    4. 11:42

    5. 11:31

    6. 11:21

    7. 11:12

    8. 11:00