Verschlüsselt ihr eure E-Mails?
-
Das Problem greift tiefer, da die Verschlüsselungssoftware unheimlich oft eben nur ein Anhängsel ist. Nur eine Email verschlüsselt rauswürgen, das geht ja noch, aber was ist mit der Archivierung der Mail? In jedem mir bekannten Fall wird dann die verschlüsselte Email im Archiv gespeichert, was völlig unbrauchbar ist.
Btw: ich bin leider gezwungen, mit Lotus Notes zu arbeiten. Worst email client on earth.
Für Outlook gibt's noch bessere Lösungen, aber auch hier ist das Problem mit den Archiven meines Wissens nicht sauber gelöst, weil die ganzen Plugins sich einfach nur einhängen, verschlüsseln, und den Text zurückkopieren. Die arme Suchfunktion bekommt davon nichts mit.
-
Hallo
Diese Schlüssel, dieses Eingestelle, diese zusätzliche Runterladen, dieses zusätzliche Installieren... nervt, wenn man sich persönlich keinen Vorteil davon verspricht.
chrische
-
scrub, was verwendest du denn?
Ich habe bisher nur Schrott gefunden zu diesem thema.
-
Marc++us schrieb:
In jedem mir bekannten Fall wird dann die verschlüsselte Email im Archiv gespeichert, was völlig unbrauchbar ist.
Dann trägt man automatisch sich selbst als weiteren Empfänger ein und schickt sich selbst die unverschlüsselte Mail zu.
@Shade Of Mine: http://www.erweiterungen.de/detail/Enigmail/
-
Schon witzig, wie gebetsmühlenartig hier scrub die Einfachheit von Mailverschlüsselungen predigt und gleichzeitig immer wieder schreibt wo man was frickeln muss damit es geht.
Allen anderen die die Welt nicht durch Nerd-Scheuklappen sehen kann ich nur zustimmen: Sowas wie Verschlüsselung muss VOLLAUTOMASTISCH gehen. Sonst schlägt sich keiner mit dem ganzen öden Mist wie PGP, public keys und sonst was rum.
-
Verschlüsseler sind Verbrecher!
-
Bla, bla, blubber.
Gehen wir von Arbeitsmaterialien aus, so wird in der Regel ein Fachmann die EDV betreuen. Für den ist die Einrichtung des Systems ein Kinderspiel.
Der Endnutzer bekommt ein fertig konfiguriertes System, geht nach einer Anleitung mit 5 Schritten vor. Und ab dann verschickt er Mails wie gewohnt.Wer frickeliges Zeug wie Excel bedienen kann, wird wohl auch noch mit der Oberfläche von Enigmail fertig, _wenn_er_sie_denn_jemals_benutzen_muß_.
-
scrub schrieb:
Bla, bla, blubber.
Gehen wir von Arbeitsmaterialien aus, so wird in der Regel ein Fachmann die EDV betreuen. Für den ist die Einrichtung des Systems ein Kinderspiel.
Der Endnutzer bekommt ein fertig konfiguriertes System, geht nach einer Anleitung mit 5 Schritten vor. Und ab dann verschickt er Mails wie gewohnt.Wer frickeliges Zeug wie Excel bedienen kann, wird wohl auch noch mit der Oberfläche von Enigmail fertig, _wenn_er_sie_denn_jemals_benutzen_muß_.
-
Marc++us schrieb:
Das Problem greift tiefer, da die Verschlüsselungssoftware unheimlich oft eben nur ein Anhängsel ist. Nur eine Email verschlüsselt rauswürgen, das geht ja noch, aber was ist mit der Archivierung der Mail? In jedem mir bekannten Fall wird dann die verschlüsselte Email im Archiv gespeichert, was völlig unbrauchbar ist.
Also die Enigmail-Verschlüsselten Mails kann ich im sent/ Ordner meines Thunderbird immer öffnen - wird IMO mit dem Schlüssel meiner e-mail Adresse verschlüsselt abgelegt
-
Das verschlüsselt ablegen ist doch genau der Mist. Und es wird eben mit der Originalverschlüsselung abgelegt (beim Enigmail), was heißt, wenn du den Key verlierst, ist alles scheiße.
-
Optimizer schrieb:
Das verschlüsselt ablegen ist doch genau der Mist. Und es wird eben mit der Originalverschlüsselung abgelegt (beim Enigmail), was heißt, wenn du den Key verlierst, ist alles scheiße.
Das größere Problem in diesem Fall ist eher, daß man dann auch keine neuen Mails mehr empfangen kann.
-
Das geht ja noch, dann kann man sagen "schick mir mal deinen key". Aber wenn du was im Archiv nachschaust musst du sagen "schick mir mal den Key, den du vor 10 Jahren hattest und vor 8 Jahren abgelaufen ist"
-
Optimizer schrieb:
Das geht ja noch, dann kann man sagen "schick mir mal deinen key". Aber wenn du was im Archiv nachschaust musst du sagen "schick mir mal den Key, den du vor 10 Jahren hattest und vor 8 Jahren abgelaufen ist"
Hä? Man kann nur den eigenen geheimen Schlüssel "verlieren", alle anderen sind öffentlich. Und in diesem Fall kann man auch niemand anderen darum bitten, den zuzuschicken, es hat ihn ja kein anderer.
Zum Archiv gibts ja bereits einen Workaround, der sogar nichtmal unüblich ist.
Und wenn man den nicht verwenden will, verwendet man halt die Voreinstellung "Mails im Klartext archivieren", die es sicherlich auch bald geben wird.
-
scrub schrieb:
@Shade Of Mine: http://www.erweiterungen.de/detail/Enigmail/
Ist zwar etwas durchdachter als einige andere Loesungen die ich schon bestaunt habe, aber immer noch total unbrauchbar.
Die Software muss Anhand der Email Adresse des empfaengers automatisch erkennen ob die mail verschluesselt werden soll.
es ist ja schoen und gut wenn man nur ein paar klicks braucht - aber zB alleine das schluessel generieren und online stellen - dann den passenden keyring server suchen wo mein gegenueber seinen schluessel haben koennte -> furchtbar. Solange das nicht out-of-the-box funktioniert, wird es sich nicht durchsetzen.
Klar kann es Otto Normal User bedienen wenn er denn muss - aber solange man ihn nicht zwingt, wird er es nicht tun. Und wenn man ihn zwingt, wird er darueber nur schimpfen. durchboxen kann man es - aber wenn man aktzeptanz erwartet muss man es anders machen.
das hat mich zB bei einer praesentation von apple die ich letztes jahr besucht habe fasziniert: der Ansatz: wuerde das meine Oma bedienen wollen.
Sobald ich mehr als einen Send Knopf habe, lautet die Antwort ganz klar "nein".
-
Shade Of Mine schrieb:
Die Software muss Anhand der Email Adresse des empfaengers automatisch erkennen ob die mail verschluesselt werden soll.
Das tut sie. Aufwand = 1 Klick pro neuem Schlüssel.
Shade Of Mine schrieb:
es ist ja schoen und gut wenn man nur ein paar klicks braucht - aber zB alleine das schluessel generieren und online stellen - dann den passenden keyring server suchen wo mein gegenueber seinen schluessel haben koennte -> furchtbar. Solange das nicht out-of-the-box funktioniert, wird es sich nicht durchsetzen.
Dann macht der EDV-Mensch das auch noch vorher. Aber an der Stelle muß ich micht echt fragen, wie einfach es noch werden soll. Man muß keine Rückfragen beantworten, einfach nur klickklickklick fertig.
Shade Of Mine schrieb:
Und wenn man ihn zwingt, wird er darueber nur schimpfen. durchboxen kann man es - aber wenn man aktzeptanz erwartet muss man es anders machen.
Sobald der Benutzer sich dran gewöhnt hat, ist die Akzeptanz wurscht. Es ist wie jede andere Umgewöhnung auch, aber ich gebe gerne zu: Eventuell verbraucht der Mitarbeiter 10 Klicks mehr am Tag. Wenn Sicherheit Dir das nicht wert ist, bitteschön.
Shade Of Mine schrieb:
Sobald ich mehr als einen Send Knopf habe, lautet die Antwort ganz klar "nein".
Bei der ersten Mail an eine Adresse werde ich gefragt, welchen Schlüssel ich verwenden will. Danach nie wieder. Macht bei 99 weiteren Mails einen Aufwand von 0,01 Klicks, ich gebe zu, das ist eine signifikante Größe, die alles in Frage stellt. Und selbst diesen ersten Schritt kann man wegautomatisieren.
Ja, ich gebe zu, man muß wenige Sachen noch manuell machen. Die könnte man automatisieren. Könnte ich gut genug programmieren, ich würds glatt tun.
Unabhängig davon bin ich der Meinung, daß es bereits jetzt ausreichend einfach ist.
-
scrub schrieb:
Optimizer schrieb:
Das geht ja noch, dann kann man sagen "schick mir mal deinen key". Aber wenn du was im Archiv nachschaust musst du sagen "schick mir mal den Key, den du vor 10 Jahren hattest und vor 8 Jahren abgelaufen ist"
Hä? Man kann nur den eigenen geheimen Schlüssel "verlieren", alle anderen sind öffentlich. Und in diesem Fall kann man auch niemand anderen darum bitten, den zuzuschicken, es hat ihn ja kein anderer.
Richtig, war grad ein Denkfehler. Das macht es natürlich noch schlimmer.
-
scrub schrieb:
"Mails im Klartext archivieren", die es sicherlich auch bald geben wird.
Darauf warte ich aber schon einige Jahre... soll die bei Enigmail demnächst kommen?
-
Davon ist mir nichts bekannt.
- Wie bereits gesagt, es ist nicht unüblich, Mails nicht in einen Archivordner zu kopieren, sondern sich einfach als weiteren Empfänger einzutragen
- Ein Grund für das Fehlen dieser Option dürfte sein, daß es dem Sicherheitsgedanken widerspricht
-
Ich war eigentlich sehr überrascht, wie leicht das funktionierte. Sobald das GPG-Plugin mit dem neuen OS X kompatibel ist, werde ich mal schauen, wie mein Vater damit klar kommt.
Ich finde die Darstellung hier übertrieben. Software ist eh nicht intuitiv. Und Verschlüsselung ist da noch sehr intuitiv ("Klick Verschlüsseln" -> "Klick Senden" -> "Passphrase eingeben" -> fertig). Sicher ist es problematisch, wenn man ein unpassendes Mailprogramm hat. Hier sind zB die ganzen Mailprogramme unter Linux sehr praktisch (zB KMail), da die idr. schon GPG-Support haben. Aber bei Apple Mail war die Installation des Plugins auch nur ein C&P (so wie Software-Installation unter OS X eben üblich ist).
-
scrub schrieb:
Davon ist mir nichts bekannt.
- Wie bereits gesagt, es ist nicht unüblich, Mails nicht in einen Archivordner zu kopieren, sondern sich einfach als weiteren Empfänger einzutragen
- Ein Grund für das Fehlen dieser Option dürfte sein, daß es dem Sicherheitsgedanken widerspricht
Das ist auch wieder so ein Ding. Was hat die Software mir vorzuschreiben, ob das nun meiner Sicherheit widerspricht oder nicht. Man kann es ja optional machen, aber es ist in einer Firma wichtig, wenn man am Tag 30-50 Mails bekommt, dann muß die Suchfunktion des Clients die Mails durchsuchen können. Die Mailsoftware bringt optional für ihre Archive ja noch mal eine eigene lokale Verschlüsselung mit, evtl. sogar zusammen mit dem Dateisystem.
Und es ist völlig irrelevant, ob das für Linux in irgendeiner Distribution funktioniert, solange es nicht mit einem perfekten Plugin in Outlook und Notes gelöst ist, setzt es sich nicht durch, und die perfekten Plugins gibt es nicht, trotz der grundsätzlich vorhandenen Schnittstelle in diesen Programmen.