Ich stimme Dir zwar zu, was die Zurückhaltung beim Veröffentlichen angeht aber was auf meinem PC ist, "posaune" ich nicht öffentlich rum, das ist genauso privat, wie der Inhalt meiner Brieftasche.
Dem kann ich mich nur anschließen. Aber ich finde es gut, dass man hier noch einen Äußerung schreiben kann ohne sich vorher in ein Registrierungskorsett zwingen zu müssen.
Dito. Damit werden die Unfragewerte dann wohl zugunsten derjenigen Verfälscht die nichts zu verbergen haben, hier aber trotzdem nicht mit Klarnamen und Sozialversicherungs- und Kontonummer in der Signatur kommentieren wollen.
Hallo, Solange es an vernünftigen E-Mail-Programmen fehlt, ist das doch einfach eine lächerliche Umfrage. Ich muß zwar gestehen, das ich mich das letzte Mal vor 10 Jahren um Mail Verschlüsselung gekümmert habe, vermute aber, das es immer noch problematisch ist. Meine Vorstellungen für ein Mailprogramm(benutze Thunderbird und Claws-Mail): + Interne Verschlüsselung, KEIN Plugin + Nach Schlüssel bzw. Schlüsselerzeugung direkt beim Start fragen + Automatische Ver/Entschlüsselung mit Abfrage an Schüsselserver + Verschlüsselung automatisch aktiv, inEeinstellungen für bestimmte E-mail-Adressen abstellbar
Meine Erfahrungen damals:
- Schlüsselserver hatte nicht den Schlüssel, mußte manuell verschiedene Server abfragen, ätzend - Plugin paßte nicht zur neuen Programm-Version, konnte plötzlich nicht mehr ver/entschlüsseln und mußte peinlicherweise um Klartextmail bitten - 99% hatten keine Verschlüsselung,, so daß immer die Abfrage kam, ob Klartext gesendet werden soll.
Wer Email nicht nur ab und zu benutzt, kann mit sowas nicht leben !!
Also habe ich damals die Verschlüsselung ( Und Signierung, ähnliche Probleme) aufgegeben. Falls es wirklich heute anders sein sollte, bin ich über jede Mitteilung dankbar.
Ich habe ähnliche Erfahrungen, die Mail Verschlüsselung ist nicht gerade Toll, beide Teilnehmer müssen in Besitz von passende Schlüssel kommen. Die meisten Menschen machen sich über die Verschlüsselung keine Gedanken und verwenden weder gpg noch s/mime. Sogar mein Finanzamt hat noch nicht darüber gehört, aber wir sind bestimmt gläserne Menschen für diese Behörde.
Das kann ich nicht mit repräsentativen Zahlen belegen. Ich kann dir mit Zahlen aus meinem Bekanntenumfeld aushelfen. Bei mir im Bekanntenkreis steht es 15 zu 4 für die überwiegende Nutzung von Webmail für [b]private[/b] Belange. Einige nutzen noch zusätzlich ihr Smartphone oder Tablet zum E-Mailen. Da sieht aber die Verfügbarkeit von GPG auch nicht gerade rosig aus.
Du kannst im Prinzip davon ausgehen, dass jeder der über eine E-Mail-Adresse von GMX, Web.de oder Google verfügt und keinen technischen Hintergrund hat, am PC überwiegend Webmail benutzt. Ist nur eine These, aber ich bin mir ziemlich sicher das sie stimmt.
Aber lokal verschlüsselten Text kann man auch bei den "etablierten" ins Formular pasten oder anhängen. Also schon zwei Möglichkeiten. Von "nicht mehr machbar" kann also keine Rede sein.
Verschlüsselung wird sich allerdings erst dann verbreiten, wenn sie inhärent Teil der Kommunikation ist, ganz ohne dass der Anwender etwas davon mitbekommt.
Den Anwender mit Schlüsselgenerierung / Verwaltung / Austausch zu belästigen, so wie es aktuelle Programme machen ist schlechte Usability. Das wird niemals Akzeptanz finden.
Den Ansatz von MEGA finde ich daher sehr gelungen.
Selbstverständlich kann dein Browser auch clientseitig ver- und entschlüsseln, siehe MEGA.
Hast du einen Link zu MEGA bzw wie die clientseitige Kryptographie benutzen?
Normalerweise ist das Problem dass man fürden Zugriff auf lokale Schlüssel, bzw noch besser lokale Crypto Module ein Plugin braucht, weil es zumindest derzeit noch keine einheitliche Crypto API in den Browsern gibt.
Hmm, weiß jemand ob zumindest Firefox eine Crypto API hat?
Was sind das für Leute, welche das Webfrontend nutzen? Jedenfalls keine, welche damit professionell arbeiten. Die können auch ruhig weiter ihre Mail-Postkarten schreiben.
Handy... und? k9Mail kann jedenfalls OpenPGP, und mit APG kann man Schlüssel verwalten und auch erfolgreich vom Server holen
Die letzte Aktualisierung stammt aus dem November oder Dezember 2010, das würde ich nicht als Weiterführung bezeichnen? Unterstützung für S/MIME? Fehlanzeige!
Wo her nimmst Du die Informationen im Bezug auf Feb 2013? Letzte Aktionen auf der Webseite sind am 25.12.2010 verzeichnet. Mehr als 2 1/2 Jahre absoluter Stillstand bei einen so wichtigen Programm ist in meinen Augen nicht zu verantworten.
http://www.thialfihar.org/projects/apg/
Die mal angekündigte und IMHO zeitgemässe Unterstützung von PGP/MIME bzw. S/MIME ist nie umgesetzt worden.
Und nein, ich persönlich benutze weder ein Tablet noch ein Smartphone. Muss mich aber doch immer wieder mit derartigen Dingen beschäftigen.
Das ist doch nicht realistisch. Für 99,99% der User ist der Play Store die Anlaufstelle, die sie kennen. Und für APG steht dort auch nur der 25.12.10. Und selbst wenn es bei dem von Dir genannten Februar 13 sein sollte. Das ist auch schon wieder ein halbes Jahr her.
1. Weil es nervig ist, wenn die Signatur INLINE in der Mail steht 2. Weil ich von mindestens einer Konstellation weiß, bei der bei Antworten auf INLINE-signierte Mail die eigene Signatur ungültig wird
Lese gerade an anderer Stelle: Die praktisch nicht vorhandene Sicherheit gerade hier war auch für mich der Grund, daß ich nie ein Smartphone hatte und mein alter Tegra-Tablet-PC nur noch ohne Netzwerkverbindung benutzt wird.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 13. Aug 2013 um 09:57.
Das kann ich mir in der Praxis nicht vorstellen, es sei den, der Mailverkehr beschränkt sich auf 10Stk pro Tag ;-) Ist auf alle Fälle eine unproduktive Arbeitsweise ....
+ Was hast du gegen ein Plugin + Das macht das Pulgin + Du vertraust Schlüsselserver? Und ja, dann welchen? + Du kannst nur Mails von Empfängern verschlüsseln, von denen du ein Schloss hast
Zu den weiteren Punkten. Vergiss Schlüsselserver. Verschicke dein PGP-Schloss als Unterschrift angehängt an deiner E-Mail und hoffe das der Empfänger es dir gleich tut. Wenn andere nicht verschlüsselt senden wollen, solltest du den Kontakt zu ihnen abbrechen, oder ihr Verhalten akzeptieren :-)
Plugins sind fehleranfällig. Bei der Installation fängts an und bei irgendeinem Update, Wahlweise von Mailclient oder Plugin, gehts weiter. Mir ist es schleierhaft warum Mozilla auch nach 15 Jahren nicht in der Lage ist einen Mailclient mit integrierter Verschlüsslung auszuliefern. Das hätte auch eine gewisse Signalwirkung.
Naja, aber bei der Verschlüsslung fängts schon an, realistisch bleibt da nur GPG. Die USA und andere westliche Staaten haben es in den 90ern geschafft den Markt an Consumer-Verschlüsslungsprodukten bis zur Unbenutzbarkeit zu fragmentieren. Wen wunderts, dass sich da kein Standard etablieren konnte.
Kann ich so nur unterschreiben, handhabe das absolut genauso. Key Tausch per Attachement. Wer mir weiterhin unverschlüsselt schreibt, bekommt keine Antwort, so rigoros muss man eben auch mal sein, um seinem Gegenüber ein Umdenken zu ermöglichen. Problematischer finde ich die kompletten Rechner-Verweigerer, die mitlerweile wirklich alles auf dem Smartphone oder Tablet machen und man somit keine Verschlüsselungsoptionen besitzt. Wird Zeit, dass bsp GnuPG auf den Smartphones landet. Ansonsten, ich hab angemarkert, dass ich sehr wohl alles verschlüssele, mache dies aber schon recht lang und nehme dabei auch mal fehlenden Komfort in Kauf.
KMail hat seit sicher über 10 Jahren Signierung und Verschlüssleung ohne Plugin. Sowohl GPG als auch SMIME/X.509
Wenn man auf eine verschlüsselte Mail antwortete wird auch automatisch verschlüsseln aktiviert. Lässt sich aber vermutlich auch generell aktivieren denn Signieren habe ich global seit zig Jahre aktiviert.
Diese Erfahrungen kann ich überhaupt nicht teilen, wohl alles selbst gebastelt?
Nutze Thunderbird 17.0.7 mit OpenPGP plugin.
Schlüssel lassen sich komfortabel erzeugen und exportieren.
Schlüssel Anderer lassen sich bequem importieren, das funktioniert. Nutze den Schlüsselserver, welcher mit Thunderbird als erstes anbietet. Wenn man keine Schlüsselserver nutzen möchte - es spricht eigentlich nicht dagegen, hier kommt der öffentliche Schlüssel drauf! - , kann man doch den öffentlichen Schlüssel im Mailanhang mitsenden lassen.
Sobald man mit anderen kommuniziert und sich mit anderen austauscht tritt man aus der privatsphäre heraus. Der einzige Schutz liegt in der vermeidung von Daten, wer das zu exzessiv betreibt verabschiedet sich gleichzeitig aus der Gesellschaft. Versucht man alles gemeim zu halten wird man sogar erpressbar, da Informationen in händen dritter dadurch besonders Wertvoll werden.
Während Schutz der privatsphäre gefordert wird steht die Forderung nach Transparenz und offenlegung privater Daten gleichzeitig im Raum.
Das Problem ist ja nicht aus der Privatsphäre heraus zu treten, sondern dass man es völlig unkontrolliert tut. Nur weil ich einwillige mich mit einer Person auszutauschen, möchte ich doch nicht automatisch mich auch noch mit den Behörden irgendeines Staates austauschen. Ich finde es unanständig wenn sich Staaten oder Unternehmen sich herausnehmen meine Kommunikation zu belauschen und auszuwerten.
Wenn ich mich mit meinem Frauenarzt darüber unterhalte, dass meine Vagina nicht richtig feucht wird, dann möchte ich davon nicht am nächsten Tag in der Zeitung lesen. Nicht weil der vertrauenswürdige und fürsorgliche Arzt etwas ausgeplaudert hat, sondern weil das Behandlungszimmer ohne meine Kenntnis verwanzt wurde.
Jeder weiß, dass jeder Posts in sog. sozialen Netzwerken lesen kann. Das können auch die Schlapphüte dieser Erden, sollen sie von mir aus.
Aber meine E-Mails sind *meine* und ohne einen richterlichen Beschluss und zwar von einem Richter, dessen Rechtssprechung ich auch tatsächlich unterstehe, hat die niemand außer dem Adressaten zu lesen oder auch *nur* abzufangen und wegzuspeichern.
Die Beschränkung des Richtervorbehalts ist doch lachhaft. Heutzutage gibts die richterlichen Genehmigungen durch irgendwelche Geheimgerichte 6 Monate falls die den überhaupt existieren den nachprüfen geht natürlich auch nicht insofern man überhaupt was davon erfährt.
Ich habe auch nicht zu verbergen, aber wenn Vorname, Name, Adresse, Bank-Verbindung usw. bekannt sind, gibt es möglicherweise Probleme.
Auf ein Rechner können auch Daten die andere Personen betreffen vorhanden sein, wäre es nur das Bild der 4-Jährige Tochter die sich im Schwimmbecken austobt.
Brauche keinen Schutz, denn ich habe nichts zu verbergen. 13%
geht mir - gelinde gesagt - das Messer sprichwörtlich in der Tasche auf!
Also bitte, "liebe 13%": Wir brauchen Name, Adresse und Telefonnummer. Des Weiteren wäre Nummer der Kreditkarte und der dazugehörigen PIN nicht schlecht! Ein Zweitschlüssel für Grundstück, Haus oder Wohnung ist sicherlich auch noch irgendwo deponiert, nur wüssten wir gern, wo... Ach ja,bevor ich es vergesse: Bitte noch den Dienstplan der nächsten 14 Tage hier posten, damit wir eurer Frau/Freundin während eurer Abwesenheit einen Besuch abstatten können!
So - es kann kann losgehen: Zu verbergen habt ihr ja nichts!
Ach was, diese (mittlerweile nur noch 5%) "13%" posten doch ALLES auf Facebook und co. Da gibt es schlichtweg nichts mehr zu verbergen. Und weil diese "13%" sehr gewissenhaft sind, ändern sie einmal monatlich die Passwörter, posten diese ebenfalls auf Facebook und nehmen die Mithilfe der 2,4 Mrd. virtuellen Freunde in Anspruch, die Qualität des aktuellen Passwortes zu beurteilen.
Völliger Unsinn, den du da schreibst. Nichts verbergen zu haben hat überhaupt nichts damit zu tun, alle seine Daten öffentlich preis zu geben. Ich schätze eher, dass sich viele der 60% in den oberen beiden Punkten selbst falsch einschätzen. Warum bist du hier registriert? Zahlst du immer bar, oder doch eher mit Karte? Erzähl doch bitte mal, wie du deine Kommunikation absicherst. Hast du Email? Handy? Welches?
Warum verkauft Pro-Linux eigentlich immer noch die Daten seiner Nutzer an Facebook & co.? Warum kann man hier nicht verschlüsselt über https lesen und posten?
Warum verkauft Pro-Linux eigentlich immer noch die Daten seiner Nutzer an Facebook & co.?
Tut Pro-Linux nicht. Ich kann in dem Request-Log keine Transfer auf andere Seiten als pro-linux.de sehen, zumindest solange JavaScript ausgeschaltet ist.
Ich habe es auch angeklickt, aber vor allem deshalb weil es keinen Grund gibt für mich etwas zu verbergen. Privates und Geschäftliches bleibt weg vom Netz und fertig, der Rest ist nur Werbung für mich und die darf jeder haben. In sozialen Netzwerken wenig und nur gezielt posten und gut is.
Btw. die "Mein-Leben-ist-öffentlich-Typen" die du hier beschreibst gibts hier im Linux-Umfeld wohl eher selten, sonst wären die deutschsprachigen Communitys wohl größer.
Es war doch schon immer klar, dass alles überwacht wird. Ich verstehe nicht, was man durch die Snowden Enthüllungen dazugelernt hat. In dem Film Staatsfeind Nr. 1 wurde bereits alles erklärt.
Der Kim-Schmitz-Megaupload-Fall hat genau das gezeigt, nämlich die Existenz massiver Emailüberwachung, die einem aus der Anklageschrift regelrecht in Gesicht sprang.
Hier wird überwiegend auf dem Thema "Verschlüsselung von Emails" herumgeritten.
Mal abgesehen davon, dass Verschlüsselung nicht gegen eine Verkehrsdatenanalyse hilft (wer kommuniziert mit wem, wann und wie häufig):
Viel gruseliger ist, dass mit den verharmlosend als "Metadaten" bezeichneten Informationen auch gehört, wer welche Website aufgerufen hat und was er in Suchmaschinen eingegeben hat.
Wenn man wissen will, wie Leute "ticken", sind doch das die wichtigen Daten.
Die sagen viel mehr über die "private Person" aus als Email-Inhalte.
Deshalb müssen die Abwehrmassnahmen auch ganz anders aussehen. Über Email-Verschlüsselung mache ich mir wenig Gedanken, sondern mehr darüber, was mein Browser alles ausplaudert und wie ich den weniger geschwätzig konfiguriere.
Keine Cookies, kein DOM storage, standardmässig kein Javascript. Das ist aber nur der Anfang. Bei vielen Einstellungen in der Tiefe des Systems (Firefox - about:config) weiss man ja gar nicht so genau, ob sie Privacy-relevant sind...
Eine erste Orientierung über die Geschwätzigkeit von Browsern gibt: https://panopticlick.eff.org/
Hier wird überwiegend auf dem Thema "Verschlüsselung von Emails" herumgeritten.
Was mich da nur wundert, ist, dass ich in der Realität nur eine Hand voll Leute kenne, die ihre Mails immerhin schon mal signieren. 99% aller tun nicht mal das, und ich muss mich teilweise sogar noch rechtfertigen, warum an der Mail eine Signatur dranhängt.
Eine erste Orientierung über die Geschwätzigkeit von Browsern gibt: https://panopticlick.eff.org/
User Agend und HTTP_ACCEPT-Headers werden logischer Weise angezeigt. Beim Rest steht überall nur „no javascript“ (bzw. bei Cookies „No“) dran.
Dieser Beitrag wurde 2 mal editiert. Zuletzt am 10. Aug 2013 um 18:47.
Ich finde, Umfrageergebnisse mit weniger Teilnehmern als Antwortmöglichkeiten sollten nicht veröffentlicht werden.
Aber nicht mit verschlüsselungsprogrammen oder so.
Privates bleibt einfach privat, in dem man es gar nicht öffentlich rumposaunt. Das beste was man machen kann
Alles was auf meinem PC drauf ist, können auch andere haben.
mfg
Ich stimme Dir zwar zu, was die Zurückhaltung beim Veröffentlichen angeht aber was auf meinem PC ist, "posaune" ich nicht öffentlich rum, das ist genauso privat, wie der Inhalt meiner Brieftasche.
Das will ich sehen. Haste mal nen Link auf Deine Kiste?
.. klar, werde ab heute meine Urlaubspostkarte kuvertieren und per Einschreiben senden
Ich würde ja an der Umfrage teilnehmen, aber ich vermeide zum Schutz meiner Privatsphäre eine Registrierung.
Dem kann ich mich nur anschließen. Aber ich finde es gut, dass man hier noch einen Äußerung schreiben kann ohne sich vorher in ein Registrierungskorsett zwingen zu müssen.
kann dem nichts hinzu fügen
Dito. Damit werden die Unfragewerte dann wohl zugunsten derjenigen Verfälscht die nichts zu verbergen haben, hier aber trotzdem nicht mit Klarnamen und Sozialversicherungs- und Kontonummer in der Signatur kommentieren wollen.
Hallo,
Solange es an vernünftigen E-Mail-Programmen fehlt, ist das doch einfach eine lächerliche Umfrage. Ich muß zwar gestehen, das ich mich das letzte Mal vor 10 Jahren um Mail Verschlüsselung gekümmert habe, vermute aber, das es immer noch problematisch ist.
Meine Vorstellungen für ein Mailprogramm(benutze Thunderbird und Claws-Mail):
+ Interne Verschlüsselung, KEIN Plugin
+ Nach Schlüssel bzw. Schlüsselerzeugung direkt beim Start fragen
+ Automatische Ver/Entschlüsselung mit Abfrage an Schüsselserver
+ Verschlüsselung automatisch aktiv, inEeinstellungen für bestimmte E-mail-Adressen abstellbar
Meine Erfahrungen damals:
- Schlüsselserver hatte nicht den Schlüssel, mußte manuell verschiedene Server abfragen, ätzend
- Plugin paßte nicht zur neuen Programm-Version, konnte plötzlich nicht mehr ver/entschlüsseln und mußte peinlicherweise um Klartextmail bitten
- 99% hatten keine Verschlüsselung,, so daß immer die Abfrage kam, ob Klartext gesendet werden soll.
Wer Email nicht nur ab und zu benutzt, kann mit sowas nicht leben !!
Also habe ich damals die Verschlüsselung ( Und Signierung, ähnliche Probleme) aufgegeben. Falls es wirklich heute anders sein sollte, bin ich über jede Mitteilung dankbar.
Tschüss
Jürgen
Ich habe ähnliche Erfahrungen, die Mail Verschlüsselung ist nicht gerade Toll, beide Teilnehmer müssen in Besitz von passende Schlüssel kommen. Die meisten Menschen machen sich über die Verschlüsselung keine Gedanken und verwenden weder gpg noch s/mime. Sogar mein Finanzamt hat noch nicht darüber gehört, aber wir sind bestimmt gläserne Menschen für diese Behörde.
Da E-Mail mittlerweile oft nur noch über ein Webfrontend benutzt wird, ist die Verschlüsselung alleine im E-Mail-Client eh nicht mehr machbar.
Kannst du das mit Zahlen belegen? IMHO ist deine Theorie nämlich blanker Unsinn.
Das kann ich nicht mit repräsentativen Zahlen belegen. Ich kann dir mit Zahlen aus meinem Bekanntenumfeld aushelfen. Bei mir im Bekanntenkreis steht es 15 zu 4 für die überwiegende Nutzung von Webmail für [b]private[/b] Belange. Einige nutzen noch zusätzlich ihr Smartphone oder Tablet zum E-Mailen. Da sieht aber die Verfügbarkeit von GPG auch nicht gerade rosig aus.
Du kannst im Prinzip davon ausgehen, dass jeder der über eine E-Mail-Adresse von GMX, Web.de oder Google verfügt und keinen technischen Hintergrund hat, am PC überwiegend Webmail benutzt. Ist nur eine These, aber ich bin mir ziemlich sicher das sie stimmt.
Und wenn schon, deine Aussage ist trotzdem falsch.
Selbstverständlich kann dein Browser auch clientseitig ver- und entschlüsseln, siehe MEGA.
Und wer von den etablierten E-Mail-Dienstleistern hat Interesse daran dies überhaupt anzubieten oder bietet es sogar an?
Weiß ich nicht.
Aber lokal verschlüsselten Text kann man auch bei den "etablierten" ins Formular pasten oder anhängen.
Also schon zwei Möglichkeiten.
Von "nicht mehr machbar" kann also keine Rede sein.
Verschlüsselung wird sich allerdings erst dann verbreiten, wenn sie inhärent Teil der Kommunikation ist, ganz ohne dass der Anwender etwas davon mitbekommt.
Den Anwender mit Schlüsselgenerierung / Verwaltung / Austausch zu belästigen, so wie es aktuelle Programme machen ist schlechte Usability. Das wird niemals Akzeptanz finden.
Den Ansatz von MEGA finde ich daher sehr gelungen.
Hast du einen Link zu MEGA bzw wie die clientseitige Kryptographie benutzen?
Normalerweise ist das Problem dass man fürden Zugriff auf lokale Schlüssel, bzw noch besser lokale Crypto Module ein Plugin braucht, weil es zumindest derzeit noch keine einheitliche Crypto API in den Browsern gibt.
Hmm, weiß jemand ob zumindest Firefox eine Crypto API hat?
Wenn ich mich so umsehe nutzen viele Personen hauptsächlich die Web-Clients am Desktop. Man darf aber die unzähligen Handy-Clients nicht vergessen.
Was sind das für Leute, welche das Webfrontend nutzen?
Jedenfalls keine, welche damit professionell arbeiten.
Die können auch ruhig weiter ihre Mail-Postkarten schreiben.
Handy... und? k9Mail kann jedenfalls OpenPGP, und mit APG kann man Schlüssel verwalten und auch erfolgreich vom Server holen
APG ist ein Witz und seit mehr als 2 1/2 Jahren von den Entwicklern aufgegeben!
Bist selbst ein Witz.
Es funktioniert wie es soll und wird von Schuermann weitergeführt
Die letzte Aktualisierung stammt aus dem November oder Dezember 2010, das würde ich nicht als Weiterführung bezeichnen?
Unterstützung für S/MIME? Fehlanzeige!
Bei mir funktioniert es jedenfalls ebenso (Android 4).
;-) 
Wo hast Du damit Probleme? Hast Windows-Phone
Die letzten Entwicklungs-Arbeiten an diesem Projekt sind mit Februar 2013 datiert.
Wo her nimmst Du die Informationen im Bezug auf Feb 2013? Letzte Aktionen auf der Webseite sind am 25.12.2010 verzeichnet. Mehr als 2 1/2 Jahre absoluter Stillstand bei einen so wichtigen Programm ist in meinen Augen nicht zu verantworten.
http://www.thialfihar.org/projects/apg/
Die mal angekündigte und IMHO zeitgemässe Unterstützung von PGP/MIME bzw. S/MIME ist nie umgesetzt worden.
Und nein, ich persönlich benutze weder ein Tablet noch ein Smartphone. Muss mich aber doch immer wieder mit derartigen Dingen beschäftigen.
> Wo her nimmst Du die Informationen im Bezug auf Feb 2013?
Aus dem Git-Verzeichnes des Projektes
Das ist doch nicht realistisch. Für 99,99% der User ist der Play Store die Anlaufstelle, die sie kennen. Und für APG steht dort auch nur der 25.12.10.
Und selbst wenn es bei dem von Dir genannten Februar 13 sein sollte. Das ist auch schon wieder ein halbes Jahr her.
Warum sollte ein GPG-Programm S/MIME unterstützen?
1. Weil es nervig ist, wenn die Signatur INLINE in der Mail steht
2. Weil ich von mindestens einer Konstellation weiß, bei der bei Antworten auf INLINE-signierte Mail die eigene Signatur ungültig wird
Lese gerade an anderer Stelle:
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 13. Aug 2013 um 09:57.Die praktisch nicht vorhandene Sicherheit gerade hier war auch für mich der Grund, daß ich nie ein Smartphone hatte und mein alter Tegra-Tablet-PC nur noch ohne Netzwerkverbindung benutzt wird.
Das kann ich mir in der Praxis nicht vorstellen, es sei den, der Mailverkehr beschränkt sich auf 10Stk pro Tag ;-)
Ist auf alle Fälle eine unproduktive Arbeitsweise ....
+ Was hast du gegen ein Plugin
+ Das macht das Pulgin
+ Du vertraust Schlüsselserver? Und ja, dann welchen?
+ Du kannst nur Mails von Empfängern verschlüsseln, von denen du ein Schloss hast
Zu den weiteren Punkten.
Vergiss Schlüsselserver. Verschicke dein PGP-Schloss als Unterschrift angehängt an deiner E-Mail und hoffe das der Empfänger es dir gleich tut.
Wenn andere nicht verschlüsselt senden wollen, solltest du den Kontakt zu ihnen abbrechen, oder ihr Verhalten akzeptieren :-)
Plugins sind fehleranfällig. Bei der Installation fängts an und bei irgendeinem Update, Wahlweise von Mailclient oder Plugin, gehts weiter. Mir ist es schleierhaft warum Mozilla auch nach 15 Jahren nicht in der Lage ist einen Mailclient mit integrierter Verschlüsslung auszuliefern. Das hätte auch eine gewisse Signalwirkung.
Naja, aber bei der Verschlüsslung fängts schon an, realistisch bleibt da nur GPG. Die USA und andere westliche Staaten haben es in den 90ern geschafft den Markt an Consumer-Verschlüsslungsprodukten bis zur Unbenutzbarkeit zu fragmentieren. Wen wunderts, dass sich da kein Standard etablieren konnte.
Kann ich so nur unterschreiben, handhabe das absolut genauso. Key Tausch per Attachement. Wer mir weiterhin unverschlüsselt schreibt, bekommt keine Antwort, so rigoros muss man eben auch mal sein, um seinem Gegenüber ein Umdenken zu ermöglichen.
Problematischer finde ich die kompletten Rechner-Verweigerer, die mitlerweile wirklich alles auf dem Smartphone oder Tablet machen und man somit keine Verschlüsselungsoptionen besitzt. Wird Zeit, dass bsp GnuPG auf den Smartphones landet.
Ansonsten, ich hab angemarkert, dass ich sehr wohl alles verschlüssele, mache dies aber schon recht lang und nehme dabei auch mal fehlenden Komfort in Kauf.
KMail hat seit sicher über 10 Jahren Signierung und Verschlüssleung ohne Plugin. Sowohl GPG als auch SMIME/X.509
Wenn man auf eine verschlüsselte Mail antwortete wird auch automatisch verschlüsseln aktiviert. Lässt sich aber vermutlich auch generell aktivieren denn Signieren habe ich global seit zig Jahre aktiviert.
Diese Erfahrungen kann ich überhaupt nicht teilen, wohl alles selbst gebastelt?
Nutze Thunderbird 17.0.7 mit OpenPGP plugin.
Schlüssel lassen sich komfortabel erzeugen und exportieren.
Schlüssel Anderer lassen sich bequem importieren, das funktioniert.
Nutze den Schlüsselserver, welcher mit Thunderbird als erstes anbietet. Wenn man keine Schlüsselserver nutzen möchte - es spricht eigentlich nicht dagegen, hier kommt der öffentliche Schlüssel drauf! - , kann man doch den öffentlichen Schlüssel im Mailanhang mitsenden lassen.
Sobald man mit anderen kommuniziert und sich mit anderen austauscht tritt man aus der privatsphäre heraus. Der einzige Schutz liegt in der vermeidung von Daten, wer das zu exzessiv betreibt verabschiedet sich gleichzeitig aus der Gesellschaft. Versucht man alles gemeim zu halten wird man sogar erpressbar, da Informationen in händen dritter dadurch besonders Wertvoll werden.
Während Schutz der privatsphäre gefordert wird steht die Forderung nach Transparenz und offenlegung privater Daten gleichzeitig im Raum.
Das Problem ist ja nicht aus der Privatsphäre heraus zu treten, sondern dass man es völlig unkontrolliert tut. Nur weil ich einwillige mich mit einer Person auszutauschen, möchte ich doch nicht automatisch mich auch noch mit den Behörden irgendeines Staates austauschen. Ich finde es unanständig wenn sich Staaten oder Unternehmen sich herausnehmen meine Kommunikation zu belauschen und auszuwerten.
Wenn ich mich mit meinem Frauenarzt darüber unterhalte, dass meine Vagina nicht richtig feucht wird, dann möchte ich davon nicht am nächsten Tag in der Zeitung lesen. Nicht weil der vertrauenswürdige und fürsorgliche Arzt etwas ausgeplaudert hat, sondern weil das Behandlungszimmer ohne meine Kenntnis verwanzt wurde.
Sehe ich genauso.
Jeder weiß, dass jeder Posts in sog. sozialen Netzwerken lesen kann. Das können auch die Schlapphüte dieser Erden, sollen sie von mir aus.
Aber meine E-Mails sind *meine* und ohne einen richterlichen Beschluss und zwar von einem Richter, dessen Rechtssprechung ich auch tatsächlich unterstehe, hat die niemand außer dem Adressaten zu lesen oder auch *nur* abzufangen und wegzuspeichern.
Die Beschränkung des Richtervorbehalts ist doch lachhaft. Heutzutage gibts die richterlichen Genehmigungen durch irgendwelche Geheimgerichte 6 Monate falls die den überhaupt existieren den nachprüfen geht natürlich auch nicht insofern man überhaupt was davon erfährt.
6 Monate im voraus
Ich habe auch nicht zu verbergen, aber wenn Vorname, Name, Adresse, Bank-Verbindung usw. bekannt sind, gibt es möglicherweise Probleme.
Auf ein Rechner können auch Daten die andere Personen betreffen vorhanden sein, wäre es nur das Bild der 4-Jährige Tochter die sich im Schwimmbecken austobt.
Also bitte, "liebe 13%":
Wir brauchen Name, Adresse und Telefonnummer. Des Weiteren wäre Nummer der Kreditkarte und der dazugehörigen PIN nicht schlecht! Ein Zweitschlüssel für Grundstück, Haus oder Wohnung ist sicherlich auch noch irgendwo deponiert, nur wüssten wir gern, wo... Ach ja,bevor ich es vergesse: Bitte noch den Dienstplan der nächsten 14 Tage hier posten, damit wir eurer Frau/Freundin
während eurer Abwesenheit einen Besuch abstatten können!
So - es kann kann losgehen: Zu verbergen habt ihr ja nichts!
Ach was, diese (mittlerweile nur noch 5%) "13%" posten doch ALLES auf Facebook und co. Da gibt es schlichtweg nichts mehr zu verbergen.
Und weil diese "13%" sehr gewissenhaft sind, ändern sie einmal monatlich die Passwörter, posten diese ebenfalls auf Facebook und nehmen die Mithilfe der 2,4 Mrd. virtuellen Freunde in Anspruch, die Qualität des aktuellen Passwortes zu beurteilen.
Völliger Unsinn, den du da schreibst.
Nichts verbergen zu haben hat überhaupt nichts damit zu tun, alle seine Daten öffentlich preis zu geben.
Ich schätze eher, dass sich viele der 60% in den oberen beiden Punkten selbst falsch einschätzen.
Warum bist du hier registriert?
Zahlst du immer bar, oder doch eher mit Karte?
Erzähl doch bitte mal, wie du deine Kommunikation absicherst.
Hast du Email? Handy? Welches?
Warum verkauft Pro-Linux eigentlich immer noch die Daten seiner Nutzer an Facebook & co.?
Warum kann man hier nicht verschlüsselt über https lesen und posten?
OK, du hast recht. Ich habe nur diese Tracker-Buttons gesehen und nicht weiter untersucht.
Aber es sind anscheinend nur harmlose Links.
Also, Entschuldigung, Pro-Linux!
Ich habe es auch angeklickt, aber vor allem deshalb weil es keinen Grund gibt für mich etwas zu verbergen. Privates und Geschäftliches bleibt weg vom Netz und fertig, der Rest ist nur Werbung für mich und die darf jeder haben. In sozialen Netzwerken wenig und nur gezielt posten und gut is.
Btw. die "Mein-Leben-ist-öffentlich-Typen" die du hier beschreibst gibts hier im Linux-Umfeld wohl eher selten, sonst wären die deutschsprachigen Communitys wohl größer.
Es war doch schon immer klar, dass alles überwacht wird. Ich verstehe nicht, was man durch die Snowden Enthüllungen dazugelernt hat. In dem Film Staatsfeind Nr. 1 wurde bereits alles erklärt.
Der Kim-Schmitz-Megaupload-Fall hat genau das gezeigt, nämlich die Existenz massiver Emailüberwachung, die einem aus der Anklageschrift regelrecht in Gesicht sprang.
Hier wird überwiegend auf dem Thema "Verschlüsselung von Emails" herumgeritten.
Mal abgesehen davon, dass Verschlüsselung nicht gegen eine Verkehrsdatenanalyse hilft (wer kommuniziert mit wem, wann und wie häufig):
Viel gruseliger ist, dass mit den verharmlosend als "Metadaten" bezeichneten Informationen auch gehört, wer welche Website aufgerufen hat und was er in Suchmaschinen eingegeben hat.
Wenn man wissen will, wie Leute "ticken", sind doch das die wichtigen Daten.
Die sagen viel mehr über die "private Person" aus als Email-Inhalte.
Deshalb müssen die Abwehrmassnahmen auch ganz anders aussehen. Über Email-Verschlüsselung mache ich mir wenig Gedanken, sondern mehr darüber, was mein Browser alles ausplaudert und wie ich den weniger geschwätzig konfiguriere.
Keine Cookies, kein DOM storage, standardmässig kein Javascript. Das ist aber nur der Anfang. Bei vielen Einstellungen in der Tiefe des Systems (Firefox - about:config) weiss man ja gar nicht so genau, ob sie Privacy-relevant sind...
Eine erste Orientierung über die Geschwätzigkeit von Browsern gibt:
https://panopticlick.eff.org/
Richtig, das möchte ich auch nochmal herausstellen:
Metadaten bleiben auch *mit* Verschlüsselung erhalten, also "wer redet mit wem wann von wo mit welchem Subject".