Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Man bräuchte etwas wie PeP

  1. Thema

Neues Thema Ansicht wechseln


  1. Man bräuchte etwas wie PeP

    Autor: ikhaya 24.06.15 - 13:24

    https://www.indiegogo.com/projects/pep-pretty-easy-privacy
    als Abstraktionsschicht ist doch das was den Leuten fehlt.
    Du klickst auf "installier mich" und das ist alles was man machen muss.

    GnuPG fehlt? Wird installiert
    Schlüsselpaar fehlt? Wird generiert.
    öffentliche Schlüssel werden an ausgehende Post angehängt und aus eingehender und von Schlüsselservern gelesen und importiert.
    Ist ein öffentlicher Schlüssel für den Empfänger bekannt, wird damit automatisch verschlüsselt.
    Möchte man die Identität des Gegenübers sicherstellen für den Schlüssel wird der Fingerprint-Kauderwelsch mit einem Wörterbuch in was lesbares übersetzt.
    Damit wäre das Problem doch gelöst oder?

  2. Re: Man bräuchte etwas wie PeP

    Autor: AllAgainstAds 24.06.15 - 13:26

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > www.indiegogo.com
    > als Abstraktionsschicht ist doch das was den Leuten fehlt.
    > Du klickst auf "installier mich" und das ist alles was man machen muss.
    >
    > GnuPG fehlt? Wird installiert
    > Schlüsselpaar fehlt? Wird generiert.
    > öffentliche Schlüssel werden an ausgehende Post angehängt und aus
    > eingehender und von Schlüsselservern gelesen und importiert.
    > Ist ein öffentlicher Schlüssel für den Empfänger bekannt, wird damit
    > automatisch verschlüsselt.
    > Möchte man die Identität des Gegenübers sicherstellen für den Schlüssel
    > wird der Fingerprint-Kauderwelsch mit einem Wörterbuch in was lesbares
    > übersetzt.
    > Damit wäre das Problem doch gelöst oder?

    Fehlt nur noch der Wille des Anwenders … vor allem der Anwender, die sich mit Händen und Füßen gegen das neue wehren … und DA liegt ja wohl das größte Problem.

  3. Re: Man bräuchte etwas wie PeP

    Autor: lestard 24.06.15 - 13:41

    Ich kenne keine Anwender, die sich "mit Händen und Füßen" gegen Neues wehren, wenn es einen Nutzen bringt und vor allem einfach zu benutzen ist. Ich kenne viele, die gerne Verschlüsselung für Email einsetzen würden aber die letztlich von den großen Hürden abgeschreckt werden. Die Programme und auch die Anleitungen, die man typischerweise findet sind dafür zu sehr an Computer-Profis gerichtet.

    Pep scheint mir da auch eine hoffnungsvolle Alternative zu sein. Ich habe mal einen Vortrag mit Live-Vorführung von dem Entwickler gesehen und das sah schon ziemlich DAU-Freundlich aus.

  4. Re: Man bräuchte etwas wie PeP

    Autor: Mark24 24.06.15 - 14:15

    pep hat gute Ideen, aber leider bislang nichts geliefert.

    Leider ist es nicht ganz so einfach, eine plattforumunabhängige EierlegendeWollMilchSau Verschlüsselung zu bauen.

    Bei pep habe ich immer mehr den Eindruck, dass sie die Crowdfunding Kohle entweder komplett in der Outlook Lösung versenkt haben, oder sie den Rest eingesackt haben.
    Ich befürchte, da kommt nix brauchbares mehr raus.

  5. Re: Man bräuchte etwas wie PeP

    Autor: zilti 24.06.15 - 14:18

    Also abgesehen vom Kauderwelsch alles, was ich heute mit Enigmail auch schon habe? Warum nutzt DAS denn niemand?

  6. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 24.06.15 - 14:33

    Es mangelt zumindest an der Kommunikation.
    So schwer ist es nicht sich jede Woche mal ne halbe Stunde Zeit zu nehmen und zu schreiben was genau sie gemacht haben und für die nächste Woche vorhaben und wo der Fokus liegt.
    "ja sorry, gab Probleme , dauert noch" ist zwar immerhin etwas, aber definitiv unbefriedigend.

    Daher auch "etwas wie" :)

  7. Re: Man bräuchte etwas wie PeP

    Autor: lestard 25.06.15 - 10:45

    Weil Enigmail noch etwas zu kompliziert ist. Für Techniker geht es aber für Normal-Nutzer gibt es noch zu viele Meldungen und Abfragen. Man muss manchmal zwischen verschiedenen Optionen wählen, bei denen auch ich manchmal nicht wirklich weiß, was das beste ist, obwohl ich die Technik dahinter zumindest prinzipiell verstehe.

    Bei meinen Eltern hab ich Enigmail eingerichtet und wenn es erstmal konfiguriert ist und die Eltern angelernt sind, dann klappt es auch. Aber ohne Support beim Einstieg wäre das undenkbar.

  8. Re: Man bräuchte etwas wie PeP

    Autor: violator 25.06.15 - 10:57

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Fehlt nur noch der Wille des Anwenders … vor allem der Anwender, die
    > sich mit Händen und Füßen gegen das neue wehren … und DA liegt ja
    > wohl das größte Problem.

    Nö, wenn es einfach ist wird es sich sofort durchsetzen. Wenn nicht, dann nicht. Ganz einfach.

  9. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 25.06.15 - 11:32

    Man braucht eine Lösung die für den Laien von selbst funktioniert und für den Interessierten noch die Möglichkeit bietet sich einzumischen für mehr Flexibilität

  10. Re: Man bräuchte etwas wie PeP

    Autor: root666 25.06.15 - 12:40

    violator schrieb:
    --------------------------------------------------------------------------------
    >
    > Nö, wenn es einfach ist wird es sich sofort durchsetzen. Wenn nicht, dann
    > nicht. Ganz einfach.

    Genau dass ist das Hauptproblem.

    Dann sind auch noch soviele Möchtegern-Profi-Entwickler hier die große Reden schwingen und davon faseln wie wichtig es ist zu verschlüsseln aber sich hinsetzen und ein ordentliches System dafür schreiben macht keiner.

    Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit. Anstatt direkt mal auf min 512 oder 1024Bit zu gehen. Ich kenne Implementierungen die verschlüsseln den kompletten Traffic mit 4096Bit ohne Probleme. Der Otto-Normluser bekommt gerade mal wenn alles gut läuft TLS 1.2 mit 256Bit Woooohoooo!

  11. Re: Man bräuchte etwas wie PeP

    Autor: Mark24 25.06.15 - 13:08

    > Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit.
    > Anstatt direkt mal auf min 512 oder 1024Bit zu gehen.

    Du scheinst zu glauben, die Schwierigkeit besteht nur darin, die Anzahl der Bits zu erhöhen.
    Damit zeigst damit, dass Du keine Ahnung hast, wo die eigentlichen Probleme einer universellen, plattformunabhängigen Verschlüsselungslösung sind.
    Es ist nicht damit getan, 100k¤ per Crowdfunding einzusacken und dann ein wenig rumzubasteln.

  12. Re: Man bräuchte etwas wie PeP

    Autor: ikhaya 25.06.15 - 13:11

    Wenn etwas "einfach funktioniert" ohne das man denken muss, ist die Hauptarbeit geschafft.
    Schlüssellängen,Algorithmen und andere Parameter kann man dann immer noch nachjustieren.

  13. Re: Man bräuchte etwas wie PeP

    Autor: zilti 25.06.15 - 14:26

    Bin mir ziemlich sicher, dass zu Beginn beim Einricht-Tool steht, man solle doch einfach "weiter" klicken, wenn man nicht wisse, was auswählen, denn die Default-Einstellungen sind bereits gut (ich zumindest musste auch nichts ändern, bloss noch meinen Key, den ich bereits hatte, angeben, anstatt einen generieren zu lassen).

  14. Re: Man bräuchte etwas wie PeP

    Autor: SelfEsteem 25.06.15 - 23:02

    root666 schrieb:
    --------------------------------------------------------------------------------
    > Genau dass ist das Hauptproblem.
    >
    > Dann sind auch noch soviele Möchtegern-Profi-Entwickler hier die große
    > Reden schwingen und davon faseln wie wichtig es ist zu verschlüsseln aber
    > sich hinsetzen und ein ordentliches System dafür schreiben macht keiner.

    Evtl. weil es nicht so banal ist, wie du es dir vorstellst? Evtl. weil "einfach" und "gut" sich manchmal ausschliesst? Evtl. ueberlegen sich Menschen seit ueber 20 Jahren, wie man das geschickt vereinfachen koennte, ohne Sicherheit einbuessen zu muessen?

    Verschluesselung und Authentifizierung sind fuer sich genommen jeweils verdammt komplexe Themen. Hier muss beides zusammen kommen und da ist "einfach" halt nicht mehr so einfach machbar.

    Ja, ich weiss ... viele Trittbrettfahrer versprechen super tolle, einfache Verschluesselung fuer Jedermann. Und einer nach dem anderen faellt damit auf die Schnauze, weil man ohne Plan von irgendwas einfach mal was hinzimmert.

    Wie war das bei Whisper? Einfach mal Private- und Public-Key gemeinsam mit den wundersam verschluesselten Nachrichten auf dem selben Server speichern, damit der User es einfach hat?

    Ich sage nicht, dass es unmoeglich ist - aber daran zerbrechen sich ziemlich helle Koepfe seit ziemlich langer zeit den Kopf.

    > Dann hat man noch diese homöopathischen Verschlüsselungen mit 256Bit.
    > Anstatt direkt mal auf min 512 oder 1024Bit zu gehen. Ich kenne
    > Implementierungen die verschlüsseln den kompletten Traffic mit 4096Bit ohne
    > Probleme. Der Otto-Normluser bekommt gerade mal wenn alles gut läuft TLS
    > 1.2 mit 256Bit Woooohoooo!

    Du ... hast keinen Dunst, wovon du da sprichst, oder?
    Zumal ... seit wann ist TLS bitte ein Verschluesselungs-Algo? Das ist ein Protokoll - da werden verschiedene Techniken kombiniert. Auf welche Zahl beziehst du dich hier?
    256bit mit asymmetrischer Verschluesselung ist gelogen, 256bit bei AES ist stand heute unknackbar. 256bit hash/sha ist okay ... also ... wovon sprichst du da?

    //edit:
    Und nein, du kennst _keine_ Implementierung, bei der "der gesamte Traffic" mit "4096bit" verschluesselt wird. Das ist Unsinn. Ausser irgendwelcher selbstgebastelte Muell vielleicht.



    2 mal bearbeitet, zuletzt am 25.06.15 23:14 durch SelfEsteem.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AWO Kreisverband Mittelfranken-Süd e.V., Schwabach
  2. Universität Passau, Passau
  3. OMICRON electronics GmbH, Klaus (Österreich)
  4. über PT Personal Trust GmbH, Hamburg (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 204,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Nvidia: Minecraft bekommt Raytracing statt Super-Duper-Grafik
    Nvidia
    Minecraft bekommt Raytracing statt Super-Duper-Grafik

    Gamescom 2019 Das versprochene Update mit Super-Duper-Grafik haben die Entwickler gestrichen, dafür erhält die PC-Version von Minecraft demnächst Raytracing.

  2. Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
    Erdbeobachtung
    Satelliten im Dienst der erneuerbaren Energien

    Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.

  3. Windows 10: Paint und Wordpad können bald nachinstalliert werden
    Windows 10
    Paint und Wordpad können bald nachinstalliert werden

    Microsoft plant offenbar, das Malprogramm Paint und die Textverarbeitung Wordpad in Windows 10 zu einer Option zu machen. Medienberichten zufolge findet sich dies schon in Entwickler-Builds.


  1. 09:18

  2. 09:10

  3. 09:06

  4. 08:49

  5. 07:50

  6. 07:31

  7. 07:14

  8. 14:34