> 10 Jahre OpenPGP - Wie oft kommuniziert ihr mit OpenPGP verschlüsselt via E-Mail?
-
Bei mir auch nur mit Leuten die eher aus der IT-Ecke kommen, aber mit denen ständig (also mindestens wöchendlich).
Ich hab früher mal alle Mails signiert, aber das hab ich gelassen, damit die Mails nicht nach 10 Jahren noch an mir kleben.
-
Ich hab's mal versucht bei mir einzurichten, bin aber irgendwie steckengeblieben und hab das Interesse verloren.
Kann mir nochmal jemand eine Kurzzusammenfassung geben?
Wird das nur lokal installiert?
Wie generiert man den private/public key?
Sind da irgendwelche Dritten mit drin (Zertifizierungsstellen?)
Wie integriert sich das in Outlook Express, Thunderbird etc.?
-
Gar nicht. Ich habe keinen derart wichtigen E-Mail Verkehr und der Großteil der Leute nutzt es sowieso nicht.
-
Mittlerweile sind selbst meine IT-affinen Freunde davon abgekommen, weil alle ein Smartphone verwenden und darauf auch Mails lesen möchten. Das wird durch die Verschlüsselung bei den meisten Telefonen aber so gut wie unmöglich.
Zumal auch das Durchsuchen des Posteingangs sehr unpraktisch wird, solange man Mails nicht z.B. mit Tags o.ä. versehen kann.
-
Ich sehe das Problem vor allem in der Integration mit der Datenablage. Alle gespeicherten Emails sind auch verschlüsselt, wodurch die ganzen Suchfeatures der Emailprogramme nicht so richtig funktionieren. Einfach mal die Vorschaufenster von einem Unterhaltungsbaum durchblättern, etc, alles nicht möglich.
Oder verschlüsselte Anhänge.
Die ganze Integration ist ein Krampf.
Meines Erachtens gehört das in das Backend, d.h. zwischen die Emailserver, und der User sollte damit nicht belästigt werden.
-
Die Integration in viele E-Mail-Clients stinkt einfach. Selbst bei KMail ist die Integration sehr frickelig. Wählt man zB einen Empfänger aus, der zwei E-Mail-Adressen hat, aber eine davon nicht im Key eingetragen, dann kann man den Key auf einmal nicht mehr auswählen. Aber natürlich gibt es keine Fehlermeldung, die einem sagt warum. Auf einmal hatte ich das Problem, dass ich immer eine "Bad Passphrase"-Fehlermeldung erhalten habe, obwohl ich nicht mal meine Passphrase eingegeben habe.
Außerdem scheint ohnehin kaum jemand E-Mail-Verschlüsselung zu benutzen. GPG wird wohl häufiger für die Signatur von Programmpaketen eingesetzt. Das ganze ist einfach zu umständlich und erfordert zu viel Aufwand vom User.
-
Marc++us schrieb:
Meines Erachtens gehört das in das Backend, d.h. zwischen die Emailserver, und der User sollte damit nicht belästigt werden.
Dann bringt die Verschlüsselung aber nicht mehr viel, da zumindest zwischen E-Mailserver und Client jeder mitlesen kann.
scrontch schrieb:
1 Kann mir nochmal jemand eine Kurzzusammenfassung geben?
2 Wird das nur lokal installiert?
3 Wie generiert man den private/public key?
4 Sind da irgendwelche Dritten mit drin (Zertifizierungsstellen?)
5 Wie integriert sich das in Outlook Express, Thunderbird etc.?1. Du gibst dem anderen deinen Public Key und er verschlüsselt dann mit diesem Key die Mails, die er an dich schicken will. Und da du den Privat Key hast, bist du auch der einzige, der diese E-Mail wieder entschlüsseln kann. (sofern keine Public Key Kombinationen verwendet wurden)
Und der andere gibt dir seinen Public Key, damit du ihm verschlüsselte Mails schicken kannst.
http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem2. Ja, wird in der Regel lokal installiert. Es könnte aber auch möglich sein, daß es E-Mail Serveranbieter gibt, bei denen man die Keys hochladen oder dort erstellen kann.
Da Verschlüsselung aber immer etwas Rechenkraft benötigt, dürfte das eher zu den kostenpflichtigen Angeboten gehören, wenn es so etwas gibt.
Normalerweise benutzen E-Mail Serveranbieter untereinander das X.500 Verfahren, das ist aber von der Sicherheit schlechter.3. Das hängt vom verwendeten OpenPGP Program ab. Lies einfach die Tutorials dazu durch.
4. Nein. Damit du weiß, daß der Public key von deinem Freund auch der von deinem Freund ist, dafür gibt es Fingerprints zu diesem Public Key.
Im Idealfall für maximale Sicherheit sollte dir dein Freund den Fingerprint mitteilen, wenn du ihm direkt gegenüber stehst.5. Keine Ahnung, ich benutze weder Outlook noch Thunderbird. Es sollte aber mit beiden möglich sein. Schau im Handbuch nach.
-
rüdiger schrieb:
Die Integration in viele E-Mail-Clients stinkt einfach. Selbst bei KMail ist die Integration sehr frickelig. Wählt man zB einen Empfänger aus, der zwei E-Mail-Adressen hat, aber eine davon nicht im Key eingetragen, dann kann man den Key auf einmal nicht mehr auswählen. Aber natürlich gibt es keine Fehlermeldung, die einem sagt warum.
Das ist ein typisches Problem von KDE Anwendungen, da sie versuchen für den Benutzer zu denken.
Versuche z.B. mal eine DVD-RAM mit K3B wie eine normale DVD-R zu brennen.
Es funktioniert mit K3B nicht, weil sich K3B weigert, die DVD-RAM als Rohling zu akzeptieren.
Mit anderen Brennprogrammen funktioniert es.
-
sdf schrieb:
Dann bringt die Verschlüsselung aber nicht mehr viel, da zumindest zwischen E-Mailserver und Client jeder mitlesen kann.
Dafür gibt es SSL/TLS.
-
earli schrieb:
sdf schrieb:
Dann bringt die Verschlüsselung aber nicht mehr viel, da zumindest zwischen E-Mailserver und Client jeder mitlesen kann.
Dafür gibt es SSL/TLS.
Solche E-Mail Anbieter die so etwas anbieten kosten aber Geld.
Für ein kostenloses E-Mail Postfach ist OpenPGP der einzige Schutz.
-
sdf schrieb:
earli schrieb:
sdf schrieb:
Dann bringt die Verschlüsselung aber nicht mehr viel, da zumindest zwischen E-Mailserver und Client jeder mitlesen kann.
Dafür gibt es SSL/TLS.
Solche E-Mail Anbieter die so etwas anbieten kosten aber Geld.
Für ein kostenloses E-Mail Postfach ist OpenPGP der einzige Schutz.
Unsinn, Google und Yahoo haben zum Beispiel SSL.
Nur die deutschen Anbieter (gmx, web.de) haben den Arsch offen.
-
Zumindest GMX nicht mehr. Über POP und SMTP wurde es schon länger unterstützt, das Webinterface unterstützt es seit einiger Zeit auch.
