Login
Newsletter

Thema: Nutzen Sie Verschlüsselungstechniken in E-Mails?

38 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
2
Von glasen am Fr, 11. November 2011 um 14:24 #

... aber dazu ist das Public-Key-Verfahren per GPG im Alltag einfach zu kompliziert einzusetzen.

Oder wie erklärt man einem normalen Benutzer, dass man zum Verschlüsseln einer Nachricht den öffentlichen Schlüssel des Empfängers benötigt und zum Entschlüsseln den privaten Schlüssel? Und wie erklärt man einem Laien, wie man an genau den öffentlichen Schlüssel eines Empfängers herankommt? Und kann man sich im Voraus überhaupt sicher sein, dass das Gegenüber überhaupt einen Schlüssel auf einem Keyserver hinterlegt hat?

[
| Versenden | Drucken ]
  • 1
    Von Christoph Lange am Fr, 11. November 2011 um 14:47 #

    Sehe ich auch so, verschlüssele deshalb nur in seltenen Fällen. Weiterhin gehen viele meiner Mails (auch wichtige) an mehrere Empfänger. Es müsste einen praktischen Weg für verschlüsselte Listen-Kommunikation geben.

    [
    | Versenden | Drucken ]
    1
    Von Vinus Rostdalls am Fr, 11. November 2011 um 15:38 #

    Ich versuche meine dienstlichen Mails wenigstens zu signieren, aber verschlüsseln ist bis auf Austausch mit anderen "nerds" eigentlich unmöglich, weil kaum jemand die Verfahren versteht und noch viel seltener dann auch einsetzt...

    [
    | Versenden | Drucken ]
    1
    Von Unerkannt am Fr, 11. November 2011 um 16:07 #

    dito

    Ich kenne nicht einmal eine Hand von Leute die in der Lage oder willig sind GPG zu benutzen. Es scheint mir durch die Mobiltelefone auch immer weniger die Möglichkeit gegeben verschlüsselte E-Mails überhaupt zu nutzen. Bereits einige meiner Bekannte erledigen den Großteil ihrer Post über ihr Telefon. Leider gibt es für Mobiltelefon praktisch keine Möglichkeit GPG zu verwenden. Manche tun sich ja bereits schwer damit keine unnützen HTML-E-Mails zu schicken. Ich gebe zu großem Teil dem Wir-sind-nicht-böse-Unternehmen die Schuld für die geringe Verbreitung von GPG. Seit dieses Unternehmen in das E-Mail-Geschäft eingestiegen ist, hat es ein reges Interesse daran auf keine verschlüsselten E-Mails zu stoßen.

    [
    | Versenden | Drucken ]
    • 1
      Von glasen am Fr, 11. November 2011 um 16:16 #

      Wahrscheinlich liegt auch der Grund darin, dass E-Mails "sowas von gestern" sind. Wenn ich mir die Teens von heute anschaue, findet die Kommunikation hauptsächlich per SMS, Facebook und Konsorten und IM statt.
      Und gerade in Bezug auf soziale Netzwerke ist eine verschlüsselte Kommunikation eh komplett überflüssig, wenn man bedenkt, was die Benutzer dort über ihr Privatleben preisgeben.

      [
      | Versenden | Drucken ]
      • 1
        Von haha am Sa, 12. November 2011 um 00:42 #

        > Wahrscheinlich liegt auch der Grund darin, dass E-Mails "sowas von gestern" sind. Wenn ich mir die Teens von heute anschaue...

        Natürlich, diese Teens machen ihre geschäftliche Kommunikation per SMS.

        [
        | Versenden | Drucken ]
        • 1
          Von schwachsinniger am Sa, 12. November 2011 um 00:50 #

          Ja, in so einem Großraumbüro möchte ich auch sitzen, wo statt 200 Mails täglich 200 SMS rumbimmeln ;)

          [
          | Versenden | Drucken ]
          1
          Von glasen am Sa, 12. November 2011 um 01:12 #

          Wer redet hier denn von geschäftlicher Kommunikation? Es ging einfach nur darum, dass es den meisten Leuten pupsegal ist, ob man ihre Kommunikation mitlesen kann.
          In den meisten Firmen läuft die Kommunikation per E-Mail eh komplett unverschlüsselt ab. Das höchste der Gefühle ist mal eine Passwort-geschützte ZIP-Datei, das war es aber auch schon.

          [
          | Versenden | Drucken ]
        1
        Von Teen am So, 13. November 2011 um 00:45 #

        Wer nutzt denn heute noch SMS?

        [
        | Versenden | Drucken ]
      1
      Von Der Jupp am So, 13. November 2011 um 19:18 #

      > Leider gibt es für Mobiltelefon praktisch keine Möglichkeit GPG zu verwenden.

      Falsch:
      - Android
      - K-9 Mai
      - APG

      Der Jupp

      [
      | Versenden | Drucken ]
    1
    Von C.R.Bratensos am Fr, 11. November 2011 um 16:18 #

    Ich gehe verschlüsselt auf meinen Postfix, von da an wird über SSL/TLS an einen weiteren Mailserver gesendet oder von diesem empfangen, wenn die Gegenpartei das auch anbietet, sonst plain. Die aus dem bösen Hause unterstützen das natürlich garnicht. Erstaunlich ist aber, wie viele Online-Maildienste dies auch schon unterstützen (lässt auf Produkte schliessen, die nicht aus besagtem bösen Hause sind)

    Gruss

    [
    | Versenden | Drucken ]
    • 1
      Von glasen am Fr, 11. November 2011 um 17:01 #

      [..] sonst plain.
      Womit deine Konstruktion völlig sinnlos ist, da du niemals im Voraus wissen kannst, welcher E-Mail-Server die verschlüsselte Verbindung akzeptiert und welcher nicht. Außerdem landet selbst bei einer verschlüsselten Verbindung die E-Mail im Klartext auf dem Server, womit sie dort jeder lesen kann. Und bei einer echten Verschlüsselung kann sie nur der Empfänger lesen.

      [
      | Versenden | Drucken ]
      • 1
        Von C.R.Bratensos am Fr, 11. November 2011 um 18:11 #

        Genau, völlig sinnlos. Allerdings mit dem gleichen Ergebnis, welches Du kriegst, wenn Du es nicht schaffst deinem Gegenüber GPG zu erklären.

        [
        | Versenden | Drucken ]
        • 1
          Von glasen am Fr, 11. November 2011 um 18:27 #

          Eigentlich nicht:

          Deine Konstruktion verschlüsselt oder auch wiederum nicht den Weg zum Empfänger. 100% sicher kannst du dir nur sein, wenn du weißt, dass der Mail-Server des Empfängers SSL/TSL-fähig ist. Und selbst dann landet die E-Mail unverschlüsselt beim Empfänger und kann dort gelesen werden (Und darum geht es ja).

          Dein Konstruktion auf die reale Welt umgemünzt wäre folgende:

          Du schickst eine Postkarte an einen Freund. Diese Postkarte steckst du zur Sicherheit in einen, von der Post bereitgestellten sicheren Briefumschlag. Nur die Post kann diesen Umschlag öffnen. Bevor die Postkarte an den Empfänger zugestellt wird, öffnet Postbote diesen sicheren Umschlag und wirft die Postkarte dann in den Briefkasten des Empfängers. Du stellst zwar sicher, dass niemand Unbefugtes den Umschlag öffnen kann, akzeptierst aber, dass die Postkarte am Ende völlig offen im Briefkasten liegt.

          Ein sicheres Verfahren wäre es nur, wenn nur der Empfänger den Umschlag öffnen könnte und dieser zugestellt werden würde.

          [
          | Versenden | Drucken ]
    1
    Von Lord am Fr, 11. November 2011 um 19:47 #

    Das Problem ist, dass vermeintliche Nerds nicht in der Lage sind etwas simpel zu erklären. Es sind ca 4 einfach Schritte um z.B. in Thunderbird einfach automatisch Mails zu verschlüsseln.

    Nein nicht der Laie ist zu blöd, sondern der NERD ist zu nerdig.

    Ich tausche mit einige Leuten Mails verschlüsselt aus, ohne das die die geringste Ahnung davon haben. Ein paar Bilder und ein paar Sätze haben immer gereicht um jemanden der keine Ahnung hat das kurz und prägnant zu erklären, der muss auch gar kein Backgroundwissen haben, einmal eingerichtet muss man nur noch sein Passwort wissen und die Symbole und Farben der Enigmail Meldungen verstehen.

    [
    | Versenden | Drucken ]
    • 1
      Von glasen am Fr, 11. November 2011 um 20:39 #

      Natürlich ist die Verschlüsselung mit wenigen Mausklicks eingerichtet, aber wie erklärst du einem Laien, dass er zum Verschlüsseln einer Nachricht per GNUPG zuerst den öffentlichen Schlüssel des Empfängers suchen muss?

      [
      | Versenden | Drucken ]
      • 1
        Von Sabine am Fr, 11. November 2011 um 21:06 #

        Das wäre doch mal ein Thema für deinen Blog. Verschlüsselung von Mails ...verständlich erklärt von glasen.

        Wärst sofort mein Held!! :love:

        [
        | Versenden | Drucken ]
        • 1
          Von glasen am Fr, 11. November 2011 um 21:27 #

          Du wirst lachen, dass habe ich mich vorhin auch schon überlegt. Mal sehen was ich zusammenbekommt ;-)

          [
          | Versenden | Drucken ]
          • 1
            Von Sabine am Fr, 11. November 2011 um 21:36 #


            Mein Held !! Danke ! :love: :love: :love:

            [
            | Versenden | Drucken ]
            1
            Von Unerkannt am Sa, 12. November 2011 um 00:34 #

            Anleitungen sollte es doch eigentlich zu genüge im Netz geben. Es besteht bestimmt kein Grund das Rad neu zu erfinden. Ich glaube ich habe mich damals mit diesen [1] Seiten schlau gemacht.

            [1] http://hp.kairaven.de/pgp/gpg/index.html

            [
            | Versenden | Drucken ]
            • 1
              Von glasen am Sa, 12. November 2011 um 01:09 #

              Das ist mir schon bewusst. Ich hatte in dieser Beziehung auch nur vor eine kleine Sammlung von Links zu präsentieren, welches die Grundlagen zu PGP, S/MIME usw. einfach und auch ausführlich präsentieren. Da muss ich das Rad wirklich nicht zweimal erfinden.

              In der Anleitung soll es auch weniger um die Verschlüsselung an sich gehen, sondern mehr darum, wie man diese möglichst einfach in seinem E-Mail-Programm benutzen kann. Zudem möchte ich Wege aufzeigen, wie man die öffentlichen Schlüssel möglichst schnell untereinander austauschen kann bzw. wie man Leute darauf hinweist, dass man verschlüsselte Mails empfangen kann (z.B. per E-Mail-Signatur).

              Was irgendwie noch komplett in den E-Mail-Programmen fehlt, ist eine Möglichkeit die Keyserver vom Programm aus nach den öffentlichen Schlüsseln zu durchsuchen. Man wählt z.B. "Verschlüsseln per GPG/PGP" aus und drückt auf Senden. Anstatt dann eine Fehlermeldung zu bekommen, dass der Schlüssel des Empfängers fehlt, sollte man die Möglichkeit angeboten bekommen einen Keyserver danach zu durchsuchen und bei Erfolg den Schlüssel gleich ins Programm zu importieren.

              [
              | Versenden | Drucken ]
            1
            Von Christopher Roy Bratusek am Sa, 12. November 2011 um 07:52 #

            Solange der Artikel dann nicht "E-Mails unter Ubuntu sicher versenden" heißt, passts ja. :P

            [
            | Versenden | Drucken ]
    1
    Von Hoffnungsloser Fall am So, 13. November 2011 um 03:42 #

    Ich kenne einen Diplom Informatiker und Linux User, dem ich mal nahe gelegt habe für die private Korrespondenz mit mir nur noch mit PGP verschlüsselte E-Mails zu verwenden, aber er hatte keine Lust sich in die Doku von GnuPG einzulesen.


    Wenn also nichtmal ein Informatiker Lust auf PGP hat, der es eigentlich spielend lernen/können sollte, dann kann man das für den Laien erst Recht vergessen.

    Daher würde ich sagen, man sollte den Einsatz von PGP in den Schulen beibringen, dann wissen es wenigstens die Kinder und wenn sie das irgendwann einmal später im Leben brauchen sollten, dann müssen sie sich nicht mehr groß in die Materie reinarbeiten.
    5 Zeilen Text als Wissensauffrischer sollte dann genügen.


    [
    | Versenden | Drucken ]
1
Von Anonymous am Sa, 12. November 2011 um 07:50 #

Da es für den 0815 Benutzer anscheint zu kompliziert ist oder ein Großteil nur Webmail benutzt Signiere ich nur noch E-Mails/Anhänge.

PS: Funktioniert Enigmail mit Thunderbird 8? Ich will es nicht installieren und dann Festellen müssen das es nicht läuft.

[
| Versenden | Drucken ]
1
Von hans p. am Sa, 12. November 2011 um 10:07 #

Alles was mit Datenschutz zu tun hat, wird von den meisten Leuten nur als lästig und als Schikane von Juristen angesehen.
Außerdem sind die Computerkenntnisse in der allgemeinen Bevölkerung (ja sogar bei technisch interessierten Leuten) dermaßen schlecht, dass die meisten schon froh sind, überhaupt eine Mail wegschicken zu können. Da interessiert es absolut nicht, ob die Mail mit HTML oder Worddokumenten aufgebläht ist oder verschlüsselt ist.

[
| Versenden | Drucken ]
1
Von wagnbeu0 am Sa, 12. November 2011 um 18:41 #

Hallo, ich habe das bei ca. 20 Bekannten und Verwandten eingerichtet, und nutze es sehr gerne.

Vor allem die Möglichkeit, automatisch auf einem Keyserver nach dem Schlüssel zu suchen ist eine feine Möglichkeit.
Den "Daus" habe ich einfach gezeigt, in Thunderbird die beiden Schlüssel anzuwählen - fertig.

Ohne Schulung kann niemand ein Tool benutzen - auch das senden der ersten (unverschlüsselten) email wurde immer von irgendjemand gezeigt, und auch hier wurde gesagt: "du brauchst erst die Mailadresse vom empfänger, sonst geht das nicht".

Verschlüsselung ist sicherlich immer auch eine Schulungsmaßnahme - wenn man die aber durchführt, ist es immer verständlich, ob ich nun gpg oder x.509 nehme.

[
| Versenden | Drucken ]
  • 1
    Von glasen am Sa, 12. November 2011 um 23:39 #

    Den "Daus" habe ich einfach gezeigt, in Thunderbird die beiden Schlüssel anzuwählen - fertig.
    Genau hier liegt ja das Problem der Public-Key-Verschlüsselung:

    Nur wenn du den Schlüssel des Empfängers schon hast, ist es sehr einfach die Verschlüsselung zu benutzen. Mehr als ein "OpenPGP -> Nachricht verschlüsseln" ist nicht notwendig.

    Das Problem fängt es erst, wenn du nicht den Schlüssel deines Gegenüber hast bzw. nicht weißt ob dieser einen besitzt. Hier müsste es eine komfortable Möglichkeit geben. Vielleicht ein Addon für Thunderbird, welches den eigenen öffentlichen Schlüssel automatisch als Signatur einfügt und auch automatisch erkennt ob die Signatur einen solchen Schlüssel enthält und diesen dann automatisch abspeichert.

    Natürlich gibt es in Enigmail quasi schon eine solche Möglichkeit, nur ist diese nicht gerade transparent und "DAU"-kompatibel angelegt, da man das Versenden des öffentlichen Schlüssels explizit aktivieren muss.

    [
    | Versenden | Drucken ]
mehr mmh
1
Von fabdo am Mo, 14. November 2011 um 08:22 #

das thema macht mich neugierig und ich stelle fest, das es sich bestimmt lohnen würde sich mal damit auseinander zu setzen.

hier auch noch was dazu gefunden, klingt gut erklärt

http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP

[
| Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten