wird gpg/pgp zu wenig eingesetzt. die meisten leute meinen ja das ihre emails entweder nicht abgehoert werden (die naiven) bzw sehen die gefahr darin nicht und meinen "ich habe nix zu verbergen" (die noch naiveren) oder sie meinen das es ihnen nix bringt weil die anderen leute mit denen sie kommunizieren auch kein pgp/gpg haben. da kann man reden wie ein buch - viele kapieren es einfach nicht. das macht mich teilweise richtig wuetend und ich frag mich ob ich villeicht zu paranoid bin. bin ich aber nicht olli
Du musst das optimistischer sehen. Ich verwende seit knapp zwei Jahrn bei jeder eMail PGP/MIME und am Anfang kam fast jede Woche einer, der gesagt hat, dass er meinen komischen Anhang nicht lesen konnte. Das kommt jetzt eigentlich garnicht mehr vor. Also hat sich die Situation doch verbessert. :-)
Naja, ein bisschen halt. Aber ansonsten stimme ich dir zu, die meisten Leute sollten einmal den Output von ethereal auf dem Gateway lesen dürfen und dann würden die bestimmt bald alle PGP haben wollen. ;-))
Von Gunter Hinrichsen am Mo, 3. Mai 2004 um 10:19 #
Kann ich auch nur bestätigen... Anderseits sind die ganz naiven die zusätzlich auch noch Outlook benutzen nur zu bemitleiden. Im Gegensatz zu Mozilla gibt es da kein wirklich vernütiges GPG-Plugin. Da lob ich mir Enigmail, bzw. KMail. Das einzige Plugin das vernünftig für Outlook läuft ist bei der Löhnware PGP dabei. Trotzdem kommt es lange nicht an Enigmail ran. Daran hapert es auch. Solange bei den meisten Menschen die Bequemlichkeit vor Sicherheit geht wird sich das auch nicht ändern, tja wohl alle von M$ verzogen worden. Da ist einfach schon die Eingabe eines Passwortes nach dem Start zuviel
Hier sehe ich ein Problem: nicht nur naive Menschen nutzen Outlook, sondern auch viele Firmen. Und PGP setzt sich erst durch, wenn es für Outlook ein vernünftiges, kostenloses Plugin gibt!
Ein wunderschön beobachtbares Muster paranoider Menschen ist, daß sie alle nicht-genauso-paranoiden Leute als "naiv" bezeichnen. So hat halt jeder sein Schimpfwort für die Anderen.
Aber Du hast recht, kaum jemand weiß, wie der EMail-Transport funktioniert. Daß da alles plain-text übertragen wird (auch POP3-Paßwörter) wissen genau so wenig Leute.
Dennoch kann ich Deinen paranoiden Ausführungen keinesfalls zustimmen. Sie gehen nämlich davon aus, daß eine böse Person ganz gezielt Deine Paßwörter und Deine persönlichen EMails auspionieren will, den Zugang zu einem zentralen Gateway hat, und Dir damit Schaden zufügen will. Du verdrängst aber, daß Deine Datenpackete im Datenstrom dieser Gateways völlig untergehen und Du für die Administratoren ein Unbekannter unter Hunderttausenden - wenn nicht Millionen - bist.
Was anderes ist es natürlich, wenn Du von der Ost-Mafia oder den Freimaurern bedrängt wirst, die ihre Fäden bis zu den Providern gespannt haben. Nicht daß sie wirklich Kontakte hätten, aber diese beide "Gruppen" hätten jedenfalls die nötigen "Mittel", sich den Einfluss herzustellen.
Jaja, ich weiß schon, Du wirst mich gleich als naiv beschimpfen.
Hat zwar mit PGP nichts zu tun, aber [ ] Du kennst "dsniff"? Wenn du deine Mails nicht per SSL abholst/versendest kann jeder auf jedem beteiligten Gateway alles mitlesen und dsniff sortiert alles raus was man nicht will und zeigt nur Server, Benutzername und Passowrt für einen POP3- oder SMTP-Account an. Da muss dich niemand angreifen, das kann ein ganz normaler Spammer sein, der auf die Art hunderte von SMTP-Accoutns hackt um darüber Spam zu versenden. Wenn du dir mal anschaust _wie_ einfach das wirklich ist, wärst du extrem geschockt.
Ob man jetzt persönlich angegriffen wird oder ob man etwas zu verbergen hat ist völlig egal, es geht hier um generische Accout-Daten. Und ganz ähnlich ist es beim Inhalt der Mails. Man kann den problemlos auf bestimmte Muster durchsuchen, ob du nun zu Recht oder zu Unrecht in das Raster reinfällst, ist egal, aber was glaubst du, wie schnell du mal einen Text benutzt, der als "Geheimsprache" identifiziert werden könnte? In der Realität liest man irgendwie nichts darüber, ob das wirklich praktiziert wird, aber es ist technisch so simpel, dass man kaum glauben kann, dass sowas nicht gemacht wird. Und um alleine dem Risiko aus dem Weg zu gehen, dass du sowas zum Opfer fallen kannst, ist PGP schonmal ganz gut.
Außerdem noch ein Community-Grund: Wenn PGP ein "Elite"-Spielzeug ist, das nur die verwenden, die wirklich was zu verbergen haben, dann ist es leicht gezielt (und ohne wirklichen Grund) Verdächtigungen auszusprechen. Wenn aber alle das verwenden, wird sowas wieder schwerer.
Ich persönlich bevorzuge "ettercap". Es hat den großen Vorteil, dass es auch auf geSWITCHten Netzwerken funktioniert. Du musst nicht mal am Gateway sitzen um den ganzen Datentransfer zwischen zwei beliebigen Computern im Netzwerk mitzuloggen. Ich habe meinen Kollegen vor einigen Wochen mal demonstriert, wie einfach es wirklich ist, POP3-Passwörter im Klartext zu lesen... sie waren alle geschockt, aber loggen sich immer noch munter ohne SSL ins e-Mail Postfach ein. Fakt ist, den meisten ist es einfach egal, was mit ihren persönlichen Daten passiert. Die Mehrheit der Bürger lebt mit dem Irrglauben "Ich habe nichts zu verbergen". Die Leute hier drin, die auch so denken, können sich ja mal Spaßeshalber den folgenden, sehr netten Text durchlesen:
Deiner Argumentation kann ich zum Grossteil voll zustimmen. Es kommt teils wirklich auf die Wichtigkeit des zu belauschenden Users an.
Aber Freimaurer und Mafia in einem Atemzug zu nennen, ist doch -vorsichtig ausgedrueckt- recht heftig. Freimaurer sind nun wirklich keine Kriminelle; im Gegenteil, sie wurden sowohl von den Nazis als auch den sowjetischen Kommunisten aufs heftigste verfolgt und in KZs bzw. Gulags deportiert. Ich hoffe nicht, dass die Propagandamaschinerie egal welcher politischen Richtung bereits Erfolge aufzuweisen hat. Gerade wir als Linuxer muessten zumindest Verstaendnis fuer die Ideen der Freimaurerei haben. Du kannst Dir sichersein, dass die Freimaurer bspw. fuer MS ein Dorn im Auge sind, allein schon wegen Ihrer Hochschaetzung der geistigen Freiheit. Wenn Du die Zeit aufbringen kannst, solltest Du Dich mal damit befassen. Es ist faszinierend.
Ganz ruhig, nicht aufregen. Fakt ist, daß viele Leute gar nicht wissen, was Verschlüsselung bei Emails ist und noch weniger wissen, wie eine Email überhaupt verschickt wird. Fakt ist aber auch, daß viele private Emails nicht verschlüsselt werden müssen. Wenn ich jemanden maile "Wir treffen uns um 16 Uhr am Marktplatz!", dann wird das keinen außer den Empfänger interessieren, wenn die Nachricht irgendwo von irgendwem mitgelesen wird. Anders sieht es für mich bei sensitiven Infos aus, Kontonummern, Passwörter oder ähnliches. Ich gebe Dir aber auf jeden Fall recht, daß sehr wenige Internetnutzer überhaupt einen Sinn dafür haben
Ja, da muss ich Dir leicher voll zustimmen! Ich habe auch schon oft geredet wie ein Buch (nicht nur ueber verschluesselte Emails, aber auch ueber andere Sicherheits relevanten Themen). Das Problem ist eben, dass die Leute es einfach nicht einsehen wollen. Die hoeren einfach nicht auf dich. Mir wurden dann so Saetze an den Kopf geworfen wie "Ich hab doch nen Virenscanner" ... Da ist man echt Platt..Ne Ewigkeit geredet und dann sowas. Naja der 'normale' User ist / und bleibt mir ein Raetsel.
GPG nutze ich schon lange, nur leider fuer mich alleine. GnuPG laesst sich ja so wunderschoen in Mutt integrieren. Damit versende ich auch schoen signierte Emails, nur bin ich mir auch bewusst, das wohl nur 0.01 % (*g*) der Empfaenger sich die Signatur 'anschauen' werden. Der Rest weiss doch nicht, wass das ist..Viele wissen heute doch noch nicht mal mehr, das es auch noch was anderes als Webmail gibt. Emailprogramm?? Wasn das...Sag bloss, da muss ich mich nich auf freemail.de einloggen??? Ist echt traurig...
Recht hast du da. Gestern habe ich zum Beispiel gerne eine Mail verschlüsselt verschickt, das Problem ist bloß, dass der Empfänger afaik keinen pgp/gpg-Key hat. Was will man da machen?
für Mozilla-Benutzer gibt es in der Hilfe einen Eintrag "Benutzung von Zertifikaten".
Gabiel (gabriel.welsche [at] web [punkt] de) PS: An Prolinux - Bitte erzwingt keine "@" Zeichen im email-Feld, es nerft tierisch, wenn beim Zurueckgehen alle eingegeben Felder zurückgesetzt sind.
>PS: An Prolinux - Bitte erzwingt keine "@" Zeichen im email-Feld, es nerft tierisch, wenn beim Zurueckgehen alle eingegeben Felder zurückgesetzt sind.
Diesen Wunsch habe ich aus Spam-Gruenden schon mal geaeussert, aber da war die Antwort sinngemaess nur, es gebe Spam-Filter, die ich nutzen koennte. s. http://www.pro-linux.de/news/2004/6348.html
Klasse, daß gpg und das Thema EMail Verschlüsselung hier mal wieder ausführlich vorgestellt wird. Leider geht der Autor auf die umfangreichste Oberfläche für GPG unter Unix nicht ein. KGPG verbaucht, zumindest wenn mensch sowieso KDE installiert hat, nur wenige MB SPeicher auf der Platte und biete eine gute Schlüsselverwaltung ala GPA und einen Dateimanger zum verschlüsseln und signieren von Dateien. Vor allem immer ermöglicht es auch ein ver/entschlüsseln oder signieren des INhaltes der Zwischenablage. Dies ist praktisch, wenn mensch mit WEB Mail arbietet oder keine GPG PLugin für das verwendete Mailprogramm zur Verfügung steht. Für den Mozilla Mailer gibt es übrigens das Programm enigmail (http://enigmail.mozdev.org/), wenn menscht immer über dfie Zwischenablage gehen will.
Der Tipp ist gut -- wollte ich auch gerade schreiben. Der GNU Privacy Assistant taugt leider nicht allzu viel, Kpgp ist eine gute Alternative und erleichtert KDE-Nutzern vieles.
Nach Schreiben des Artikels hab ich schon gehoert, dass kgpg echt noch mehr taugen soll als GPA. Immerhin hab ich es erwaehnt, sodass die KDE-Nutzer es selbst schnell testen koennen.
Um ein bißchen Werbung für das Programm zu machen: kgpg ist ziemlich genial, ich nutze es schon ziemlich lange und mit Begeisterung, wobei ich so ziemlich alle Alternativen (inkl. GPA) durchprobiert habe und mich keine wirklich überzeugen konnte. Vor allem die neueren kgpg-Versionen (z.B. aus KDE 3.2) grenzen an genial. ;)
in einer aktuellen Linux Zeitschrift (weis nicht welche, habs nur am Kiost gesehen) wird ein PGP Produkt vorgestellt. Da wird von einem Mail Proxy berichtet, über den quasi alle ausgehenden Mails signiert werden können. An etwas auf GPG Basis hätte ich auch Interesse, kann das aber nicht selbst realisieren, da ich nicht weis wie das intern abläuft. Kann mir da jemand einen Tip geben? Das ist doch bestimmt über einen Filter machbar der dann je nach Absender agiert? Sicherheitstechnisch ist sowas bestimmt nicht gerade zu empfehlen, da ja die Keys auf dem Server liegen müssen, aber sicherer als ganz ohne ist es auf jeden Fall. Für die ganz sensiblen Daten kann man ja immernoch einen extra Key haben den man dann nur lokal anwendet.
Wenn der Server signiert, dann kann das jeder (in dem LAN) ausnutzen und Mais unter deinem Absender scheiben. Wenn das nur ein einziges Mal ausgenutzt wird, würde das der Akzeptanz der elektronischen Signatur erheblich das Genick brechen. Das ist ja als wenn im Sekretariat ein Stempel mit der Chef-Unterschrift ist, der für alles offizielle benutzt werden kann. Das wäre in höchstem Maße Einlaudung zum Missbrauch.
Verschüsseln auf dem Server ist okay, genauso wie die Sekretäring die Briefe eintütet. Aber Signieren ist nicht im Sinne des Erfinders.
Technisch möglich: ja. Das signieren ist ja quatsch, da will ich nicht weiter drauf eingehen. ;-)
Aber das Verschlüsseln hat ja mit dem privaten Key nichts zu tun, da musst du nur ein Script im Mailserver unterbringen, das die Empfängeradresse nimmt, den passenden key vom keyserver läd und die Mail verschlüsselt. Schwer ist das nicht, ob es fertige Implementationen gibt weiss ich nicht.
Aber bedenke: Die entschlüsselung ist wieder Client-Sache, das sollte nicht auf dem Server passieren. Dafür brauchst du ja wieder einen private-key, den dur ja aus bekannten Gründen nicht auf dem Server ablegen willst. Und wenn du das doch willst, dann solltest du den Key zumindest nicht für andere Zwecke benutzen und nur für diesen Server.
Immer wieder schön, daß man hier solch nützliche kleine howtos findet. Ein Frage: Gibt es eigentlich auch eine GNU-PGP-Disk oder etwas vergleichbares, freies? Hat jemand Erfahrungen mit sowas? Bremst sowas merklich? Gibt es da Einschränkungen?
Für den Zweck nutzt man [tm] in der Regel symmetrische AES Verschlüsselung. Ich habe hier das Cryptoloop vom Standard-Kernel am Laufen, man kann auch loop-AES benutzen, das ist eine andere Implementation.
Es bremst im täglichen Gebrauch garnicht, mein Laptop hat eine verschlüsselte /home-Partition und ich merke quasi garnichts davon. Einzig wenn manwikrlich viele Daten schreiben oder Lesen will (Filem, Chaosradio-Mitschnitte...) dann schlägt das auf die CPU. Es bremst ungefähr so als wenn man Datem im LAN per SCP anstatt per HTTP/FTP überträgt.
die meisten leute meinen ja das ihre emails entweder nicht abgehoert werden (die naiven) bzw sehen die gefahr darin nicht und meinen "ich habe nix zu verbergen" (die noch naiveren) oder sie meinen das es ihnen nix bringt weil die anderen leute mit denen sie kommunizieren auch kein pgp/gpg haben.
da kann man reden wie ein buch - viele kapieren es einfach nicht.
das macht mich teilweise richtig wuetend und ich frag mich ob ich villeicht zu paranoid bin.
bin ich aber nicht
olli
Ich verwende seit knapp zwei Jahrn bei jeder eMail PGP/MIME und am Anfang kam fast jede Woche einer, der gesagt hat, dass er meinen komischen Anhang nicht lesen konnte.
Das kommt jetzt eigentlich garnicht mehr vor. Also hat sich die Situation doch verbessert. :-)
Naja, ein bisschen halt. Aber ansonsten stimme ich dir zu, die meisten Leute sollten einmal den Output von ethereal auf dem Gateway lesen dürfen und dann würden die bestimmt bald alle PGP haben wollen. ;-))
Kann ich auch nur bestätigen... Anderseits sind die ganz naiven die zusätzlich auch noch Outlook benutzen nur zu bemitleiden. Im Gegensatz zu Mozilla gibt es da kein wirklich vernütiges GPG-Plugin. Da lob ich mir Enigmail, bzw. KMail. Das einzige Plugin das vernünftig für Outlook läuft ist bei der Löhnware PGP dabei. Trotzdem kommt es lange nicht an Enigmail ran. Daran hapert es auch. Solange bei den meisten Menschen die Bequemlichkeit vor Sicherheit geht wird sich das auch nicht ändern, tja wohl alle von M$ verzogen worden. Da ist einfach schon die Eingabe eines Passwortes nach dem Start zuviel
Aber Du hast recht, kaum jemand weiß, wie der EMail-Transport funktioniert. Daß da alles plain-text übertragen wird (auch POP3-Paßwörter) wissen genau so wenig Leute.
Dennoch kann ich Deinen paranoiden Ausführungen keinesfalls zustimmen. Sie gehen nämlich davon aus, daß eine böse Person ganz gezielt Deine Paßwörter und Deine persönlichen EMails auspionieren will, den Zugang zu einem zentralen Gateway hat, und Dir damit Schaden zufügen will. Du verdrängst aber, daß Deine Datenpackete im Datenstrom dieser Gateways völlig untergehen und Du für die Administratoren ein Unbekannter unter Hunderttausenden - wenn nicht Millionen - bist.
Was anderes ist es natürlich, wenn Du von der Ost-Mafia oder den Freimaurern bedrängt wirst, die ihre Fäden bis zu den Providern gespannt haben. Nicht daß sie wirklich Kontakte hätten, aber diese beide "Gruppen" hätten jedenfalls die nötigen "Mittel", sich den Einfluss herzustellen.
Jaja, ich weiß schon, Du wirst mich gleich als naiv beschimpfen.
Bye
Hansi
[ ] Du kennst "dsniff"?
Wenn du deine Mails nicht per SSL abholst/versendest kann jeder auf jedem beteiligten Gateway alles mitlesen und dsniff sortiert alles raus was man nicht will und zeigt nur Server, Benutzername und Passowrt für einen POP3- oder SMTP-Account an. Da muss dich niemand angreifen, das kann ein ganz normaler Spammer sein, der auf die Art hunderte von SMTP-Accoutns hackt um darüber Spam zu versenden. Wenn du dir mal anschaust _wie_ einfach das wirklich ist, wärst du extrem geschockt.
Ob man jetzt persönlich angegriffen wird oder ob man etwas zu verbergen hat ist völlig egal, es geht hier um generische Accout-Daten.
Und ganz ähnlich ist es beim Inhalt der Mails. Man kann den problemlos auf bestimmte Muster durchsuchen, ob du nun zu Recht oder zu Unrecht in das Raster reinfällst, ist egal, aber was glaubst du, wie schnell du mal einen Text benutzt, der als "Geheimsprache" identifiziert werden könnte?
In der Realität liest man irgendwie nichts darüber, ob das wirklich praktiziert wird, aber es ist technisch so simpel, dass man kaum glauben kann, dass sowas nicht gemacht wird. Und um alleine dem Risiko aus dem Weg zu gehen, dass du sowas zum Opfer fallen kannst, ist PGP schonmal ganz gut.
Außerdem noch ein Community-Grund: Wenn PGP ein "Elite"-Spielzeug ist, das nur die verwenden, die wirklich was zu verbergen haben, dann ist es leicht gezielt (und ohne wirklichen Grund) Verdächtigungen auszusprechen. Wenn aber alle das verwenden, wird sowas wieder schwerer.
Ich persönlich bevorzuge "ettercap". Es hat den großen Vorteil, dass es auch auf geSWITCHten Netzwerken funktioniert. Du musst nicht mal am Gateway sitzen um den ganzen Datentransfer zwischen zwei beliebigen Computern im Netzwerk mitzuloggen. Ich habe meinen Kollegen vor einigen Wochen mal demonstriert, wie einfach es wirklich ist, POP3-Passwörter im Klartext zu lesen... sie waren alle geschockt, aber loggen sich immer noch munter ohne SSL ins e-Mail Postfach ein. Fakt ist, den meisten ist es einfach egal, was mit ihren persönlichen Daten passiert. Die Mehrheit der Bürger lebt mit dem Irrglauben "Ich habe nichts zu verbergen". Die Leute hier drin, die auch so denken, können sich ja mal Spaßeshalber den folgenden, sehr netten Text durchlesen:
http://stop1984.com/index2.php?lang=de&
text=privatsphaere_texte_twister_nacht.txt
Sicherlich - nur Fiktion, noch. Fazit: Es muss sich etwas an der Einstellung der Menschen ändern.
Just My Two Cents - BigBudda
Aber Freimaurer und Mafia in einem Atemzug zu nennen, ist doch -vorsichtig ausgedrueckt- recht heftig. Freimaurer sind nun wirklich keine Kriminelle; im Gegenteil, sie wurden sowohl von den Nazis als auch den sowjetischen Kommunisten aufs heftigste verfolgt und in KZs bzw. Gulags deportiert.
Ich hoffe nicht, dass die Propagandamaschinerie egal welcher politischen Richtung bereits Erfolge aufzuweisen hat.
Gerade wir als Linuxer muessten zumindest Verstaendnis fuer die Ideen der Freimaurerei haben.
Du kannst Dir sichersein, dass die Freimaurer bspw. fuer MS ein Dorn im Auge sind, allein schon wegen Ihrer Hochschaetzung der geistigen Freiheit.
Wenn Du die Zeit aufbringen kannst, solltest Du Dich mal damit befassen. Es ist faszinierend.
Ich gebe Dir aber auf jeden Fall recht, daß sehr wenige Internetnutzer überhaupt einen Sinn dafür haben
GPG nutze ich schon lange, nur leider fuer mich alleine. GnuPG laesst sich ja so wunderschoen in Mutt integrieren. Damit versende ich auch schoen signierte Emails, nur bin ich mir auch bewusst, das wohl nur 0.01 % (*g*) der Empfaenger sich die Signatur 'anschauen' werden. Der Rest weiss doch nicht, wass das ist..Viele wissen heute doch noch nicht mal mehr, das es auch noch was anderes als Webmail gibt. Emailprogramm?? Wasn das...Sag bloss, da muss ich mich nich auf freemail.de einloggen??? Ist echt traurig...
http://docs.kde.org/de/HEAD/kdepim/kmail/pgp.html
für Mozilla-Benutzer gibt es in der Hilfe einen Eintrag "Benutzung von Zertifikaten".
Gabiel (gabriel.welsche [at] web [punkt] de)
PS: An Prolinux - Bitte erzwingt keine "@" Zeichen im email-Feld, es nerft tierisch, wenn beim Zurueckgehen alle eingegeben Felder zurückgesetzt sind.
Diesen Wunsch habe ich aus Spam-Gruenden schon mal geaeussert, aber da war die Antwort sinngemaess nur, es gebe Spam-Filter, die ich nutzen koennte.
s. http://www.pro-linux.de/news/2004/6348.html
Leider geht der Autor auf die umfangreichste Oberfläche für GPG unter Unix nicht ein. KGPG verbaucht, zumindest wenn mensch sowieso KDE installiert hat, nur wenige MB SPeicher auf der Platte und biete eine gute Schlüsselverwaltung ala GPA und einen Dateimanger zum verschlüsseln und signieren von Dateien.
Vor allem immer ermöglicht es auch ein ver/entschlüsseln oder signieren des INhaltes der Zwischenablage. Dies ist praktisch, wenn mensch mit WEB Mail arbietet oder keine GPG PLugin für das verwendete Mailprogramm zur Verfügung steht. Für den Mozilla Mailer gibt es übrigens das Programm enigmail (http://enigmail.mozdev.org/), wenn menscht immer über dfie Zwischenablage gehen will.
Julius
gruss,
sbeyer
Grüße,
Gunter
in einer aktuellen Linux Zeitschrift (weis nicht welche, habs nur am Kiost gesehen) wird ein PGP Produkt vorgestellt. Da wird von einem Mail Proxy berichtet, über den quasi alle ausgehenden Mails signiert werden können. An etwas auf GPG Basis hätte ich auch Interesse, kann das aber nicht selbst realisieren, da ich nicht weis wie das intern abläuft. Kann mir da jemand einen Tip geben? Das ist doch bestimmt über einen Filter machbar der dann je nach Absender agiert?
Sicherheitstechnisch ist sowas bestimmt nicht gerade zu empfehlen, da ja die Keys auf dem Server liegen müssen, aber sicherer als ganz ohne ist es auf jeden Fall. Für die ganz sensiblen Daten kann man ja immernoch einen extra Key haben den man dann nur lokal anwendet.
MfG
Gast
Wenn der Server signiert, dann kann das jeder (in dem LAN) ausnutzen und Mais unter deinem Absender scheiben. Wenn das nur ein einziges Mal ausgenutzt wird, würde das der Akzeptanz der elektronischen Signatur erheblich das Genick brechen. Das ist ja als wenn im Sekretariat ein Stempel mit der Chef-Unterschrift ist, der für alles offizielle benutzt werden kann. Das wäre in höchstem Maße Einlaudung zum Missbrauch.
Verschüsseln auf dem Server ist okay, genauso wie die Sekretäring die Briefe eintütet. Aber Signieren ist nicht im Sinne des Erfinders.
Sehe ich auch ein. Ist es möglich sowas im LAN zu realisieren und bei jeder Mail die über den lokalen Server geht automatisch anzuwenden?
Das signieren ist ja quatsch, da will ich nicht weiter drauf eingehen. ;-)
Aber das Verschlüsseln hat ja mit dem privaten Key nichts zu tun, da musst du nur ein Script im Mailserver unterbringen, das die Empfängeradresse nimmt, den passenden key vom keyserver läd und die Mail verschlüsselt. Schwer ist das nicht, ob es fertige Implementationen gibt weiss ich nicht.
Aber bedenke: Die entschlüsselung ist wieder Client-Sache, das sollte nicht auf dem Server passieren. Dafür brauchst du ja wieder einen private-key, den dur ja aus bekannten Gründen nicht auf dem Server ablegen willst. Und wenn du das doch willst, dann solltest du den Key zumindest nicht für andere Zwecke benutzen und nur für diesen Server.
eine gute Anleitung gibts auch vom Linux-Magazin aus dem Jahre 1999. Hat mir für den Einstieg in gpg sehr geholfen. Vorher benutzte ich pgp2.6.3i.
Ein Frage: Gibt es eigentlich auch eine GNU-PGP-Disk oder etwas vergleichbares, freies? Hat jemand Erfahrungen mit sowas? Bremst sowas merklich? Gibt es da Einschränkungen?
Es bremst im täglichen Gebrauch garnicht, mein Laptop hat eine verschlüsselte /home-Partition und ich merke quasi garnichts davon. Einzig wenn manwikrlich viele Daten schreiben oder Lesen will (Filem, Chaosradio-Mitschnitte...) dann schlägt das auf die CPU. Es bremst ungefähr so als wenn man Datem im LAN per SCP anstatt per HTTP/FTP überträgt.