Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › PGP: Hochsicher, kaum genutzt…

Autor hier mit einem Sammelthread für Antworten

  1. Thema

Neues Thema Ansicht wechseln


  1. Autor hier mit einem Sammelthread für Antworten

    Autor: MoritzJaeger 24.06.15 - 18:37

    Hallo zusammen, hier ist der Artikelautor mit einem Sammelthread, damit Antworten nicht verschütt gehen.
    Erst einmal danke für das (überwiegend) positive Feedback. Es geht mir nicht darum, dass ich PGP verdammen möchte, im Gegenteil. Ich möchte meine E-Mails verschlüsseln, aber es ist wirklich nicht einfach.

    Zu den Kommentaren (ich lese mit, kann aber nicht ales beantworten, sorry):

    1) Warum wurde Software/Projekt XY nicht genannt:
    Nach Snowden wurden einige Projekte gestartet - und größtenteils wieder eingestellt. Ich weiß, dass es sehr gute Projekte da draußen gibt. Whiteout, Protonmail oder Lavaboom, sind gute Beispiele für solche Lösungen, aber sie sind entweder noch in der Startphase oder auf einige Plattformen beschränkt (was ist zB mit Windows Phone oder Blackberry OS?). Zudem möchte ich tatsächlich nicht schon wieder eine neue E-Mail-Adresse, ich nutze meine eigene Domain und das soll bitte auch so bleiben. Ja klar, ich könnte E-Mails weiterleiten, aber ich hab eh schon genügend Accounts.

    2) Was ist mit Thunderbird/Enigmail?
    Ich habe Thunderbird und Enigmail im Einsatz, aber das ist, sorry, keine wirklich komfortable Lösung für den Alltag. Ich will nicht noch zusätzlich einen Kalender extra pflegen müssen, Outlook-Einladungen funktionieren nie wirklich und eine Synchronisation über verschiedene Systeme (teilweise mobil) funktioniert nicht wirklich. Thunderbird/Enigmail können funktionieren - wenn man nur einen Hauptrechner für alles hat. Und dann würde ich persönlich (achtung, keine Werbung), eher zu Postbox greifen.

    3) Ok, was ist mit Plugins für Apple-Mail bzw Outlook?
    Ich habe ein paar probiert - und alle waren irgendwie instabil. Zumindest ist mir Outlook danach deutlich öfter abgerauscht als vorher (und ich meine, dass ich da nicht der einzige bin).

    4) S/MIME funktioniert!
    Ja, das tut es, sogar sehr gut. Dafür ist aber die Installation etwas komplexer als bei PGP. Ja, es gibt kostenlose Zertifikate. Aber dann muss man auch hier der CA komplett vertrauen, und wir haben etwa bei DigiNotar gesehen, wie das nach hinten losgehen kann. Aber ja, S/MIME wäre eine Alternative, definitiv. Nur ists halt alles auch inkompatibel.

    5) E-Mail ist tot!
    Finde ich tatsächlich nicht. E-Mail ist als Protokoll bzw als Plattform langlebiger als fast jede andere Technik (auch wenn alle paar Wochen die Pressemeldung eines "E-Mail-Killers" in meiner Inbox landet (warum denn dann per E-Mail? Fragen über Fragen...)). E-Mail ist robust, offen und inzwischen kann sie jeder hernehmen. Warum also nicht darauf bauen? Es muss ja nicht wie eine E-Mail aussehen, um die Funktionalität zu nutzen...

    6) Verschlüsselung nervt!
    Nein, tut sie nicht. Gute Verschlüsselung merkt der User nicht einmal.

    7) Kickstarten wir den Nachfolger!
    Ha, läuft doch alles schon. Lavaboom ist aktuell bei Indigogo, Mailpile wurde über Kickstarter finanzert (Disclaimer - ich bin ein Backer und freue mich auf die fertige Version), andere Projekte (darunter etwa kinko.me) sind gescheitert. Und selbst hier haben wir wieder unterschiedliche Projekte mit einigen (meist zu wenigen) aktiven Entwicklern. Wie auf der Seite 3 ("Wir brauchen einen Neustart") beschrieben würde ich mir eine zentrale Non-Profit-Anlaufstelle wünschen - die dann natürlich den Code auch öffentlich macht.

    Das ist erst einmal meine Feedback-Runde, bei Fragen immer gerne. Ich lese mit, kann nur nicht dauernd antworten.

  2. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: AllAgainstAds 24.06.15 - 19:14

    MoritzJaeger schrieb:

    > 4) S/MIME funktioniert!
    > Ja, das tut es, sogar sehr gut. Dafür ist aber die Installation etwas
    > komplexer als bei PGP. Ja, es gibt kostenlose Zertifikate. Aber dann muss
    > man auch hier der CA komplett vertrauen, und wir haben etwa bei DigiNotar
    > gesehen, wie das nach hinten losgehen kann. Aber ja, S/MIME wäre eine
    > Alternative, definitiv. Nur ists halt alles auch inkompatibel.

    Ich muss Dich da leider korrigieren, die Installation an sich ist nicht kompliziert, das erstellen der Zertifikate bei einem CA seiner/ihrer Wahl ist in der Tat etwas "aufregend" aber die Installation selbst ist es nicht, denn man muss nur die Zertifikate einbinden, das geschieht meist per doppelklick und der Eingabe des Passwortes … (zumindest auf den  System)

    Und einen vertrauenswürdigen CA … ist eine Ansichtssache. Die meisten werden von Symantec & Co. (USA) geführt, aber da gibt es auch noch die "Schweizer" (from Rikola … :-D) die nebenbei bemerkt auch 5 Jahres Zertifikate zu annehmbaren Preisen bieten. Und von denen … denke ich … sind die CA's schon vertrauenswürdig.

    Und … ich denke, wenn ihr das Thema S/MIME tatsächlich mal ausführlicher hier behandeln / beschreiben würdet, … wären sicherlich einige sehr Interessiert, wir allem, wenn man mal die Handhabungen bei Installation, Verwendung und Kompatibilität genauer beleuchten würde.



    1 mal bearbeitet, zuletzt am 24.06.15 19:19 durch AllAgainstAds.

  3. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: MoritzJaeger 24.06.15 - 19:50

    Absolut, S/MIME ist an sich eine solide Lösung - aber halt eine komplett andere als PGP :)

  4. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: AllAgainstAds 24.06.15 - 19:56

    MoritzJaeger schrieb:
    --------------------------------------------------------------------------------
    > Absolut, S/MIME ist an sich eine solide Lösung - aber halt eine komplett
    > andere als PGP :)

    Und eben genau weil es komplett anders ist … sollten man es den Leuten genau so nahe bringen, wie PGP in vielen anderen Artikeln auch. …
    Wenn die Leute erkennen, das dieses andere System für sie vielleicht besser geeignet ist, dann entschließen sich vielleicht viel mehr dazu, doch eine der beiden Systeme zu nutzen. Und das ist es ja offensichtlich, was wir alle wollen.

  5. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: mauorrizze 24.06.15 - 20:04

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > Ich muss Dich da leider korrigieren, die Installation an sich ist nicht
    > kompliziert, das erstellen der Zertifikate bei einem CA seiner/ihrer Wahl
    > ist in der Tat etwas "aufregend" aber die Installation selbst ist es nicht, [...]

    Das stimmt wohl für uns Interessierte, aber wenn wir über Massenverschlüsselung sprechen, ist alles zu kompliziert was nicht vom Webmailer per opt-out angeboten wird. Im Moment muss man erstmal wissen, dass es das gibt, warum man es einsetzen soll, sich mit Zertifikaten auseinandersetzen etc.

    Wenn man es schafft das Produkt E-Mail um massentaugliche Verschlüsselung zu erweitern, dann eher über S/MIME als über PGP. Wird man sich bei Let's encrypt eigentlich passende Zertifikate erstellen lassen können?

  6. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: AllAgainstAds 24.06.15 - 20:19

    mauorrizze schrieb:

    > Das stimmt wohl für uns Interessierte, aber wenn wir über
    > Massenverschlüsselung sprechen, ist alles zu kompliziert was nicht vom
    > Webmailer per opt-out angeboten wird. Im Moment muss man erstmal wissen,
    > dass es das gibt, warum man es einsetzen soll, sich mit Zertifikaten
    > auseinandersetzen etc.
    >
    > Wenn man es schafft das Produkt E-Mail um massentaugliche Verschlüsselung
    > zu erweitern, dann eher über S/MIME als über PGP. Wird man sich bei Let's
    > encrypt eigentlich passende Zertifikate erstellen lassen können?

    Gute Frage, so weit habe ich mich damit noch nicht beschäftigt, aber ich meine zu glauben, das es da erst einmal um HTTPS Verschlüsslung geht und die Seitenbetreiber da unterstützt werden sollen. Wenn die S/MIME & Co. auch mit bedienen, ja warum eigentlich nicht.

    Es gibt aber noch eine andere Möglichkeit … Man könnte … und ich betone man könnte … den deutschen E-Perso in so weit erweitern, das jeder der einen neuen elektronischen Personalausweis hat, da drinnen sein eigenes dauerhaft gültiges S/MIME Zertifikat bekommt. Dann ist erstens einmal nachweisbar, wer sich dahinter wirklich verbirgt, denn es wird an zentraler Stelle sozusagen verwaltet (Vertrauenswürdigkeit lassen wir in dem Ideenstadium mal außen vor), man könnte Missbraucht besser ahnden, und man müsste nur noch den Ausweis auslesen und das Zertifikat in seine Geräte installieren … und das vielleicht noch mit einer entsprechend hilfreichen Software.

    Natürlich müsste man dann die gesetzlichen Parameter noch dahingehend ändern, das Vater/Mutter Staat nicht einfach mal die Schlüssel verwenden darf und man müsste dafür sorge tragen, das selbst eine Willkür des Staates oder der Behörden auszuschließen und zu verhindern ist, sei es in Form eines Passwortes, das man erst beim Installieren des Zertifikates festlegt oder irgendwie sowas.

    Dann hätten wir zumindest mal das Argument der (angeblich) zu hohen Kosten gelöst und die Verbreitung wäre durch den augenscheinlichen einfachen Zwang durch Verfügbarkeit bereits angeschoben. Fehlt nur noch … die Initiative … :-)

  7. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: MoritzJaeger 24.06.15 - 21:59

    AllAgainstAds schrieb:
    --------------------------------------------------------------------------------
    > mauorrizze schrieb:

    >
    > Es gibt aber noch eine andere Möglichkeit … Man könnte … und
    > ich betone man könnte … den deutschen E-Perso in so weit erweitern,
    > das jeder der einen neuen elektronischen Personalausweis hat, da drinnen
    > sein eigenes dauerhaft gültiges S/MIME Zertifikat bekommt. Dann ist erstens
    > einmal nachweisbar, wer sich dahinter wirklich verbirgt, denn es wird an
    > zentraler Stelle sozusagen verwaltet (Vertrauenswürdigkeit lassen wir in
    > dem Ideenstadium mal außen vor), man könnte Missbraucht besser ahnden, und
    > man müsste nur noch den Ausweis auslesen und das Zertifikat in seine Geräte
    > installieren … und das vielleicht noch mit einer entsprechend
    > hilfreichen Software.


    Absolut, der ePerson wird eh nicht wirklich ausgenutzt. Da könnte man so viel machen - gerade auch im Hinblick auf den gehackten Bundestag könnte das vielleicht das Sicherheitsniveau der ganzen Bevölkerung erhöhen

  8. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: mauorrizze 24.06.15 - 23:53

    Linus Neumann vom CCC hatte in den Expertenanhörungen zum Thema De-Mail ja genau das vorgeschlagen (S/MIME mit Perso-Zertifikat), wäre eine super Möglichkeit gewesen damit der E-Perso auch mal sinnvoll benutzt wird und hätte die De-Mail wirklich sicher gemacht. Aber den Abgeordneten (insb. einer von der FDP und einem Grünen) war es wichtiger, dass sie aus'm Internetcafe ihre Mails "sicher" abrufen können und andere Lobbyisten und Berater hatten überzeugendere Argumente (u.A. die US-Firma CSC). Ein voller Erfolg wie sich ja bekanntlich herausstellte...

    Also auf staatliche Hilfe kann man leider nicht bauen. Vielleicht kann man ja trotzdem den Ausweis oder notfalls (ohne diesen Grad an Authentifizierung) ein anderes Gadget einbeziehen. Yubikeys, NFC, ...

  9. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: AllAgainstAds 25.06.15 - 07:50

    mauorrizze schrieb:
    > Also auf staatliche Hilfe kann man leider nicht bauen. Vielleicht kann man
    > ja trotzdem den Ausweis oder notfalls (ohne diesen Grad an
    > Authentifizierung) ein anderes Gadget einbeziehen. Yubikeys, NFC, ...

    Eigentlich wäre der ePerso der einzig richtige weg, denn nur der ist auf die Person gebunden. Außerdem finde ich, das wir mittlerweile viel zu viele Plastikkarten im Portemonnaie haben, man könnte doch sicherlich eine Karte für viele Dinge machen und diese da drauf abspeichern … Ausweis, Führerschein, Krankenkasse, ggf. vielleicht auch die KFZ-Zulassung … alles auf einem PlastikDing verbinden und dann auch gleich die entsprechenden S/MIME Schlüssel. … das wäre mal ein Fortschritt.
    Und wenn wir dann noch schnellstmöglich Pay bekommen und die Händler das alles nehmen müssen, dann wären wir einen gigantischen Schritt weiter … und die Hosen hätten nicht mehr so viele Beulen … ;-)

  10. Re: Autor hier mit einem Sammelthread für Antworten

    Autor: Odilo 25.06.15 - 09:38

    Danke für den schönen Artikel, er stellt eine gute Zusammfassung dar.
    Erfreulicherweise beschäftigen sich schon sehr viele Firmen damit, wie man das Thema Verschlüsselung vereinfachen kann (siehe Whiteout, Darkmail, FTAPI, etc.). Das Problem dabei ist meistens, dass die Verbreitung fehlt. Dass E-Mail aber auch zukünftig ein wichtiges Thema ist, auf den Trichter ist z.B. auch Vodafone gekommen: https://www.golem.de/news/secure-e-mail-vodafone-mail-bietet-ende-zu-ende-verschluesselung-fuer-firmen-1503-112970.html
    Ich denke, dass hier gegenüber der DE-Mail (die keinen wirklichen Mehrwert bietet für mich) ein Fortschritt zu sehen ist.
    Und ich glaube genau solche großen Player haben die Möglichkeit hier noch einmal mehr zu bewegen. Ich würde mir wünschen, dass solche Lösungen hier noch genauer vorgestellt werden und vielleicht auch Interviews mit den GFs geführt werden, welche Visionen diese haben. Es gibt schon noch einige Unterschiede. Whiteout und andere entwickeln zusätzlich zur Technologie eigene Clients auf die man Wechseln kann, bei einigen Anbietern (z.B. startmail wenn ich mich nicht irre) braucht man wieder eine neue E-Mail-Adresse. FTAPI fährt den Ansatz, dass man seine Mail-Adresse und teilweise seine Clients weiter benutzen kann. Gut finde ich bei anderen Anbietern wiederum Add-Ins für Gmail etc., Programme und Accounts, die man sehr viel benutzt (auch Outlook).

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen im Schwarzwald
  2. Systemhaus Scheuschner GmbH, Hannover
  3. OEDIV KG, Oldenburg
  4. ARI Fleet Germany GmbH, Eschborn, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Hell Let Loose für 15,99€, Hitman 2 für 15,49€ und PSN Card 25 Euro [DE] für 21,99€)
  2. (u. a. SanDisk SSD Plus 1 TB für 88€ + Versand oder kostenlose Marktabholung)
  3. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...
  4. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
Disintegration angespielt
Fast wie ein Master Chief mit Privatarmee

Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.
Von Peter Steinlechner

  1. Omen HP erweitert das Command Center um Spiele-Coaching
  2. Games Spielentwickler bangen weiter um Millionenförderung
  3. Gamescom Opening Night Hubschrauber, Historie plus Tag und Nacht für Anno 1800

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Carver Elektro-Kabinenroller als Dreirad mit Neigetechnik
  2. Elektroauto Neuer Chevrolet Bolt fährt 34 km weiter
  3. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

  1. Disney: 4K kostet bei Disney+ keinen Aufpreis
    Disney
    4K kostet bei Disney+ keinen Aufpreis

    Ohne Aufpreis für 4K-Streaming will sich Disney zum Start von Disney+ von Konkurrenten wie Netflix abheben. Außerdem wird auf der Plattform Binge-Watching weniger populär sein, denn neue Episoden sollen nacheinander wöchentlich erscheinen.

  2. Kickstarter: Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet
    Kickstarter
    Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet

    Er sieht aus wie eine Mischung aus SNES-Controller und Game Boy: Der Retrostone 2 ist eine mobile Spielekonsole, auf der Gamer ihre alten Spiele als Emulation spielen können. Ungewöhnlich: Mit USB, HDMI und Ethernet eignet sich das System auch als Standkonsole am Fernseher.

  3. Taleworlds: Mount and Blade 2 ist 2020 nach acht Jahren spielbar
    Taleworlds
    Mount and Blade 2 ist 2020 nach acht Jahren spielbar

    Mit dem Schwert und dem Pferd können Fans der Mittelaltersimulation Mount and Blade den langersehnten zweiten Teil spielen. Diese Version wird allerdings im Early Access erscheinen und von daher nicht fertig sein. Zumindest geht es voran.


  1. 13:13

  2. 12:34

  3. 11:35

  4. 10:51

  5. 10:27

  6. 18:00

  7. 18:00

  8. 17:41