4. Verschlüsselt ihr eure E-Mails?

Verschlüsselt ihr eure E-Mails?

  • J

    rüdiger schrieb:

    Schau dir einfach an, wie deine Verwandten und Bekannten mit Software umgehen. Also ich kenne kaum jemand, der mit der Software wirklich zurecht kommt und sich damit nicht intensiver befasst. Deshalb halte ich Software nicht für intuitiv.

    reicht es wenn ich dir sage, dass meine Oma emails verschickt? Oder soll ich dir auch noch aufzählen was die jüngeren Generationen machen?

    0
  • S

    E-Techniker schrieb:

    So weiß ich weiß kann Enigmail automatisch einen Public Key von einem Keyserver holen.

    Wenn es das kann, super. Stand aber nicht in der Doku drinnen die ich gelesen habe.

    Aber wir wollen doch nicht, dass ein Programm einfach Daten von einem irgendwo hoch lädt, oder? Also muss das doch wieder händisch gemacht werden, womit die von "Shade of Mine" propagierte Automation hin wäre. Ergo: Transparente E-Mail-Verschlüsselung ist ein frommer Traum, aber nicht durchführbar.

    Warum wollen wir das nicht? Es sind ja keine sensiblen Daten oder derartiges. Es ist nichts anderes als mein Benutzername (email adresse) mit meiner BenutzerId (public key).

    rüdiger schrieb:

    Schau dir einfach an, wie deine Verwandten und Bekannten mit Software umgehen. Also ich kenne kaum jemand, der mit der Software wirklich zurecht kommt und sich damit nicht intensiver befasst. Deshalb halte ich Software nicht für intuitiv.

    Dann verwenden sie die falsche Software. Die meiste Software ist Schrott, keine Frage. Aber es gibt auch gute Software die fast jeder bedienen kann ohne sich damit zu beschäftigen. Bestes Beispiel ist hier wohl Apple. Die meiste Software ist leicht benutzbar und insich logisch aufgebaut.

    Früher haben Leute auch ihre Briefe verschlüsselt, dass hat auch nicht der Butler gemacht und war umständlicher, schwieriger und nicht wirklich sicher.

    Themenverfehlung. Aber derbst.
    Der Punkt ist ja gerade die Benutzbarkeit.

    Ich kann mit Codetabellen auch händisch die Emails verschlüsseln, macht aber kein Mensch. Warum nicht? Weil es Aufwand ist. Davon rede ich hier doch die ganze Zeit.

    Wieviele Menschen Verschlüsseln normale Briefe? Man muss nur ne Codetabelle hernehmen und schon geht es zack zack. Der Aufwand ist es aber nicht wert. Genau deshalb braucht man 100% automatisierte mechanismen. Den User interessiert verschlüsselung nicht. Er will Emails verschicken.

    Deshalb die Analogie mit dem Butler. Wenn jeder Software so designen würde als wäre sie ein Butler, wären wir Jahre weiter... Ich bin zB sehr froh dass Apple aktuell sehr gut fährt, das bringt die Industrie um Jahre weiter. Bsp: Final Cut Studio, iPhone, iPod, iPhoto, iWork,... alles Produkte die technisch nichts besonderes sind - aber die Benutzbarkeit steht im Vordergrund und deshalb sind diese Anwendungen um Jahre vor der Konkurrenz (obwohl sie Feature mäßig oft Jahre zurück hängen).

    0
  • ?

    Shade Of Mine schrieb:

    Ich bin zB sehr froh dass Apple aktuell sehr gut fährt, das bringt die Industrie um Jahre weiter. Bsp: Final Cut Studio, iPhone, iPod, iPhoto, iWork,... alles Produkte die technisch nichts besonderes sind - aber die Benutzbarkeit steht im Vordergrund und deshalb sind diese Anwendungen um Jahre vor der Konkurrenz (obwohl sie Feature mäßig oft Jahre zurück hängen).

    fortschritt entsteht in meinen augen erst dann, wenn er für die breite masse leistbar ist. deshalb ist apples neues flunder-notebook keineswegs ein fortschritt. ebenso wenig wie das iphone.

    und zur email verschlüsselung: solange die leute skype verwenden und seelen-striptease in ihren blogs veranstalten, ist das sowieso vollkommen egal, ob sie ihre mails verschlüsseln. außerdem wird auch viel vertrauliche information per IM ausgetauscht, was ebenso unverschlüsselt ist. viele interessiert das halt einfach nicht. ich hab jahre vergeudet, informatikstudenten dazu zu überreden. kein erfolg.

    0
  • R

    chrische5 schrieb:

    Wie viele Leute haben das gemacht? 😕 Es geht ja auch jetzt, aber eben nur kompliziert.

    Es ist eben nicht kompliziert. 🙄

    Jester schrieb:

    rüdiger schrieb:

    Schau dir einfach an, wie deine Verwandten und Bekannten mit Software umgehen. Also ich kenne kaum jemand, der mit der Software wirklich zurecht kommt und sich damit nicht intensiver befasst. Deshalb halte ich Software nicht für intuitiv.

    reicht es wenn ich dir sage, dass meine Oma emails verschickt? Oder soll ich dir auch noch aufzählen was die jüngeren Generationen machen?

    Und kommt sie mit der Software von selbst zurecht? Oder hat ihr irgend wer alles erklären und viermal vormachen dürfen? Wirst du (oder ein anderer Verwandter) immer angerufen, sobald etwas in dem normalen Ablauf nicht klappt?

    Shade Of Mine schrieb:

    Bestes Beispiel ist hier wohl Apple. Die meiste Software ist leicht benutzbar und insich logisch aufgebaut.

    Meine Eltern nutzen zB einen Apple. Damit kommen die genauso gut/schlecht zurecht wie mit KDE vorher. Auch Apple kocht nur mit Wasser und das ist oft eher lauwarm.

    Shade Of Mine schrieb:

    Wieviele Menschen Verschlüsseln normale Briefe? Man muss nur ne Codetabelle hernehmen und schon geht es zack zack. Der Aufwand ist es aber nicht wert. Genau deshalb braucht man 100% automatisierte mechanismen. Den User interessiert verschlüsselung nicht. Er will Emails verschicken.

    Ob er jetzt noch ein Passwort eingeben muss bevor er E-Mails verschickt stört ja zB nicht wirklich. Wäre das schon immer so gewesen, dann würdest du es vermutlich hier als intuitiv verteidigen. Das man vorher zweimal klicken muss um irgend einen Schlüssel zu importieren stört auch nicht. Wäre das schon immer so gewesen, dann würdest du es vermutlich hier als intuitiv verteidigen.

    Aber im Grunde ist es mir ziemlich egal, ob Hans Mustermann seine E-Mails verschlüsselt. Die meisten Menschen machen Sicherheitstechnisch eh katastrophale Dinge. Was dagegen viel wichtiger ist, dass man den Kommunikationspartnern - mit denen man verschlüsselt kommunizieren will - ohne Probleme Verschlüsselungssoftware installieren und mit ein paar Handgriffen zeigen kann, wie es funktioniert. Also ähnlich wie man auch normalerweise einem Hans Mustermann beibringt, wie man E-Mails verschickt. Ob man einen Klick mehr oder weniger machen muss interessiert die meisten Anwender imho überhaupt nicht. Wichtig ist eher die Vorgehensweise. Ist die immer gleich und so wie in der Vorführung, dann ist alles in Ordnung.

    0
  • J

    rüdiger schrieb:

    Und kommt sie mit der Software von selbst zurecht? Oder hat ihr irgend wer alles erklären und viermal vormachen dürfen? Wirst du (oder ein anderer Verwandter) immer angerufen, sobald etwas in dem normalen Ablauf nicht klappt?

    sie hat sich wohl ein paar Bücher besorgt, kommt sonst aber wohl von selbst zurecht. ich habe ihr weder irgendwas gezeigt noch werde ich angerufen.

    0
  • R

    Jester schrieb:

    rüdiger schrieb:

    Und kommt sie mit der Software von selbst zurecht? Oder hat ihr irgend wer alles erklären und viermal vormachen dürfen? Wirst du (oder ein anderer Verwandter) immer angerufen, sobald etwas in dem normalen Ablauf nicht klappt?

    sie hat sich wohl ein paar Bücher besorgt, kommt sonst aber wohl von selbst zurecht. ich habe ihr weder irgendwas gezeigt noch werde ich angerufen.

    Dann scheint sie ja mit Computern besser umgehen zu können, als ein Großteil meiner Kommilitonen ;). Aber wenn sie Bücher braucht, ist das auch kein wirkliches Zeichen für Intuitivität :p.

    0
  • J

    Haste nun auch noch ein Beispiel für was intuitives? Klingt ja fast so als gäbe es garnix was intuitiv ist.

    0
  • ?

    Hallo

    rüdiger schrieb:

    chrische5 schrieb:

    Wie viele Leute haben das gemacht? 😕 Es geht ja auch jetzt, aber eben nur kompliziert.

    Es ist eben nicht kompliziert. 🙄

    Sagst du mal so... 🙄 Ich hatte enigmail installiert und fand es alles andere als eine schnelle und gute Lösung.

    chrische

    0
  • S

    rüdiger schrieb:

    Ob er jetzt noch ein Passwort eingeben muss bevor er E-Mails verschickt stört ja zB nicht wirklich. Wäre das schon immer so gewesen, dann würdest du es vermutlich hier als intuitiv verteidigen. Das man vorher zweimal klicken muss um irgend einen Schlüssel zu importieren stört auch nicht. Wäre das schon immer so gewesen, dann würdest du es vermutlich hier als intuitiv verteidigen.

    Passwörter sind furchtbar. Aber ich glaube du magst garnicht verstehen. Was ich als leicht benutzbar versuche dir zu erklären ist: keine aktion des Users notwendig.

    Genau darauf läuft es hinaus. Ich sage garnichts gegen KDE oder GNOME weil sonst werde ich gehängt - aber Usability ist etwas anderes.

    Usability ist, wenn die Software das macht was sie soll ohne dass ich ihr explizit sagen muss was sie machen soll. Deshalb der Butler.

    Passwörter sind hier zB enorm furchtbar und sie bieten im allgemeinen kaum sicherheit. letztens wiedermal in Martins Blog gelesen und gedacht: "einfach nur wahr".

    Ein Passwort ist nur dann sicher wenn es unbenutzbar ist. Weil es sich regelmäßig ändert und lange ist und aus sinnlosen zeichen besteht. Und jetzt schau dir das standard passwort der User an: ihr vorname.

    Nicht umsonst werden viele Studien gemacht wie man das Passwort wegbekommen kann und durch etwas intuitiveres ersetzen kann. aktuell geht die forschung richtung assoziationen - ich kann dich da gerne mal einführen, aber das ist ja hier nicht das thema.

    worum es geht ist, dass der User keine Clicks mehr machen muss als unbedingt notwendig. Idealerweise ist das genau 0 klicks pro aktion. Mails schreiben sind aktuell 2 klicks: Mail Öffnen, text schreiben, Mail senden. Viele Clients reduzieren dies auf 1 click, indem sie ein "sofort reply" Feld anbieten - unterhalb der Nachricht die der User gerade liest.

    Wie füge ich jemanden zu den Kontakten hinzu? 2 Clicks? Rechte Maustaste auf den User der mir eine Mail geschrieben hat und dann hinzufügen? Nein, garkein click. Jeder der mir eine Mail schreibt ist in meiner Kontaktliste.

    So reduziert man die Clicks die ein User machen muss. Im Idealfall hat eine Aktion 0 clicks. Bei den meisten geht das nicht, zB eine mail senden. aktuell kommt man von 1 click nicht runter.

    das soll dir zeigen worum es geht. Klar kann man vor jeder aktion den user um 20 passwörter bitten und er wird sie eingeben wenn er keine andere wahl hat, aber er wird fluchen. Das ist nicht der Butler den er will. Du verlangst aktuell eine verdopplung der klicks um eine Mail zu senden und dann noch zusätzlichen setup aufwand. Warum sollte der user den doppelten aufwand in kauf nehmen? Was bietet die verschlüsselung dem user, dass er sie will? garnichts. 99% aller Mails die der user schreibt sind komplett uninteressant. Verschlüsselung hat also keinen direkten Mehrwert. Es ist ein "nice to have" feature für die meisten anwender.

    Was dagegen viel wichtiger ist, dass man den Kommunikationspartnern - mit denen man verschlüsselt kommunizieren will - ohne Probleme Verschlüsselungssoftware installieren und mit ein paar Handgriffen zeigen kann, wie es funktioniert.

    Und genau das ist der falsche ansatz. Oder wohl eher: der richtige ansatz aber nicht weit genug gedacht.
    Ich denke an ein system wo du das garnicht mal mehr machen musst, weil der Kommunikationspartner sowieso schon alle Mails verschlüsselt (ohne es zu wissen).

    Ob man einen Klick mehr oder weniger machen muss interessiert die meisten Anwender imho überhaupt nicht. Wichtig ist eher die Vorgehensweise.

    Wenn du den User fragst: ja, dann wird er dir das sagen.
    Wenn du aber Usability Statistiken anfertigst, wirst du komplett anderes erleben.

    Was stört dich denn genau daran, wenn jeder User alle seine Mails verschlüsselt? Was ist daran schlecht? Leidet deine Sicherheit darunter? Nein. Leidet seine Sicherheit darunter? Nein. Man braucht automatisierungen um den User die Aufgaben zu erleichtern.

    Warum heulen die Leute über Windows Vista und deaktivieren die UAC? UAC ist etwas tolles. aber man muss regelmäßig klicken. das macht die leute komplett fertig.

    0
  • S

    namenlos schrieb:

    fortschritt entsteht in meinen augen erst dann, wenn er für die breite masse leistbar ist. deshalb ist apples neues flunder-notebook keineswegs ein fortschritt. ebenso wenig wie das iphone.

    Zum Thema iPhone kann ich nur sagen, schau dir die SmartPhone Industrie einmal an. Jahrelanger kompletter stillstand der industrie. Ein Smartphone vor dem iPhone und ein Smartphone von vor 70 jahren waren prinzipiell identisch.

    was sich getan hat war ein enormer schock für die komplette industrie. der wettbewerb hat sich komplett neu belebt - das ist der fortschritt. Dadurch waren die anderen Herrsteller unter zugzwang und endlich tut sich etwas am smartphone markt.

    und das obwohl das iphone technisch an die neuesten nokia geräte nicht rankommt. ob apple sich halten bzw. gegen nokia durchsetzen kann, sei mal dahingestellt - aber die entwicklungen seit der iPhone ankündigung im vergleich zu den jahren davor sind enorm.

    der user hat davon erstmal garnichts. erst in einigen jahren werden die techniken ausgereift genug sein und in der massenfertigung integriert sein, dass otto normal user etwas davon hat. fortschritt ensteht also nicht erst, wenn der user davon profitiert. Das sind dann die auswirkungen vom fortschritt.

    0
  • ?

    Shade Of Mine schrieb:

    Zum Thema iPhone kann ich nur sagen, schau dir die SmartPhone Industrie einmal an. Jahrelanger kompletter stillstand der industrie. Ein Smartphone vor dem iPhone und ein Smartphone von vor 70 jahren waren prinzipiell identisch.

    was sich getan hat war ein enormer schock für die komplette industrie. der wettbewerb hat sich komplett neu belebt - das ist der fortschritt. Dadurch waren die anderen Herrsteller unter zugzwang und endlich tut sich etwas am smartphone markt.

    und das obwohl das iphone technisch an die neuesten nokia geräte nicht rankommt. ob apple sich halten bzw. gegen nokia durchsetzen kann, sei mal dahingestellt - aber die entwicklungen seit der iPhone ankündigung im vergleich zu den jahren davor sind enorm.

    der user hat davon erstmal garnichts. erst in einigen jahren werden die techniken ausgereift genug sein und in der massenfertigung integriert sein, dass otto normal user etwas davon hat. fortschritt ensteht also nicht erst, wenn der user davon profitiert. Das sind dann die auswirkungen vom fortschritt.

    Für mich klingt das alles nach inhaltlosem BlaBla.
    Was ist denn am iPhone bitte Fortschritt? Das ist doch nur so erfolgreich, weil da Apple drauf steht.

    0
  • D

    Shade Of Mine schrieb:

    Warum wollen wir das nicht? Es sind ja keine sensiblen Daten oder derartiges. Es ist nichts anderes als mein Benutzername (email adresse) mit meiner BenutzerId (public key).

    Also ich will eigentlich nicht dass mein Benutzername, Email-Adresse und Benutzerid an irgendwen verschickt wird.

    Shade Of Mine schrieb:

    Dann verwenden sie die falsche Software. Die meiste Software ist Schrott, keine Frage. Aber es gibt auch gute Software die fast jeder bedienen kann ohne sich damit zu beschäftigen. Bestes Beispiel ist hier wohl Apple. Die meiste Software ist leicht benutzbar und insich logisch aufgebaut.
    [...]
    Wieviele Menschen Verschlüsseln normale Briefe? Man muss nur ne Codetabelle hernehmen und schon geht es zack zack. Der Aufwand ist es aber nicht wert. Genau deshalb braucht man 100% automatisierte mechanismen. Den User interessiert verschlüsselung nicht. Er will Emails verschicken.

    Deshalb die Analogie mit dem Butler. Wenn jeder Software so designen würde als wäre sie ein Butler, wären wir Jahre weiter... Ich bin zB sehr froh dass Apple aktuell sehr gut fährt, das bringt die Industrie um Jahre weiter. Bsp: Final Cut Studio, iPhone, iPod, iPhoto, iWork,... alles Produkte die technisch nichts besonderes sind - aber die Benutzbarkeit steht im Vordergrund und deshalb sind diese Anwendungen um Jahre vor der Konkurrenz (obwohl sie Feature mäßig oft Jahre zurück hängen).

    Wir wissen ja das du Apple-Fanboy bist, aber was hat iApfel mit EMail-Verschluesselung zu tun? Hat den Apple ein transparentes alles machendes EMail-Verschluesselungs-Software?
    http://video.google.de/videoplay?docid=-5832821694694455631&q=mad+tv+apple&total=164&start=0&num=10&so=0&type=search&plindex=0

    Wo istn das Problem? Die Leute die ihre Daten verschluesselt haben wollen, die machen es. Der Rest sollte sich auf das Grundrecht des Postgeheimnisses verlassen.

    Das Postgeheimnis ist ein grundrechtlich durch Artikel 10 Absatz 1 des Grundgesetzes geschütztes Geheimnis; strafrechtlich ist seine Verletzung durch § 206 des Strafgesetzbuchs (StGB) sanktioniert.

    Es hat jahrzentelang bei schriftlichen Mails funktioniert, wieso brauchen wir ein neues Recht fuer elektronische Mails?

    0
  • D

    Shade Of Mine schrieb:

    rüdiger schrieb:

    Ob er jetzt noch ein Passwort eingeben muss bevor er E-Mails verschickt stört ja zB nicht wirklich. Wäre das schon immer so gewesen, dann würdest du es vermutlich hier als intuitiv verteidigen. Das man vorher zweimal klicken muss um irgend einen Schlüssel zu importieren stört auch nicht. Wäre das schon immer so gewesen, dann würdest du es vermutlich hier als intuitiv verteidigen.

    Passwörter sind furchtbar. Aber ich glaube du magst garnicht verstehen. Was ich als leicht benutzbar versuche dir zu erklären ist: keine aktion des Users notwendig.
    [...]
    Usability ist, wenn die Software das macht was sie soll ohne dass ich ihr explizit sagen muss was sie machen soll. Deshalb der Butler.

    Passwörter sind hier zB enorm furchtbar und sie bieten im allgemeinen kaum sicherheit. letztens wiedermal in Martins Blog gelesen und gedacht: "einfach nur wahr".

    Ein Passwort ist nur dann sicher wenn es unbenutzbar ist. Weil es sich regelmäßig ändert und lange ist und aus sinnlosen zeichen besteht. Und jetzt schau dir das standard passwort der User an: ihr vorname.

    Nicht umsonst werden viele Studien gemacht wie man das Passwort wegbekommen kann und durch etwas intuitiveres ersetzen kann. aktuell geht die forschung richtung assoziationen - ich kann dich da gerne mal einführen, aber das ist ja hier nicht das thema.

    Und wie stellst du dir das vor? entwerder es haben alle meinen Public Key oder mein generiertes Password muss automatisch ubertragen werden. In den beiden Faellen nutzt eine Kodierung nichts, dann kannst du genauso die Nachricht in PlainText uebertragen. Jede Verschluesselung ist drauf ausgelegt, dass der Key moeglichst geheim ist. Das wird maximiert in der One-Stemp-Key: Der Key ist nur einmal pro Nachricht gueltig und nur dem Sender und Empfaenger bekannt.

    Shade Of Mine schrieb:

    worum es geht ist, dass der User keine Clicks mehr machen muss als unbedingt notwendig. Idealerweise ist das genau 0 klicks pro aktion. Mails schreiben sind aktuell 2 klicks: Mail Öffnen, text schreiben, Mail senden. Viele Clients reduzieren dies auf 1 click, indem sie ein "sofort reply" Feld anbieten - unterhalb der Nachricht die der User gerade liest.

    Wie füge ich jemanden zu den Kontakten hinzu? 2 Clicks? Rechte Maustaste auf den User der mir eine Mail geschrieben hat und dann hinzufügen? Nein, garkein click. Jeder der mir eine Mail schreibt ist in meiner Kontaktliste.[...]

    Ja genau, Spam-Bot-Freundlich eben. Ohne Aktion des Benutzers wird sein PC in den Bot-Netzwerk mit integriert. 🤡 Das stelle ich mir lustig vor, bei ca. 10 Spam-Mails pro Tag. 🤡 Mit automatischen Replay an die Adresse noch? Noch besser: Jedes Benutzer muss bei Windows-Regestrierung seine Bankdaten angeben, die an jeden der mir eine EMail geschrieben hat automatisch gesendet werden, 0-Klick-Politik eben 😃

    0
  • D

    wtflol schrieb:

    Für mich klingt das alles nach inhaltlosem BlaBla.
    Was ist denn am iPhone bitte Fortschritt? Das ist doch nur so erfolgreich, weil da Apple drauf steht.

    Das iPhone ist eben so erfolgreich wie Windows, weil es an die DAU-Usergruppe gerichtet ist. Fuer mich ist es vollkommen uninteressant, weil ich weder meinen Provider auswaehlen darf, noch fremde Software installieren kann oder gar dafuer entwickeln kann.

    0
  • R

    Jester schrieb:

    Haste nun auch noch ein Beispiel für was intuitives? Klingt ja fast so als gäbe es garnix was intuitiv ist.

    Vielleicht ist Intuition und Intuitivität nur eine relative Sache. Hängt halt alles davon ab, wie sehr man sich bereits umgebogen hat.

    Deshalb finde ich auch das Gerede vom Software-"Butler" schwachsinnig. Wenn eine Software wie ein "Butler" ist, dann sollte sie doch auf eine natürliche weise mit mir kommunizieren. Ob ich hier oder da klicke ist einfach egal. Zumindest für die meisten Menschen ist das offenbar keine natürliche Form der Kommunikation und aus dem Grund wohl für viele Menschen nicht intuitiv.

    Shade Of Mine schrieb:

    worum es geht ist, dass der User keine Clicks mehr machen muss als unbedingt notwendig. Idealerweise ist das genau 0 klicks pro aktion. Mails schreiben sind aktuell 2 klicks: Mail Öffnen, text schreiben, Mail senden. Viele Clients reduzieren dies auf 1 click, indem sie ein "sofort reply" Feld anbieten - unterhalb der Nachricht die der User gerade liest.

    Wie füge ich jemanden zu den Kontakten hinzu? 2 Clicks? Rechte Maustaste auf den User der mir eine Mail geschrieben hat und dann hinzufügen? Nein, garkein click. Jeder der mir eine Mail schreibt ist in meiner Kontaktliste.

    Wo man wie klickt ist dabei egal. Darauf achtet kein normaler User. Bei den meisten Usern geht es einfach darum, dass man die üblichen Abläufe sich einfach merkt. Einfach auswendig lernen. Sicher sind Dinge praktisch, die man sich schneller merkt. Aber da dürfte "Klicken" und "Klicken und Passwort eingeben" nicht so weit auseinander liegen (wobei gerade ein "Passwort eingeben" ja noch durch einen großen Dialog angemerkt wird und daher sicher leichter fällt, als in den 5 Buttons das Senden zu finden...).

    Shade Of Mine schrieb:

    99% aller Mails die der user schreibt sind komplett uninteressant. Verschlüsselung hat also keinen direkten Mehrwert.

    Da gebe ich dir recht. Aber darum geht es mir auch gar nicht.

    Shade Of Mine schrieb:

    Und genau das ist der falsche ansatz. Oder wohl eher: der richtige ansatz aber nicht weit genug gedacht.
    Ich denke an ein system wo du das garnicht mal mehr machen musst, weil der Kommunikationspartner sowieso schon alle Mails verschlüsselt (ohne es zu wissen).

    hmm, und deiner ist der Ansatz der nicht sicher funktioniert...

    0
  • J

    rüdiger schrieb:

    hmm, und deiner ist der Ansatz der nicht sicher funktioniert...

    vielleicht ist ein ansatz der nicht sicher funktioniert trotzdem besser als ein ansatz der sicher nicht funtkioniert?

    ich verstehe nicht wirklich welche maßstäbe ihr da anlegt. Derzeit wird de facto nicht verschlüsselt. Geht es darum das zu ändern, dann muß das Verfahren plötzlich allen Angriffen und jeder Kleinigkeit standhalten?

    0
  • ?

    Diese Maßstäbe legen "wir" sicher nicht an. Aber diese Maßstäbe wären wohl angemessener als die Einstellung, daß man Mehrwert ohne Mehraufwand haben will. Daß dieser Mehraufwand verschwindend gering ist, wird auch nicht akzeptiert. Schlußfolgerung: Manchen Leuten ist Sicherheit nichts wert, dann kriegen sie sie halt nicht. Wegen solcher Benutzer würde ich mich auch nicht anstrengen.

    0
  • S

    DEvent schrieb:

    Also ich will eigentlich nicht dass mein Benutzername, Email-Adresse und Benutzerid an irgendwen verschickt wird.

    Dann bekommst du halt keine automatisch verschlüsselten emails. Wenn dir das lieber ist, wo ist das problem?

    deine email adresse hier im forum ist ja auch für mich einsehbar und ich kann die spam über den webmailer automatisiert schicken lassen.

    Wir wissen ja das du Apple-Fanboy bist,

    Sorry, das disqualifiziert dich.
    Es ist nicht meine Schuld das Apple bei der Usability meilenweit vor der Konkurrenz ist. Ist erwähne es nur. Es gibt genug kritikpunkte an Apple - aber wenn du dir objektiv zB ein iPhone ansiehst und es mit einem Blackberry vergleichst - da ist das iPhone einfach um dimensionen praktischer. Das ist einfach ein Fakt - obwohl die technik von Blackberry deutlich besser ist.

    Aber wir wollen ja wieder in stereotypen verfallen: apple ist gut, apple ist böse, windows suckt, linux suckt, windows owned, linux ownz,...

    langweilig.

    Wo istn das Problem? Die Leute die ihre Daten verschluesselt haben wollen, die machen es. Der Rest sollte sich auf das Grundrecht des Postgeheimnisses verlassen.

    Du lebst in einer anderen Welt als ich.
    Jeder profitiert von verschlüsselten emails und ich bin jetzt hier der böse apple fanatiker weil ich sage, dass emails automatisch verschlüsselt gehören.

    aber weisst du was: reden wir in 10 jahren nochmal darüber - dann wird entweder immer noch niemand PGP einsetzen oder alle.

    PGP ist eine super idee zum verschlüsseln von emails - aber solange otto normal user keinen public key veröffentlicht setzt es sich nicht durch. Punkt. Aus. Wieviele deiner geschäftskontakte verwenden verschlüsselung? Ich kann dir sagen wieviele es bei uns sind: 0. Und ich kann dir sagen wieviele darüber nachdenken auf verschlüsselung umzusteigen: 0. Wenn sie es nicht automatisch vorgesetzt bekommen, werden sie es in 10 jahren immer noch nicht machen.

    rüdiger schrieb:

    Deshalb finde ich auch das Gerede vom Software-"Butler" schwachsinnig. Wenn eine Software wie ein "Butler" ist, dann sollte sie doch auf eine natürliche weise mit mir kommunizieren. Ob ich hier oder da klicke ist einfach egal. Zumindest für die meisten Menschen ist das offenbar keine natürliche Form der Kommunikation und aus dem Grund wohl für viele Menschen nicht intuitiv.
    [...]
    Wo man wie klickt ist dabei egal. Darauf achtet kein normaler User. Bei den meisten Usern geht es einfach darum, dass man die üblichen Abläufe sich einfach merkt. Einfach auswendig lernen. Sicher sind Dinge praktisch, die man sich schneller merkt. Aber da dürfte "Klicken" und "Klicken und Passwort eingeben" nicht so weit auseinander liegen (wobei gerade ein "Passwort eingeben" ja noch durch einen großen Dialog angemerkt wird und daher sicher leichter fällt, als in den 5 Buttons das Senden zu finden...).

    Und woher nimmst du diese annahme? Hast du usability studien angefertigt oder sagt dir das dein "gesunder menschenverstand"?

    ich nehme mal an, dass du keine daten hast um deinen standpunkt zu verteidigen - während es massig usability studien gibt die dir das gegenteil beweisen würden. Aber das passt nicht in dein weltbild, stimmts?

    du kannst usern problemlos bestimmte abläufe erklären, kein problem. aber was wenn es immer mehr abläufe werden? bedenke, dass für den user der computer ein tool ist, wie ein schraubenzieher. man will nicht für jeden handgriffe irgendwo ein A4-Blatt Anleitung haben. Wir haben intern zB eine Menge solcher nicht automatisierten sachen. wir versuchen es so einfach und straight-forward zu halten wie möglich. Aber die Leute die mit bestimmten abläufen nur selten in berührung kommen, da muss man händchen halten.

    Und genau davon will ich weg. Software die man erklären muss, ist Schrott. Es hat sich eine Menge getan in den Jahren - aber das alleine reicht nicht. Es muss sich noch mehr tun.

    hmm, und deiner ist der Ansatz der nicht sicher funktioniert...

    Wie in meinem ersten Post gesagt: es müsste ins protokoll integriert werden um wirklich komplett sauber zu laufen.
    aber bitte, erkläre mir mal wo das problem mit öffentlichen key-servern ist.

    Es gibt genau 2 schwachstellen in dem System und ich habe beide offen dagelegt. Einbruch auf Keyserver ist das einzige was diese Methode von der heutigen unterscheidet. Aber insofern sind alle zentralen server da anfällig. vorallem autoupdates sind da ein risiko. sind deshalb auto updates etwas schlechtes? vor jahren waren auto updates nicht denkbar - heute ist jedes system ohne ziemlich veraltet.

    weiters sollte man daran denken, dass niemand gezwungen ist diese automatisierungen zu verwenden. wenn ich angst habe dass der keyserver gehackt wird, hole ich mir keine public keys von dort. und wer angst um seine email adresse hat, dass er spam bekommen könnte - tjo, dann verkehrt man wohl sowieso nicht im großen bereich, sprich hat keine öffentliche email adresse. Und ist damit schonmal nicht zielgruppe dieser automatisierung. um dem vorzubeugen könnte man zB nur einen hash der email adresse speichern - um somit einem scan von spammern zu unterbinden.

    möglichkeiten gibt es genug.

    erkläre mir also mal genau warum das nicht funktionieren kann bzw. total unsicher ist. wobei unsicher schon fast lächerlich ist: denn selbst wenn es nur ein minimaler schutz wäre, so ist es dennoch mehr als garkein schutz.

    0
  • R

    Shade Of Mine schrieb:

    rüdiger schrieb:

    Deshalb finde ich auch das Gerede vom Software-"Butler" schwachsinnig. Wenn eine Software wie ein "Butler" ist, dann sollte sie doch auf eine natürliche weise mit mir kommunizieren. Ob ich hier oder da klicke ist einfach egal. Zumindest für die meisten Menschen ist das offenbar keine natürliche Form der Kommunikation und aus dem Grund wohl für viele Menschen nicht intuitiv.
    [...]
    Wo man wie klickt ist dabei egal. Darauf achtet kein normaler User. Bei den meisten Usern geht es einfach darum, dass man die üblichen Abläufe sich einfach merkt. Einfach auswendig lernen. Sicher sind Dinge praktisch, die man sich schneller merkt. Aber da dürfte "Klicken" und "Klicken und Passwort eingeben" nicht so weit auseinander liegen (wobei gerade ein "Passwort eingeben" ja noch durch einen großen Dialog angemerkt wird und daher sicher leichter fällt, als in den 5 Buttons das Senden zu finden...).

    Und woher nimmst du diese annahme? Hast du usability studien angefertigt oder sagt dir das dein "gesunder menschenverstand"?

    ich nehme mal an, dass du keine daten hast um deinen standpunkt zu verteidigen - während es massig usability studien gibt die dir das gegenteil beweisen würden. Aber das passt nicht in dein weltbild, stimmts?

    Das sagt mir meine Erfahrung. Aber zeig mir doch bitte die Studien, die meinen Standpunkt widerlegen.

    du kannst usern problemlos bestimmte abläufe erklären, kein problem. aber was wenn es immer mehr abläufe werden? bedenke, dass für den user der computer ein tool ist, wie ein schraubenzieher. man will nicht für jeden handgriffe irgendwo ein A4-Blatt Anleitung haben. Wir haben intern zB eine Menge solcher nicht automatisierten sachen. wir versuchen es so einfach und straight-forward zu halten wie möglich. Aber die Leute die mit bestimmten abläufen nur selten in berührung kommen, da muss man händchen halten.

    Und genau davon will ich weg. Software die man erklären muss, ist Schrott. Es hat sich eine Menge getan in den Jahren - aber das alleine reicht nicht. Es muss sich noch mehr tun.

    Und ich sage dir, dass du davon nicht weg kommst. Du kannst die Abläufe höchstens leichter merkbar machen, in dem du erklärende Bildchen auf jedes Knöpfchen klebst.

    Shade Of Mine schrieb:

    hmm, und deiner ist der Ansatz der nicht sicher funktioniert...

    Wie in meinem ersten Post gesagt: es müsste ins protokoll integriert werden um wirklich komplett sauber zu laufen.
    aber bitte, erkläre mir mal wo das problem mit öffentlichen key-servern ist.

    Es gibt genau 2 schwachstellen in dem System und ich habe beide offen dagelegt. Einbruch auf Keyserver ist das einzige was diese Methode von der heutigen unterscheidet. Aber insofern sind alle zentralen server da anfällig. vorallem autoupdates sind da ein risiko. sind deshalb auto updates etwas schlechtes? vor jahren waren auto updates nicht denkbar - heute ist jedes system ohne ziemlich veraltet.

    weiters sollte man daran denken, dass niemand gezwungen ist diese automatisierungen zu verwenden. wenn ich angst habe dass der keyserver gehackt wird, hole ich mir keine public keys von dort. und wer angst um seine email adresse hat, dass er spam bekommen könnte - tjo, dann verkehrt man wohl sowieso nicht im großen bereich, sprich hat keine öffentliche email adresse. Und ist damit schonmal nicht zielgruppe dieser automatisierung. um dem vorzubeugen könnte man zB nur einen hash der email adresse speichern - um somit einem scan von spammern zu unterbinden.

    möglichkeiten gibt es genug.

    erkläre mir also mal genau warum das nicht funktionieren kann bzw. total unsicher ist. wobei unsicher schon fast lächerlich ist: denn selbst wenn es nur ein minimaler schutz wäre, so ist es dennoch mehr als garkein schutz.

    Wie verifizierst du, dass der Key wirklich von der Person stammt? Kann ja jeder unter deinem Namen einen Schlüssel ablegen. Also perfekter Man-In-The-Middle-Angriff. Aber generell ist es schlecht, wenn man mehr Leuten vertrauen muss, als einem lieb ist. Würdest du zB als Kunde von Mailanbieter X dem Keyserver von Mailanbieter X vertrauen? Also ich nicht. Dann könnte ich meine E-Mails ja gleich Plaintext ablegen.

    0
  • J

    rüdiger schrieb:

    Wie verifizierst du, dass der Key wirklich von der Person stammt? Kann ja jeder unter deinem Namen einen Schlüssel ablegen. Also perfekter Man-In-The-Middle-Angriff. Aber generell ist es schlecht, wenn man mehr Leuten vertrauen muss, als einem lieb ist. Würdest du zB als Kunde von Mailanbieter X dem Keyserver von Mailanbieter X vertrauen? Also ich nicht. Dann könnte ich meine E-Mails ja gleich Plaintext ablegen.

    Genau das ist es was ich meine. Du verschlüsselst garnicht, weil es halt momentan keiner benutzt. Aber wenn man etwas tun möchte, dass eben breit verwendbar ist, dann muß die Sicherheit plötzlich 100% sein, bei nur 99,9% ist es völlig unbrauchbar. Auf mich wirkt's kindlich.

    0
Anmelden zum Antworten