solange die das in den usa gründen und betreiben, der firmensitz in den usa ist, unterliegt das amerikanischen gesetzten. damit fällt das mit vertrauen und so weiter gleich aus. tot ehe richtig begonnen. wer vertraut denn ernsthaft auf aussagen und beteuerungen, wenn die nsa an die tür klopft und die dann einknicken müssen? niemand mit verstand!
Nun aber ehrlich, was bitte ist daran kompliziert, GPG und Mozilla enigmail zu installieren und dann auf den Knopf "verschlüsseln" zu drücken? Damit kann man dann schon verschlüsselte Mails verschicken. Nimmt man sich nun noch eine Minute Zeit, sich selbst einen Public Key zu erzeugen kann man auch verschlüsselte Emails empfangen.
Die PK-Infrastruktur ist dabei simpel und überschaubar: Ein Schlüsselbund von Public Keys der eigenen Bekannten, leicht importierbar über eine Keyserver-Suche. Vertrauensstellung des Schlüssels wird jeweils über den Abgleich des Key-Fingerprints per Telefon sichergestellt, fertig.
> Was gibt es daran noch zu vereinfachen? Ist das wirklich dein ernst? Hast du dir deinen eigenen Text überhaupt durchgelesen? Das ist nicht nur kompliziert, das ist vor allem auch unbequem, Usabilitymäßig also schlicht eine Katastrophe.
> Was gibt es daran noch zu vereinfachen? Ist doch ganz einfach: Alle von dir selbst genannten Arbeitsschritte entfernen.
Ich finde es immer wieder schade, wie wenig weit manche bereit sind zu denken, wenn es um Benutzbarkeit geht. Thunderbird mit GPG ist grauenhaft einzurichten wenn man nicht weiß, was es eigentlich genau macht und warum man welche Schritte machen muss. Probieren Sie es einfach, erklären Sie komplett unerfahrenen Benutzern, wie sie sich das einrichten können und sie werden sehen, wie toll und einfach das ist.
Wenn Sie konkrete Verbesserungsvorschläge wollen: Damit Verschlüsselung für jeden einfach durchzuführen ist: - darf der Benutzer so wenig Kontakt wie möglich mit Themen wie "Schlüsseln" haben. Ob das gut oder schlecht ist, ist egal - es ist aber DER Hinterungsgrund. Schlüssel versenden und importieren ist nur dann eine Lösung, wenn es vollständig automatisch geschieht, so wie bei OTR unter Pidgin/Kopete. - muss die Verschlüsselung systemübergreifend verwendbar sein. Webmail? Keine Chance. E-Mails auch am Handy empfangen? Viel Spaß bei der Einrichtung der Verschlüsselung in den Standard-Tools der aktuellen Smartphones.
Außerdem: Metadaten werden nicht mitverschlüsselt, und die sagen manchmal mehr aus als der Inhalt (mit wem hat jemand Kontakt, und wann, und wie oft?)
Zitat: Probieren Sie es einfach, erklären Sie komplett unerfahrenen Benutzern, wie sie sich das einrichten können und sie werden sehen, wie toll und einfach das ist. Zitat Ende
Oh ja, darauf wäre ich auch neugierig. Denn auch mir ist das schlicht zu kompliziert und zu umständlich, erst recht im Alltagsbetrieb. Hinzu kommt, dass man darauf angewiesen ist, dass die Kommunikationspartner auch ausnahmslos mitmachen. Und da sieht die Bereitschaft und auch das dazu notwendige Wissen noch düsterer aus.
Oh ja, darauf wäre ich auch neugierig. Denn auch mir ist das schlicht zu kompliziert und zu umständlich, erst recht im Alltagsbetrieb. Hinzu kommt, dass man darauf angewiesen ist, dass die Kommunikationspartner auch ausnahmslos mitmachen. Und da sieht die Bereitschaft und auch das dazu notwendige Wissen noch düsterer aus.
Interessant ist übrigens, dass beim Geheimhalten von Zeugnissen immer so ein großes Tam Tam gemacht wird, aber dann, wenn es mal darum geht sich irgendwo zu bewerben, dann wird das schwupps mal komplett unverschlüsselt im Klarttext durchs Internet gepustet. Keine Firma denkt daran, ihren Public Key für so etwas online zu stellen, geschweige denn, dass viele Firmen nicht mal wissen was das ist.
Wie bitte? Im Thunderbird muss absolut *gar nichts* eingestellt werden, man muss lediglich das Enigmail-Addon installieren und schon hat man GPG-Unterstützung. Die Einrichtung von GPG erfordert ebenfalls kein Geheimwissen.
Webmail und Ende-zu-Ende-Verschlüsselung geht mit *keinem* System, weil der Server des Webmail-Anbieters die Emails ja als Klartext verarbeiten soll. Allerdings könnten die Webmail-Anbieter problemlos mit gutem Beispiel vorangehen und GPG zumindest anbieten. Wer im Webmailaccount entschlüsseln will, muss dann halt nur für den Webmailaccount einen Key verwenden, den dann eben auch der Webmailanbieter kennt. Den kann der Webmailanbieter auch gleich erzeugen.
Die Verschleierung von Metadaten kann allein mit Verschlüsselung niemals erreicht werden sondern nur über komplexes Routing. Da ist dann wieder die Frage, ob man der Firma vertraut, die das Versandsystem anbietet. Selbst Tor ist ja z.B. schon von Anfang an von der NSA gekapert worden.
Meine Güte! Wann haben die hier anwesenden eigentlich das letzte mal mit einem normalen Computer Anwender gesprochen? Das einzige was die installieren können ist exakt gar nichts! Das Wort installieren richtet ja schon Angst zustände an. Die benutzen auch kein Thunderbird, die benutzen den Button wo E-Mail drauf steht. Die haben gelernt zu E-Mail lesen erst den Button zu drücken, dann geht das komische Fenster auf und zum verschicken einer E-Mail dann den Button zu drücken der sich in diesem Fenster meist oben links befindet. Ja, Fenster, nicht Anwendungen - das kennen die Leute gar nicht.
Davon einmal abgesehen: Das Problem sind die Schlüssel. Wer weiter in der Richtung denkt "das muß er dann halt lernen" wird exakt gar nichts bewirken, ausser halt das ihn andere für arrogant halten, zu recht.
Das gesammte Thema E-Mail Verschlüsselung ist einfach nur pain in the ass.
Wenn man da was bewirken will, dann ist das wie integration von Völkern. Da sind 2 die ganz anders denken und wenn sich nicht beide ein Stück weit anpassen dann wird das nichts. Nur das hier nicht 2 Völker sind sondern ein System das von Obernerds entwickelt wurde und Anwender die es jetzt nutzen sollen. Dummerweise verstehen diese nur nichtmal warum das Verschlüsseln von E-Mail so kompliziert ist, wenn das aufrufen der SSL Bankwebseite wie der Aufruf einer normalen Webseite funktioniert. Und btw: Diese Menschen haben recht! Die haben noch was anderes zu tun ausser sich Alu Hüte aufzusetzen und eine E-Mail deren Brisanz der samstäglichen Einkaufsliste gleicht zu einem Staatsgeheimnis zu verklären.
a ist nicht erforderlich. b hingegen schon. Und b trifft auf alle hier zu (a nur auf die wenigsten).
Das Problem ist jedoch, dass außer mir niemand GPG benutzen will oder kann. Jetzt steh' ich da mit meiner tollen Verschlüsselung.
Du hast es erfasst. Nur b richten sich Verschlüsselung ein, da hilft auch noch so viel a nicht. Siehe Dr. Merkel, die hat zweifellos sehr viel a, aber halt kaum b. Menschen sind nämlich vor allem auch c: Bequem. Und gegen c hilft bekanntlich kein a.
Zitat: Nur das hier nicht 2 Völker sind sondern ein System das von Obernerds entwickelt wurde und Anwender die es jetzt nutzen sollen.
Falsch formuliert, es sollte wohl eher heißen, WOLLEN! Der springende Punkt bei euch 0815 Usern ist nämlich der, ihr wollt es immer EINFACH, ohne darüber nachdenken zu müssen. Aber genau diese ptolemäische Weltanschauung hat "euch" dahin gebracht, wo ihr heute steht. Genau diese Nerds sind es, die für euch denken, die für euch entwickeln, die für euch ihre Zeit opfern! Wenn du nicht in der Lage bist ein "Werkzeug" ordnungsgemäß, respektive verantwortungsvoll zu nutzen, dann lerne es, oder lass es!! Und jetzt komme mir nicht mit diesem abgedroschenem Beispiel, ich muss nicht wissen wie ein Auto im Detail aufgebaut ist, nein, aber du solltest wissen wie es funktioniert, wie du es nutzen kannst, also lese die Bedienungsanleitung, respektive RTFM.
Diese geistige Singularität ist echt zum kotzen, fresst den Auswurf in der Hoffnung es wäre Hirn.
Die Frage ist nicht, ob der Anwender lernen muss, sondern ob es dem wert ist. Der Vergleich mit SSL hinkt enorm, weil diese Verschluesselung nur minimalen Schutz gegen wenige Angriffsvektoren ist. Fuer das eigentliche Onlinebanking sind dann doch zusaetzliche Sicherheitsverfahren (PinTan, mTAN, ChipTAN) notwendig.
Beim verschlüsseln lässt sich wohl ein Teil automatisieren und hinter vereinfachten Masken verstecken. Doch wird immer der Nutzer an bestimmten Stellen gefordert sein. Ab einem bestimmten Grad ist die Sicherheit nicht mehr gewährleistet. Den meisten ist aber schon das Passwort zum Mailaccount zu viel. Diese unbelehrbaren, müssen eben damit leben.
Kritisieren sollte man eher Unternehmen, die Rechnungen, Kundendaten, Passwörter per eMail unsigniert versenden und auch keine Option einer Verschlüsselung anzubieten.
Sichere E-Mail Dienste waren schon immer verfügbar.
Wenn jeder konsequent auf Verschlüsselung mit OpenPGP setzen würde, dann wäre es heute mitterweile so ausgebaut, dass es für jeden konfigurierbar wäre.
Habe soeben K-9 mail mit AGP für Android konfiguriert. Ist nicht wirklich schwer aber immer noch undenkbar es von einem Leihen einrichten zu lassen.
solange die das in den usa gründen und betreiben, der firmensitz in den usa ist, unterliegt das amerikanischen gesetzten. damit fällt das mit vertrauen und so weiter gleich aus. tot ehe richtig begonnen. wer vertraut denn ernsthaft auf aussagen und beteuerungen, wenn die nsa an die tür klopft und die dann einknicken müssen? niemand mit verstand!
Nun aber ehrlich, was bitte ist daran kompliziert, GPG und Mozilla enigmail zu installieren und dann auf den Knopf "verschlüsseln" zu drücken? Damit kann man dann schon verschlüsselte Mails verschicken. Nimmt man sich nun noch eine Minute Zeit, sich selbst einen Public Key zu erzeugen kann man auch verschlüsselte Emails empfangen.
Die PK-Infrastruktur ist dabei simpel und überschaubar: Ein Schlüsselbund von Public Keys der eigenen Bekannten, leicht importierbar über eine Keyserver-Suche. Vertrauensstellung des Schlüssels wird jeweils über den Abgleich des Key-Fingerprints per Telefon sichergestellt, fertig.
Was gibt es daran noch zu vereinfachen?
Wer lesen kann ist klar im Vorteil:
...inklusive einer vollständigen Ende-zu-Ende-Verschlüsselung, die im Gegensatz zu PGP auch Metadaten und Betreffzeilen verschlüsselt.
> Was gibt es daran noch zu vereinfachen?
Ist das wirklich dein ernst? Hast du dir deinen eigenen Text überhaupt durchgelesen?
Das ist nicht nur kompliziert, das ist vor allem auch unbequem, Usabilitymäßig also schlicht eine Katastrophe.
> Was gibt es daran noch zu vereinfachen?
Ist doch ganz einfach: Alle von dir selbst genannten Arbeitsschritte entfernen.
Ich finde es immer wieder schade, wie wenig weit manche bereit sind zu denken, wenn es um Benutzbarkeit geht. Thunderbird mit GPG ist grauenhaft einzurichten wenn man nicht weiß, was es eigentlich genau macht und warum man welche Schritte machen muss. Probieren Sie es einfach, erklären Sie komplett unerfahrenen Benutzern, wie sie sich das einrichten können und sie werden sehen, wie toll und einfach das ist.
Wenn Sie konkrete Verbesserungsvorschläge wollen:
Damit Verschlüsselung für jeden einfach durchzuführen ist:
- darf der Benutzer so wenig Kontakt wie möglich mit Themen wie "Schlüsseln" haben. Ob das gut oder schlecht ist, ist egal - es ist aber DER Hinterungsgrund. Schlüssel versenden und importieren ist nur dann eine Lösung, wenn es vollständig automatisch geschieht, so wie bei OTR unter Pidgin/Kopete.
- muss die Verschlüsselung systemübergreifend verwendbar sein. Webmail? Keine Chance. E-Mails auch am Handy empfangen? Viel Spaß bei der Einrichtung der Verschlüsselung in den Standard-Tools der aktuellen Smartphones.
Außerdem: Metadaten werden nicht mitverschlüsselt, und die sagen manchmal mehr aus als der Inhalt (mit wem hat jemand Kontakt, und wann, und wie oft?)
Zitat: Probieren Sie es einfach, erklären Sie komplett unerfahrenen Benutzern, wie sie sich das einrichten können und sie werden sehen, wie toll und einfach das ist. Zitat Ende
Oh ja, darauf wäre ich auch neugierig. Denn auch mir ist das schlicht zu kompliziert und zu umständlich, erst recht im Alltagsbetrieb. Hinzu kommt, dass man darauf angewiesen ist, dass die Kommunikationspartner auch ausnahmslos mitmachen. Und da sieht die Bereitschaft und auch das dazu notwendige Wissen noch düsterer aus.
Interessant ist übrigens, dass beim Geheimhalten von Zeugnissen immer so ein großes Tam Tam gemacht wird, aber dann, wenn es mal darum geht sich irgendwo zu bewerben, dann wird das schwupps mal komplett unverschlüsselt im Klarttext durchs Internet gepustet.
Keine Firma denkt daran, ihren Public Key für so etwas online zu stellen, geschweige denn, dass viele Firmen nicht mal wissen was das ist.
Wie bitte? Im Thunderbird muss absolut *gar nichts* eingestellt werden, man muss lediglich das Enigmail-Addon installieren und schon hat man GPG-Unterstützung. Die Einrichtung von GPG erfordert ebenfalls kein Geheimwissen.
Webmail und Ende-zu-Ende-Verschlüsselung geht mit *keinem* System, weil der Server des Webmail-Anbieters die Emails ja als Klartext verarbeiten soll. Allerdings könnten die Webmail-Anbieter problemlos mit gutem Beispiel vorangehen und GPG zumindest anbieten. Wer im Webmailaccount entschlüsseln will, muss dann halt nur für den Webmailaccount einen Key verwenden, den dann eben auch der Webmailanbieter kennt. Den kann der Webmailanbieter auch gleich erzeugen.
Die Verschleierung von Metadaten kann allein mit Verschlüsselung niemals erreicht werden sondern nur über komplexes Routing. Da ist dann wieder die Frage, ob man der Firma vertraut, die das Versandsystem anbietet. Selbst Tor ist ja z.B. schon von Anfang an von der NSA gekapert worden.
Meine Güte! Wann haben die hier anwesenden eigentlich das letzte mal mit einem normalen Computer Anwender gesprochen? Das einzige was die installieren können ist exakt gar nichts! Das Wort installieren richtet ja schon Angst zustände an. Die benutzen auch kein Thunderbird, die benutzen den Button wo E-Mail drauf steht. Die haben gelernt zu E-Mail lesen erst den Button zu drücken, dann geht das komische Fenster auf und zum verschicken einer E-Mail dann den Button zu drücken der sich in diesem Fenster meist oben links befindet. Ja, Fenster, nicht Anwendungen - das kennen die Leute gar nicht.
Davon einmal abgesehen: Das Problem sind die Schlüssel. Wer weiter in der Richtung denkt "das muß er dann halt lernen" wird exakt gar nichts bewirken, ausser halt das ihn andere für arrogant halten, zu recht.
Das gesammte Thema E-Mail Verschlüsselung ist einfach nur pain in the ass.
Wenn man da was bewirken will, dann ist das wie integration von Völkern. Da sind 2 die ganz anders denken und wenn sich nicht beide ein Stück weit anpassen dann wird das nichts. Nur das hier nicht 2 Völker sind sondern ein System das von Obernerds entwickelt wurde und Anwender die es jetzt nutzen sollen. Dummerweise verstehen diese nur nichtmal warum das Verschlüsseln von E-Mail so kompliziert ist, wenn das aufrufen der SSL Bankwebseite wie der Aufruf einer normalen Webseite funktioniert. Und btw: Diese Menschen haben recht! Die haben noch was anderes zu tun ausser sich Alu Hüte aufzusetzen und eine E-Mail deren Brisanz der samstäglichen Einkaufsliste gleicht zu einem Staatsgeheimnis zu verklären.
Also ich habe Enigmail in Nullkommnix installiert und mir die entsprechenden Schlüssel eingerichtet. Wahrscheinlich bin ich
a) überdurchschnittlich intelligent
oder
b) ein sog. "Computerfreak" (laut Aussage eines Arbeitskollegen, der nicht weiß, wie man eine Datei im Explorer kopiert, bin ich einer)
Das Problem ist jedoch, dass außer mir niemand GPG benutzen will oder kann. Jetzt steh' ich da mit meiner tollen Verschlüsselung.
a ist nicht erforderlich.
Du hast es erfasst.b hingegen schon.
Und b trifft auf alle hier zu (a nur auf die wenigsten).
Nur b richten sich Verschlüsselung ein, da hilft auch noch so viel a nicht.
Siehe Dr. Merkel, die hat zweifellos sehr viel a, aber halt kaum b.
Menschen sind nämlich vor allem auch c: Bequem.
Und gegen c hilft bekanntlich kein a.
Zitat: Nur das hier nicht 2 Völker sind sondern ein System das von Obernerds entwickelt wurde und Anwender die es jetzt nutzen sollen.
Falsch formuliert, es sollte wohl eher heißen, WOLLEN!
Der springende Punkt bei euch 0815 Usern ist nämlich der,
ihr wollt es immer EINFACH, ohne darüber nachdenken zu
müssen. Aber genau diese ptolemäische Weltanschauung hat
"euch" dahin gebracht, wo ihr heute steht.
Genau diese Nerds sind es, die für euch denken, die für euch
entwickeln, die für euch ihre Zeit opfern!
Wenn du nicht in der Lage bist ein "Werkzeug" ordnungsgemäß,
respektive verantwortungsvoll zu nutzen, dann lerne es, oder
lass es!!
Und jetzt komme mir nicht mit diesem abgedroschenem Beispiel,
ich muss nicht wissen wie ein Auto im Detail aufgebaut ist, nein,
aber du solltest wissen wie es funktioniert, wie du es nutzen kannst, also lese die Bedienungsanleitung, respektive RTFM.
Diese geistige Singularität ist echt zum kotzen, fresst den Auswurf
in der Hoffnung es wäre Hirn.
Küss die Hand
Die Frage ist nicht, ob der Anwender lernen muss, sondern ob es dem wert ist. Der Vergleich mit SSL hinkt enorm, weil diese Verschluesselung nur minimalen Schutz gegen wenige Angriffsvektoren ist. Fuer das eigentliche Onlinebanking sind dann doch zusaetzliche Sicherheitsverfahren (PinTan, mTAN, ChipTAN) notwendig.
Beim verschlüsseln lässt sich wohl ein Teil automatisieren und hinter vereinfachten Masken verstecken. Doch wird immer der Nutzer an bestimmten Stellen gefordert sein. Ab einem bestimmten Grad ist die Sicherheit nicht mehr gewährleistet. Den meisten ist aber schon das Passwort zum Mailaccount zu viel. Diese unbelehrbaren, müssen eben damit leben.
Kritisieren sollte man eher Unternehmen, die Rechnungen, Kundendaten, Passwörter per eMail unsigniert versenden und auch keine Option einer Verschlüsselung anzubieten.
Sichere E-Mail Dienste waren schon immer verfügbar.
Wenn jeder konsequent auf Verschlüsselung mit OpenPGP setzen würde, dann wäre es heute mitterweile so ausgebaut, dass es für jeden konfigurierbar wäre.
Habe soeben K-9 mail mit AGP für Android konfiguriert. Ist nicht wirklich schwer aber immer noch undenkbar es von einem Leihen einrichten zu lassen.